Gli hacker raccolgono e mettono in vendita i dati dei pazienti dall'HCA Healthcare
L'operatore sanitario HCA Healthcare ha segnalato una violazione dei dati in cui le informazioni dei pazienti sono state compromesse e sono ora in libera circolazione tra gli hacker. Il set di dati raccolto contiene circa 27 milioni di righe di dati, che comprendono le informazioni personali dei pazienti e le registrazioni specifiche delle visite. Questo attacco informatico colpisce individui in quasi 24 stati, inclusi pazienti di più strutture in Florida e Texas.
Un'importante società statunitense, HCA, ha confermato la violazione e ha avvertito le persone interessate. I dati compromessi includono dettagli sensibili, come i nomi completi dei pazienti, la loro posizione (città) e le informazioni relative alla loro visita più recente dal fornitore, inclusa la data e il luogo. Questa violazione ha sollevato preoccupazioni sulla sicurezza dei dati personali all'interno di una delle più grandi organizzazioni sanitarie del paese.
Sommario
Nessun dato clinico trapelato
Contrariamente all'affermazione del fornitore secondo cui nessuna informazione clinica è stata compromessa, un recente rapporto di DataBreaches.net ha sollevato dubbi sull'entità della violazione. Il rapporto ha rivelato che il gruppo di hacker senza nome ha fornito loro un set di dati di esempio relativo alla valutazione del cancro ai polmoni di un paziente. Ciò contraddice l'affermazione di HCA secondo cui non è stato possibile accedere a informazioni sanitarie significative o protette.
La violazione ha colpito pazienti in circa due dozzine di stati, comprese numerose strutture sanitarie in Florida e Texas. La vendita di dati ha attirato l'attenzione su Twitter, con Brett Callow, analista di Emsisoft, che ne ha evidenziato il potenziale significato. Callow ha suggerito che sebbene questa violazione possa essere una delle più grandi nel settore sanitario, potrebbe non rappresentare un rischio così significativo come altri poiché la dichiarazione di HCA indica che non ha avuto alcun impatto sulle diagnosi o su altre informazioni mediche.
Ancora una minaccia, però
Secondo Brett Callow, gli hacker responsabili della violazione hanno affermato di possedere "e-mail con diagnosi di salute che corrispondono a un ID cliente". Questa rivelazione solleva preoccupazioni sulla potenziale esposizione di informazioni mediche sensibili. Sebbene le violazioni dei dati dei pazienti siano purtroppo diventate all'ordine del giorno, la gravità e le conseguenze possono differire in modo significativo. Nel caso della violazione di HCA, le cartelle cliniche critiche non sono state compromesse.
La società ha chiarito che i dati violati provenivano da una "posizione di archiviazione esterna utilizzata esclusivamente per automatizzare la formattazione dei messaggi di posta elettronica". Ciò suggerisce che la violazione potrebbe non aver ancora preso di mira direttamente i principali sistemi di cartelle cliniche o contenere informazioni complete sui pazienti. Tuttavia, la situazione richiede ancora indagini approfondite e vigilanza per proteggere la privacy e la sicurezza dei pazienti.
Gli hacker raccolgono e mettono in vendita i dati dei pazienti dall’HCA Healthcare screenshot
