I oktober 2020 uppdagades en massiv dataläcka av patientdata från det finska psykoterapticentret Vastaamo. Nästan 32 000 finländares personuppgifter laddades upp på ett diskussionsforum på internet. I ett pressmeddelande säger sig företaget varit utsatt för flera utpressningsförsök och återkommande hot efter ett första intrång 2018.

Både företagets personal och patienter hotades med att få sina känsliga uppgifter läckta på internet om de inte betalade en lösensumma. Utpressarna begärde 200€ i bitcoin, annars skulle datan publiceras efter 72 timmar. Men ingen betalning inkom, vilket ledde till att journaler läcktes på Darknet.

– Har man höga skyddsvärden måste man se till att företaget har det skydd som motsvarar de skyddsvärden man har. Om man dessutom har sin infrastruktur uppkopplad mot internet behövs det hög säkerhet, säger John Daniels, vd på Weop AB.

Nu meddelar Vastaamo att kostnaderna i pengar och anseende efter intrånget har blivit för höga för att fortsätta bedriva sin verksamhet.

Man har dessutom avskedat den förra vd:n Ville Tapio som nu anklagas av sina investerare för att inte ha meddelat om läckan. Domstolen har beslutat att beslagta Taipos förmögenhet i väntan på beslut om investeringsbolagen får häva köpet.

– Fallet Vastaamo är ett exempel på worst case-scenario. Det är ovanligt att det går såhär illa vid ett dataintrång. Men, samtidigt behöver företag med känsliga uppgifter fråga sig – vad är det värsta som kan hända? Det är inte konstigt att föreställa sig konkurs om tiotusentals patientjournaler läcker ut, säger John Daniels.