CAMPANELLO DI ALLARME

I dati di un milione di pazienti a rischio

Un milione di persone e 320 studi dentistici coinvolti in un attacco informatico che ha violato la privacy delle informazioni sanitarie e, nel 10% dei casi, anche i dati bancari. La seconda violazione più grande in ambito sanitario del 2020.

Dal 9 Dicembre sono state inviate oltre un milione di lettere a pazienti statunitensi per informarli che i loro dati medici sono stati trafugati dai sistemi della Dental Care Alliance (DCA).

La DCA è società statunitense basata in Florida che si occupa proprio di tenere i dati dei pazienti al sicuro, per conto di centinaia di studi dentistici.

La DCA ha provveduto ad informare 320 dental practices, oltre che i pazienti, riguardo l’attacco informatico che ha violato la privacy delle informazioni sanitarie e, nel 10% dei casi, anche i dati bancari.

Questa è la seconda più grande violazione del 2020 per il settore sanitario di cui si abbia notizia.

Sono a rischio nomi, indirizzi, diagnosi dentali e trattamenti medici, oltre che nomi dei dentisti, dettagli sulle assicurazioni sanitarie e numeri di conto.

L’indagine è ancora in corso, DCA sta continuando a rivedere i dati interessati dall’evento, in collaborazione con tutti gli enti USA preposti al controllo sulla privacy e dei diritti dei pazienti.

Purtroppo, le attività sospette sono state identificate solo l’11 Ottobre, ma l’indagine ha portato alla luce che l’operazione di esfiltrazione dati andasse avanti sin dal 18 Settembre.

La rapidità di identificazione della minaccia ha concesso ai criminali quasi un mese di attività indisturbate.

Questo attacco ad un fornitore di servizi informatici, rappresenta un altro esempio di quanto i pirati della rete preferiscano la strada più facile per massimizzare il proprio ritorno economico o informativo. Ed enfatizza un problema sistemico latente, ovvero che la dipendenza da fornitori esterni aumenta la superficie di attacco e complica la gestione della filiera digitale per tutte le imprese, piccole e grandi, in ambito medico o governativo.

Sono necessari cambiamenti normativi e task-forces nazionali per far fronte a questi problemi che le piccole imprese non possono risolvere in autonomia. 

Back to top button