I Dati dei pazienti HIV sono stati resi pubblici
Sul Dark Web è vendita un file gigantesco che molti credono contenere i nomi di pazienti americani positivi all'HIV. Scopriamo da dove arrivano questi dati
Solo qualche giorno fà avevamo segnalato e indicato che il mondo della Sanità era "sotto la lente d'ingrandimento" dei Criminal Hacker. Il numero degli attacchi informatici contro le strutture sanitarie è costante e continuo. Stiamo parlando di Healthcare Cybercrime. Nonostante questa consapevolezza, confermata dal numero di casi pubblici di data breach subiti dalla Sanità, siamo sconcertati dalla notizia che sul Dark Web potrebbe essere in vendita un file di oltre 3GB che molti credono contenere i nomi di pazienti americani che sono positivi all'HIV.
Da dove arrivano questi dati?
In queste settimane ci sono stati due attacchi e violazioni importanti relative al mondo della sanità americana:
- Struttura sanitaria Nashville Metro: ha inavvertitamente reso pubblici i dati dei pazienti HIV dal 1983 ad oggi
- Labcorp: il più grande laboratorio di Analisi americano. Labcorp è nella Fortune 500
NAshville DATA BREACH
I Dati dei pazienti malati di HIV del Tennessee sono stati resi pubblici a causa di un errore umano. La struttura sanitaria Nashville Metro ha pubblicato i dettagli estremamente confidenziali e riservati dei pazienti affetti da HIV su un server pubblico, o per essere più precisi, semi-pubblico. I dati compromessi fanno riferimento ai pazienti affetti da HIV e AIDS. Le informazioni disponibili erano: nome, indirizzo, data di nascita, numero di previdenza sociale, unitamente ad altri dettagli privati. E' una delle più gravi violazioni dei dati sanitari mai verificatasi, tenuto conto che il Data Base contiene i dati dei pazienti a partire dal 1983.
La struttura sanitaria doveva condividere le informazioni dei pazienti affetti da HIV con solo tre ricercatori. In realtà il file eHARS (il database con i dati riservati sull'HIV) è stato pubblicato da un dipendente della struttura sanitaria su un server pubblico (o semi-pubblico).
Questo incidente è praticamente identico al data breach che ha coinvolto MedEvolveche esponendo pubblicamente oltre 200.000 data record dei pazienti.
LabCorp DATA BREACH
Labcorp è l'ennesima struttura medica americana coinvolta in un attacco informatico. In questo caso stiamo parlando del più grande centro di analisi americano. Labcorp è nella Fortune 500. Le autorità ritengono che il sistema informatico di LabCorp sia stato compromesso e che i dati clinici di milioni di cittadini americani siano stati violati. Stiamo parlando di una Azienda che gestisce oltre 2,5 milioni di analisi a settimana e partecipa ad attività di ricerca clinica in oltre 100 paesi.
Dati Clinici HIV Violati
Le autorità governative stanno investigando sui due casi indicati. Al momento la vera preoccupazione è quella di sapere se le due violazioni hanno coinvolto dati e informazioni relativi ad altre strutture sanitarie. Per intenderci se i Data Base violati contenessero informazioni e credenziali di accesso di altre strutture sanitarie. In questo caso, l'intero sistema sanitario sarebbe facile preda per chiunque.
Il nostro mondo interconnesso porta con sè questo rischio che viene sempre sfruttato dal mondo cybercrime. Proprio per questo motivo l'Healthcare Cybersecurity non è solo un obbligo legislativo, non è solo una questione di etica medica verso i pazienti, ma diventa una responsabilità verso il prossimo.
