Durante i festeggiamenti US del 4 luglio, una notizia preoccupante è emersa nel mondo dell’assistenza sanitaria.
DataBreaches, un’organizzazione specializzata nella scoperta di violazioni dei dati, ha rilevato un annuncio di vendita inerente dati appartenenti ai database di HCA Healthcare su un forum del deep web, per un totale che poi sarebbe stato stimato in quasi 27 milioni di stringhe dati ed un impatto supposto su 11 milioni di clienti.
Il venditore, che poi si sarebbe anche attribuito il ruolo di hacker, minacciava di rendere pubbliche le informazioni se la società ospedaliera non avesse soddisfatto alcune richieste non specificate.
Il 10 luglio, HCA Healthcare ha risposto ufficialmente a questa minaccia con un comunicato riguardante un incidente di sicurezza dei dati. Secondo quanto riportato, l’elenco delle informazioni rubate avrebbe incluso i nomi dei pazienti, le città, gli stati e i codici postali in cui risiedevano, oltre agli indirizzi email, i numeri di telefono, le date di nascita e il sesso dei pazienti. Inoltre, sarebbero stati presenti anche la data del servizio fornito ai pazienti, il luogo e la data del prossimo appuntamento.
Tuttavia, HCA Healthcare ha assicurato che nell’elenco non sarebbero state presenti informazioni cliniche come trattamenti, diagnosi o condizioni mediche. Inoltre, sarebbero state assenti informazioni di pagamento come numeri di carte di credito o conti bancari, come pure informazioni sensibili quali password, numeri di previdenza sociale o patenti di guida.
Secondo quanto comunicato dalla società, sembra che il furto sia avvenuto da una posizione di archiviazione esterna utilizzata esclusivamente per automatizzare l’invio di messaggi di posta elettronica ai pazienti.
Fortunatamente, non sono state riportate interruzioni nei servizi forniti da HCA Healthcare né nell’assistenza ai pazienti.
La società ritiene che l’incidente non avrà un impatto materiale sulle sue attività, le operazioni quotidiane o i risultati finanziari.
Qui il comunicato:
https://investor.hcahealthcare.com/news/news-details/2023/HCA-Healthcare-Reports-Data-Security-Incident/default.aspx
Tuttavia, c’è una possibile aggravante in questa vicenda.
L’hacker responsabile del furto avrebbe dichiarato di essere in possesso anche degli ID dei clienti. Se questa affermazione dovesse rivelarsi vera, la portata dell’incidente potrebbe essere maggiore di quanto inizialmente riferito.
Un portavoce di HCA Healthcare ha cercato di fare luce sulla questione contattando DataBreaches e spiegando che il termine “Client ID” si riferirebbe ad un modello di nomenclatura in fase di test utilizzato per gli invii e non indicherebbe un paziente o un individuo specifico, bensì piuttosto l’ospedale o l’entità per cui HCA Healthcare starebbe sviluppando gli invii.
Ciò suggerirebbe che l’hacker potrebbe avere un ID cliente, ma non un ID paziente.
Questo ennesimo attacco informatico nel settore sanitario pone l’accento sulla vulnerabilità delle strutture sanitarie in tutto il mondo. Anche l’Italia non è immune a tali minacce, come i casi degli ultimi mesi ben testimoniano .
L’attacco informatico in questo specifico caso sembra non mirasse ad interruzioni di servizio, ma è palese quale valore gli archivi di un’azienda ospedaliera possano costituire come base per innumerevoli tipologie di più cybercrimini, dai tentativi di frode a costruzione di operazioni ed attacchi ben più articolati.
Probabilmente è solo quando saranno imposte ed impugnate concretamente responsabilità legali e multe significative che si inizierà a investire seriamente nella protezione dei dati dei pazienti e dei cittadini, sia nel settore pubblico che in quello privato.
La sicurezza informatica nel settore sanitario è diventata una priorità assoluta.
Le istituzioni sanitarie pubbliche e private devono adottare misure rigorose per proteggere i dati sensibili dei pazienti, oltre che isolare e compartimentare le sue architetture.
Ciò include l’implementazione di robusti sistemi di sicurezza, la formazione del personale per riconoscere e prevenire gli attacchi informatici, nonché la conformità alle normative sulla protezione dei dati.
È fondamentale che i governi, le organizzazioni sanitarie e le autorità competenti lavorino insieme per creare un ambiente sicuro per i dati sanitari, attualmente posta in secondo piano in conseguenza della penuria di risorse, ma anche per una mancanza di educazione e sensibilizzazione di addetti ed operatori.
Solo attraverso una cooperazione attiva e una consapevolezza crescente sulla minaccia rappresentata dai cybercriminali sarà possibile mitigare i rischi e garantire la privacy e la sicurezza dei pazienti e delle stesse aziende.
Qui la fonte Databreaches
https://www.databreaches.net/developing-hca-healthcare-patient-data-for-sale-on-hacking-forum/
#Cybercrime #cyberthreat #databreach #healthcaredatabreach #healthcare #helatcarethreat #HCA #Sanità #cybereducation
