{"id":54009,"date":"2025-10-06T00:49:10","date_gmt":"2025-10-06T00:49:10","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/54009\/"},"modified":"2025-10-06T00:49:10","modified_gmt":"2025-10-06T00:49:10","slug":"onko-holtittomuudella-rajaa-suomalaistenkin-terveystiedot-vaarassa-virossa","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/54009\/","title":{"rendered":"Onko holtittomuudella rajaa? Suomalaistenkin terveystiedot vaarassa Virossa"},"content":{"rendered":"

Rikollinen p\u00e4\u00e4si lataamaan satojentuhansien apteekkiasiakkaiden terveystietoja saatuaan k\u00e4siins\u00e4 j\u00e4rjestelm\u00e4n tunnukset.<\/p>\n

Viron suurimman apteekkiketjun Apothekan massiivinen tietovarkaus koskee l\u00e4heisesti my\u00f6s suomalaisia, sill\u00e4 Apothekalla on runsaasti suomalaisia asiakkaita.<\/p>\n

Apothekan tietovarkauden rinnalla Suomen Vastaamo-tapaus<\/a> on pikkujuttu, ainakin jos verrataan ihmisjoukkoa, jota se koskettaa.<\/p>\n

Apothekan kanta-asiakasohjelman hallinnasta ja tietoturvasta vastaava yritys Allium UPI on saanut Viron tietosuojantarkastusvirastolta AKI:lta ennenkuulumattoman suuren kolmen miljoonan euron sakon tietoturvan laiminly\u00f6misest\u00e4. AKI:n lehdist\u00f6edustaja Maire Iro<\/strong> kertoo Iltalehdelle, ett\u00e4 kyseess\u00e4 on suurin sakko, jonka AKI on koskaan m\u00e4\u00e4r\u00e4nnyt.<\/p>\n

Allium UPI:n mediasuhteista vastaava henkil\u00f6 puolestaan kertoo Iltalehdelle, ettei yritys tyydy saamaansa sakkoon, vaan vie sen oikeuden k\u00e4sitelt\u00e4v\u00e4ksi.<\/p>\n

Ilman suojaa<\/p>\n

\u201cViron Vastaamo-tapauksessa” kyse on Apothekan kanta-asiakasohjelmasta, jossa on AKI:n tietojen mukaan v\u00e4hint\u00e4\u00e4n 750 000 j\u00e4sent\u00e4. Kanta-asiakasohjelmaan kirjataan kanta-asiakkaiden henkil\u00f6tunnukset ja yhteystiedot, mutta my\u00f6s heid\u00e4n koko ostohistoriansa.<\/p>\n

Kanta-asiakasohjelma siis sis\u00e4lt\u00e4\u00e4 sen j\u00e4senten yksityiskohtaisia terveystietoja mahdollisista sairauksista ja muista ongelmista ja tutkimuksista.<\/p>\n

Viron poliisi- ja rajavartiolaitoksen PPA:n viestint\u00e4vastaava Leana Loide<\/strong> kuitenkin sanoo, ettei v\u00e4\u00e4riin k\u00e4siin ole joutunut tietoja reseptil\u00e4\u00e4kehankinnoista, vaan vain k\u00e4sikauppal\u00e4\u00e4ke- ja muista tuotehankinnoista.<\/p>\n

PPA:n mukaan Apothekan tietokannasta on ladattu laittomasti l\u00e4hes 700 000 kanta-asiakkaan tietoja. Mukana on jossain m\u00e4\u00e4rin my\u00f6s Apotheka Beautyn ja PetCity-lemmikkiel\u00e4inkauppaketjun kanta-asiakastietoja<\/p>\n

AKI:n mukaan Apothekan koko kanta-asiakasrekisteri p\u00e4\u00e4tyi v\u00e4\u00e4riin k\u00e4siin vuoden 2024 alussa, ja se johtui Allium UPI:n laiminly\u00f6nneist\u00e4 tietoturvan takaamisessa.<\/p>\n

\u2212 AKI:n tutkinnassa k\u00e4vi ilmi, ett\u00e4 Allium UPI j\u00e4tti asiakastiedot ilman suojaa ja k\u00e4ytti riitt\u00e4m\u00e4tt\u00f6mi\u00e4 keinoja tietojen turvaamiseen, AKI:n julkaisemassa tiedotteessa<\/a> kerrotaan.<\/p>\n

\u2212 Yrityksen huolimaton suhtautuminen asiakkaidensa tietoihin asetti vaaraan yli 750 000 ihmisen yksityisyyden, ja heid\u00e4n joukossaan on lapsia ja muita erityisen haavoittuvia ihmisryhmi\u00e4.<\/p>\n

AKI:n mukaan Allium UPI ei Apothekan asiakaskantaa hallinnoidessaan k\u00e4ytt\u00e4nyt edes kaikkein perustavanlaatuisimpia \u201ckyberhygienian\u201d ja tietoturvallisuuden suojauskeinoja.<\/p>\n

\u2212 Sen seurauksena ulkopuoliset henkil\u00f6t p\u00e4\u00e4siv\u00e4t toistuvasti tietoj\u00e4rjestelm\u00e4\u00e4n ja tietokantaan ja latasivat k\u00e4ytt\u00f6\u00f6ns\u00e4 suuren m\u00e4\u00e4r\u00e4n arkaluonteisia asiakastietoja.<\/p>\n

Tiedossa ei ole, kuinka moni Apothekaan kohdistuneen tietoturvarikoksen uhreista on tehnyt poliisille rikosilmoituksen ja my\u00f6s mahdollisesti hakenut korvauksia Apothekalta tai Allium UPI:lta. Viron poliisi- ja rajavartiolaitos ei vastaa suomalaisasiakkaiden lukum\u00e4\u00e4r\u00e4\u00e4 koskevaan kysymykseen.<\/p>\n

Virossa kansalaiset eiv\u00e4t ole perinteisesti olleet erityisen kiinnostuneita siit\u00e4, minne heid\u00e4n henkil\u00f6- ja rekisteritietojaan p\u00e4\u00e4tyy ja mit\u00e4 niill\u00e4 tehd\u00e4\u00e4n. AKI:n mukaan sen m\u00e4\u00e4r\u00e4\u00e4m\u00e4 j\u00e4ttil\u00e4ism\u00e4inen sakko on osoitus siit\u00e4, ett\u00e4 Virossakin tietoturva-asioihin on jatkossa syyt\u00e4 suhtautua vakavasti.<\/p>\n

Lapsenkengiss\u00e4<\/p>\n

V\u00e4\u00e4riin k\u00e4siin joutui henkil\u00f6iden tietoja, jotka olivat liittyneet Apothekan kanta-asiakasohjelmaan vuosina 2014\u20132020. Mukana on paljon suomalaisia, mutta heid\u00e4n t\u00e4sm\u00e4llinen lukum\u00e4\u00e4r\u00e4ns\u00e4 ei ole tiedossa. Apteekkiketju on perustettu vuonna 2000.<\/p>\n

Kanta-asiakkaiden rekisteritiedoista k\u00e4yv\u00e4t ilmi muun muassa mahdolliset ostetut raskaustestit ja \u201dkatumuspillerit\u201d ja muut tiedot heid\u00e4n intiimiel\u00e4m\u00e4st\u00e4\u00e4n.<\/p>\n

Viron tietosuojantarkastusviraston AKI:n mukaan Allium UPI:n toimet tietoturvan takaamiseksi ovat olleet lapsenkengiss\u00e4\u00e4n. K\u00e4yt\u00f6ss\u00e4 ei ole ollut moniportaista tunnistautumisj\u00e4rjestelm\u00e4\u00e4 ja asiakasrekisteri\u00e4 hallinnoivat henkil\u00f6t ovat k\u00e4ytt\u00e4neet samaa k\u00e4ytt\u00e4j\u00e4tunnusta ja salasanaa. J\u00e4rjestelm\u00e4n ja sen k\u00e4ytt\u00e4jien toimintaa kartoittavan toimintalokin seuranta on ollut puutteellista ja j\u00e4rjestelm\u00e4n varmuuskopioita on s\u00e4ilytetty huolimattomasti. Henkil\u00f6kunnan toimenkuvat ja vastuualueet ovat olleet ep\u00e4selv\u00e4t.<\/p>\n

\u2212 Jos yrityksen bisnesidea perustuu asiakastietojen k\u00e4sittelyyn, pit\u00e4\u00e4 niiden turvaamisen olla osa ydintoimintaa. Jos asiakkaat uskovat tietonsa jollekin yritykselle, sill\u00e4 on velvollisuus suojata ne ja s\u00e4ilytt\u00e4\u00e4 niit\u00e4 turvassa, AKI:n p\u00e4\u00e4johtaja Pille Lehis<\/strong> sanoo tiedotteessa.<\/p>\n

\u2212 Jos yritys ei toimi niin, se asettaa vaaraan asiakkaidensa yksityisyyden ja ottaa riskin heid\u00e4n luottamuksensa menett\u00e4misest\u00e4.<\/p>\n

AKI:n mukaan sakkoa Allium UPI:lle m\u00e4\u00e4r\u00e4tt\u00e4ess\u00e4 otettiin huomioon tietovarkauden massiivinen mittakaava, Euroopan tietosuojaneuvoston linjaukset ja yrityksen merkitt\u00e4v\u00e4 liikevaihto.<\/p>\n

Allium UPI:n liikevaihto oli viime vuonna 70 miljoonaa euroa. Yrityksen omistaja on \u201dViron oligarkki\u201d Margus Linnam\u00e4e<\/strong>, joka omistaa my\u00f6s muun muassa mediakonserni Postimeesin ja l\u00e4\u00e4ketukku Magnumin.<\/p>\n

Aiemmin Linnam\u00e4e omisti my\u00f6s Apotheka-apteekit, mutta vuoden 2020 apteekkireformissa h\u00e4n joutui luovuttamaan ne proviisoreille.<\/p>\n

Apothekan ja Allium UPI:n side on ilmeinen: kun l\u00e4hett\u00e4\u00e4 s\u00e4hk\u00f6postia Allium UPI:n viestint\u00e4\u00e4n, vastaus tulee Apothekan viestint\u00e4johtajalta.<\/p>\n

Ei riit\u00e4 takaamaan<\/p>\n

Tapauksesta k\u00e4ynnistetty rikostutkinta on johtanut jo siihen, ett\u00e4 Viron keskusrikospoliisi ja valtion syytt\u00e4j\u00e4nvirasto ovat oikeuden luvalla antaneet kansainv\u00e4lisen etsint\u00e4kuulutuksen<\/a> 25-vuotiaasta marokkolaismiehest\u00e4.<\/p>\n

Tutkinnassa on ilmennyt, ett\u00e4 marokkolaismies oli ladannut kanta-asiakastiedot saatuaan haltuunsa j\u00e4rjestelm\u00e4n k\u00e4ytt\u00e4j\u00e4tunnuksen ja salasanan. Siit\u00e4 ei poliisilla ja syytt\u00e4j\u00e4nvirastolla ole edes ep\u00e4ilyj\u00e4, mist\u00e4 marokkolainen oli saanut tietoturvaa koskevaa kriittist\u00e4 tietoa.<\/p>\n

Syytt\u00e4j\u00e4nvirasto toteaa lausunnossaan, ett\u00e4 marokkolainen oli p\u00e4\u00e4ssyt hetkess\u00e4 k\u00e4siksi Viron v\u00e4est\u00f6st\u00e4 noin puolen henkil\u00f6- ja terveystietoihin. Asukkaita Virossa on 1,3 miljoonaa. Keskusrikospoliisi puolestaan muistuttaa, ettei pelkk\u00e4 salasana riit\u00e4 takaamaan tietoturvaa, oli se kuinka pitk\u00e4 ja monimutkainen tahansa.<\/p>\n

Apotheka-ketjun viestint\u00e4johtaja Karina Loi<\/strong> kertoo Iltalehdelle, ettei Allium UPI ole oman k\u00e4sityksens\u00e4 mukaan syyllistynyt tietojen huonoon suojeluun tai huolimattomuuteen, ja ett\u00e4 Allium UPI vie asian oikeuden ratkaistavaksi.<\/p>\n

Loin mukaan AKI levitt\u00e4\u00e4 virheellist\u00e4 tietoa varastetuista henkil\u00f6- ja terveystiedoista. H\u00e4n haluaa my\u00f6s korostaa, ettei varastettujen tietojen joukossa ole asiakkaiden pankkitietoja tai salasanoja.<\/p>\n

\u2212 Syytt\u00e4j\u00e4nvirastolta ja viranomaisilta saamiemme tietojen mukaan varastettuja tietoja ei ole k\u00e4ytetty rikollisiin tarkoituksiin, eik\u00e4 niit\u00e4 ole tarjottu esimerkiksi internetin pime\u00e4ss\u00e4 verkossa.<\/p>\n

Loin mukaan Allium UPI on nyt nostanut kyberturvallisuutensa tasoa jopa entisest\u00e4\u00e4n.<\/p>\n","protected":false},"excerpt":{"rendered":"Rikollinen p\u00e4\u00e4si lataamaan satojentuhansien apteekkiasiakkaiden terveystietoja saatuaan k\u00e4siins\u00e4 j\u00e4rjestelm\u00e4n tunnukset. Viron suurimman apteekkiketjun Apothekan massiivinen tietovarkaus koskee l\u00e4heisesti…\n","protected":false},"author":2,"featured_media":54010,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[35,22,23,26,27,33,31,30,17,53,24,25,28,29,15,18,21,38,32,3152,1061,19,20,546,56,16,59,60,61],"class_list":{"0":"post-54009","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ulkomaat","8":"tag-24h","9":"tag-breaking-news","10":"tag-breakingnews","11":"tag-featured-news","12":"tag-featurednews","13":"tag-fi","14":"tag-finland","15":"tag-finnish","16":"tag-headlines","17":"tag-laki-oikeus-ja-rikos","18":"tag-latest-news","19":"tag-latestnews","20":"tag-main-news","21":"tag-mainnews","22":"tag-news","23":"tag-otsikot","24":"tag-paauutiset","25":"tag-rikos","26":"tag-suomi","27":"tag-talousrikokset-finanssirikokset","28":"tag-tietokone-ja-tietoturvarikos","29":"tag-top-stories","30":"tag-topstories","31":"tag-turvallisuus","32":"tag-ulkomaat","33":"tag-uutiset","34":"tag-world","35":"tag-world-news","36":"tag-worldnews"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/54009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=54009"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/54009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/54010"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=54009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=54009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=54009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}