Siirry pääsisältöön

Ilmoitus tietoturvaloukkauksesta Oy Essity Finland Ab:n hoitotarvikkeita käyttäville Länsi-Uudenmaan hyvinvointialueen asiakkaille

29.9.2023 9.19Päivitetty:29.9.2023 11.32

Mitä on tapahtunut?

Länsi-Uudenmaan hyvinvointialue on saanut tiedon Oy Essity Finland Ab:lta, että heidän alihankkijansa Westlog Oy:n tietokantaan on kohdistunut edistynyt rikollinen kyberhyökkäys. Tietomurto on tapahtunut 24.8. 2023, poikkeama havaittu 4.9.  Luvn sai virallisen ilmoituksen tapahtuneesta vasta 20.9.2023. 

Westlog on tehnyt seuraavat toimet tietomurron selvittämiseksi:

  • Yrityksen tietojärjestelmiin asennettiin erityinen valvontajärjestelmä.
  • Kyberturvallisuuskeskukselle (liikenne- ja viestintävirasto Traficom) sekä tietosuojavaltuutetun toimistoon on tehty ilmoitus tietomurrosta.
  • Poliisille on tehty rikosilmoitus tietomurrosta.

Westlogin suorittama tutkinta ja varastettujen henkilötietojen yksityiskohtainen arviointi on edelleen kesken. Esimerkiksi loukkauksen koko laajuus tai mahdolliset seuraukset eivät ole vielä tiedossa. Myöskään tietoa tekijästä/tekijöistä tai hänen/heidän aikeistaan ei vielä ole, joten seurauksien arviointi on myös kesken. On kuitenkin todennäköistä, että nykyisten ja entisten asiakkaiden henkilötietoja on päätynyt rikollisten käsiin.

Mitä henkilötietoja loukkaus koskee ja mihin toimenpiteisiin on ryhdytty?

Kyse on inkontinenssituotteiden hoitotarvikejakelun kotiinkuljetuspalvelun asiakkaiden tiedoista. Loukkaus saattaa koskettaa asiakkaiden nimeä ja yhteystietoja sekä osoitetta, tietoja verkkosivun kautta tehdyistä tilauksista sekä tietoa henkilötunnuksesta.

On myös mahdollista, että tuotteiden tilaustiedoista voisi päätellä arkaluonteisia terveystietoja, kuten tietoja inkontinenssista. Oy Essity Finland Ab selvittää paraikaa loukkauksen koko laajuutta ja seurauksia, ja on ollut yhteydessä Suomen tietosuojavaltuutettuun, Kyberturvallisuuskeskukseen ja ilmoittanut tapahtuneesta poliisille.

Länsi-Uudenmaan hyvinvointialue on tehnyt tapahtuneesta ilmoituksen tietosuojavaltuutetulle.

Mitä toimenpiteitä suosittelemme tietoturvaloukkauksen mahdolliselle kohteelle?

Suosittelemme pysymään varuillaan ja kiinnittämään erityistä huomiota mahdollisiin petosyrityksiin. Jos joudut rikoksen, kuten identiteettivarkauden, kohteeksi, suosittelemme olemaan yhteydessä poliisiin. Suosittelemme myös tutustumaan tietoturvaloukkausten uhreille suunnattuihin Kyberturvallisuuskeskuksen ohjeisiin(ulkoinen linkki).

Lisätietoja voit halutessasi kysyä Länsi-Uudenmaan hyvinvointialueen tietosuojavastaavalta,

p. 040 634 3031, tietosuoja@luvn.fi

 

Koko Länsi-Uudenmaan hyvinvointialue