Det var i oktober 2020 som en massiv dataläcka av patientdata uppdagades från det finska psykoterapticentret Vastaamo. Nästan 32 000 finländares personuppgifter laddades upp på ett diskussionsforum på internet. I ett pressmeddelande säger sig företaget varit utsatt för flera utpressningsförsök och återkommande hot efter ett första intrång 2018.

Både företagets personal och patienter hotades med att få sina känsliga uppgifter läckta på internet om de inte betalade en lösensumma. Utpressarna begärde 200€ i bitcoin, annars skulle datan publiceras efter 72 timmar. Mot bakgrund av utebliven betalning blev resultatet tillslut att journaler läcktes på Darknet.

– Har man höga skyddsvärden måste man se till att företaget har det skydd som motsvarar de skyddsvärden man har. Om man dessutom har sin infrastruktur uppkopplad mot internet behövs det hög säkerhet, säger John Daniels, VD på Weop AB.

Mot bakgrund av denna händelse meddelar nu Vastaamo att kostnaderna i pengar och anseende efter intrånget har blivit för höga för att fortsätta bedriva sin verksamhet.

Vastaamo har även sen tidigare gett VD:n Ville Tapio sparken och han anklagas nu av sina investerare att inte ha meddelat om läckan, något som antagligen skulle påverkat deras beslut att köpa andelar i företaget. Domstolen har också gått så långt som att beslagta Taipos förmögenhet i väntan på beslut om investeringsbolaget får häva köpet.

– Fallet Vastaamo är ett exempel på worst case-scenario, fortsätter John Daniels. Det är ovanligt att det går såhär illa vid ett dataintrång. Men, samtidigt behöver företag med känsliga uppgifter fråga sig – vad är det värsta som kan hända? Det är inte konstigt att föreställa sig konkurs om tiotusentals patientjournaler läcker ut.