Die vertraulichen Behandlungsunterlagen von Zehntausenden von Psychotherapie-Patienten in Finnland wurden gehackt und einige davon online publiziert. Verzweifelte Patienten überfluteten am Wochenende die Opferbetreuungsdienste, als die finnische Polizei enthüllte, dass Hacker auf Aufzeichnungen der privaten Firma Vastaamo, die 25 Therapiezentren in ganz Finnland betreibt, zugegriffen hatten. Tausende haben Berichten zufolge bei der Polizei Beschwerde eingelegt.
Viele Patienten berichteten, E-Mails mit der Forderung nach 200 Euro in Bitcoin erhalten zu haben, um mit der Zahlung zu verhindern, dass der Inhalt ihrer Gespräche mit ihrem Therapeuten öffentlich gemacht wird.
"Der Datendiebstahl bei Vastaamo ist ein schockierender Akt, der uns alle tief im Herzen trifft", schrieb die Innenministerin des Landes, Maria Ohisalo, auf ihrer Website. Finnland müsse ein Land sein, in dem "Hilfe für Fragen der psychischen Gesundheit zur Verfügung steht und ohne Angst zugänglich ist", fügte sie hinzu.
Finnische Minister trafen sich noch am Wochenende zu Krisengesprächen, wobei weitere Dringlichkeitsgespräche über das Datenleck vorgeschlagen wurden. "Wir untersuchen unter anderem den Tatbestand einer verschärften Sicherheitsverletzung und einer verschärften Erpressung", sagte Robin Lardot, der Direktor des finnischen National Bureau of Investigation. Er fügte hinzu, man gehe davon aus, dass die Zahl der Patienten, deren Akten kompromittiert worden seien, in die Zehntausende gegangen sei.
Zudem diskutiert man über Unterstützung der Opfer des Hacks.
Die Firma Vastaamo sagte, dass sie eine interne Untersuchung eingeleitet habe und dass die Sicherheit ihrer Datenbank für Patientenakten überprüft worden sei. Dabei habe man festgestellt, dass der tatsächliche Diebstahl vermutlich vor 2 Jahren stattgefunden habe.
"Nach aktuellen Informationen ist die Datenbank sicher, und seit November 2018 sind keine Daten mehr durchgesickert", sagte der Vorsitzende der Firma, Tuomas Kahri, gegenüber der Zeitung 'Helsingin Sanomat'.
Unabhängig vom Alter der Akten haben Sicherheitsexperten entdeckt, dass 10 GB Daten mit privaten Notizen zu Gesprächen zwischen mindestens 2000 Patienten und ihren Therapeuten im Dark Web gelandet sind.