Saccone: dati sanitari di 750.000 pazienti trafugati negli ospedali francesi
Secondo Bleeping Computer, sito web che si occupa di notizie tecnologiche e offre supporto informatico gratuito tramite i suoi forum, creato da Lawrence Abrams nel 2004, una violazione dei dati in un ospedale francese ha esposto i fascicoli medici di 750.000 pazienti, dopo che un hacker è riuscito ad accedere al sistema elettronico di gestione delle cartelle cliniche.
“Nears” (questo il nome del pirata informatico) ha affermato di aver attaccato più strutture sanitarie in Francia, dichiarando di avere accesso ai fascicoli clinici di oltre 1.500.000 persone. L’hacker sostiene di aver violato MediBoard, un software sviluppato dal gruppo Softway Medical, un’azienda che fornisce soluzioni di gestione elettronica dei fascicoli clinici (EPR) in tutta Europa. Softway Medical Group ha confermato che un account MediBoard è stato compromesso dagli hackers. Tuttavia, ha precisato che l’incidente non è stato causato da una vulnerabilità del software o da una configurazione errata, ma dall’uso di credenziali rubate utilizzate dall’ospedale.
La notizia è emersa quando il pirata informatico ha messo in vendita quello che sosteneva essere l’accesso alla piattaforma MediBoard per più ospedali francesi, tra cui il Centre Luxembourg, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clinique Saint-Isabelle e l’Hôpital Privé de Thiais. Secondo quanto riferito, questo accesso consentirebbe agli acquirenti di visualizzare informazioni sanitarie e di fatturazione sensibili, fascicoli clinici dei pazienti, nonché di pianificare e modificare appuntamenti o fascicoli medici. Per dimostrare di aver ottenuto l’accesso agli account MediBoard, l’hacker ha anche messo in vendita i dati di 758.912 pazienti. Anche se non venissero venduti esiste sempre il rischio che vengano diffusi online gratuitamente, rendendoli accessibili alla più ampia comunità del crimine informatico. La natura dei dati esposti in questo incidente aumenta il rischio di phishing, truffe e tecniche di ingegneria sociale per le persone colpite.
Il professor Umberto Saccone (nella foto), Direttore del Corso Executive “Security Risk Management” alla LUISS Business School, è Partner di Mead.