Slachtoffers datalek Finse psychotherapiepraktijk willen hogere vergoeding
Slachtoffers van het 'gevoeligste datalek' in de Finse geschiedenis willen een hogere schadevergoeding. Eind 2020 wist een aanvaller in te breken op systemen van psychotherapiepraktijk Vastaamo en daar een grote hoeveelheid gevoelige gegevens van zo'n 40.000 cliënten te stelen, die vervolgens online werden gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie. Met de gestolen data werden in eerste instantie zowel de praktijk als cliënten afgeperst.
De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Uiteindelijk verscheen de volledige database op internet.
De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een voorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Begin 2021 meldde Vastaamo dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat was om aan de financiële verplichtingen te voldoen en de deuren zou sluiten.
Vastaamo had behandellocaties in heel Finland. Begin dit jaar werd een Finse man wegens de aanval veroordeeld tot een gevangenisstraf van zes jaar en drie maanden. Eind augustus liet de Finse overheid weten dat slachtoffers van het datalek een schadevergoeding van tussen de 500 en 1500 euro zullen ontvangen. Twee advocaten die zo'n 3500 slachtoffers vertegenwoordigen stellen dat de standaardtarieven niet op deze zaak van toepassing zijn en niet genoeg is voor het leed dat slachtoffers hebben geleden.
De advocaten wijzen ook naar een uitspraak van een Fins hof van beroep, dat oordeelde dat Vastaamo één van de slachtoffers een vergoeding van 7000 euro moet betalen. Het hof stelde dat de normale compensatieregeling niet gebruikt kan worden voor het berekenen van de vergoeding, omdat er bij het datalek zeer vertrouwelijke informatie over de behandelrelatie en patient-privacy was gelekt, en het slachtoffer hierdoor veel had geleden, zo meldt het Finse televisiestation YLE.
Schuldmisdrijven komen nu ook al in het strafrecht voor, maar - in veel landen - nog niet in de digitale wereld.
Dus politiek bestuur: word eens wakker en ga aan de slag!
Tenzij die therapeut zich echt aan zijn beroepsgeheim houdt en dus niks registreert in een datasysteem waar god weet wie via internet toegang toe krijgen of zich illegaal toegang kunnen verschaffen.
Dan is het wel nodig dat een therapeut snapt wat beroepsgeheim inhoudt.
Ook is het dan nodig dat de klant de therapeut uit eigen zak betaalt, want de verzekeraars en de Nationale Zorgautoriteit eisen tegenwoordig allerlei informatie die ze niets aangaat. Als het aan hun ligt, betaalt de klant met zijn data voor zijn geestelijke gezondheid.
Klanten zonder veel geld hebben geen keus: ze betalen met hun data of ze krijgen geen geestelijke gezondheidszorg. Dat is tegenwoordig het beleid in landen als Finland maar ook Nederland.
Tuurlijk .
Lekker makkelijk praten als je gezond bent.
En zolang je dat blijft praat je ook niet met therapeuten of andere artsen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerk en Security Engineer
Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.