L’ospedale universitario dell’Università della California a San Diego (UC San Diego Health) ha pubblicato un avviso in cui rivela di aver subito un data breach relativo alla compromissione degli account e-mail dei propri dipendenti, in seguito ad un attacco di phishing tutt’ora oggetto di un’attività di investigazione programmata fino a settembre 2021 e che è stato già riportato alle autorità federali.
Stando alla comunicazione ufficiale, la violazione di sicurezza è stata rilevata in seguito alla segnalazione di attività sospette il 12 marzo 2021, dalla cui analisi sono stati riscontrati accessi non autorizzati alle e-mail dei dipendenti fra il 2 dicembre 2020 e l’8 aprile 2021, data in cui sono stati infine bloccati.
La compromissione ha potenzialmente coinvolto dipendenti, studenti e soprattutto pazienti dell’ospedale esponendo dati anagrafici, dati di contatto, dati relativi all’assicurazione sanitaria, numero di previdenza sociale, dati relativi alle prestazioni diagnostiche e sanitarie (fra cui: esami di laboratorio, prescrizioni, trattamenti), dati di pagamento, identificativi degli studenti e credenziali di accesso agli account e-mail.
Sebbene ad oggi non siano state riscontrate evidenze di ulteriori compromissioni dei sistemi informatici della rete ospedaliera o di un reimpiego illecito dei dati personali, il volume e la sensibilità delle informazioni ha comunque imposto la scelta di adottare misure urgenti per mitigare i rischi, quali la modifica delle credenziali di accesso e l’implementazione di nuove procedure di sicurezza, nonché la comunicazione a tutti i soggetti interessati dalla violazione di quanto accaduto e uno specifico avvertimento circa il rischio di furto di identità. Inoltre, qualora dall’investigazione emergano rischi specifici riferiti a singoli individui (ad esempio: l’effettiva sottrazione di alcune informazioni), è stata oggetto di programmazione anche una comunicazione individuale agli interessati del data breach.
