Un rischio per i pazienti. Martedì sono stati messi in vendita i dati sanitari violati di oltre 750.000 pazienti di un istituto sanitario della regione dell'Ile-de-France, ha confermato l'esperto di sicurezza informatica Damien Bancal.
Interrogato anche il Ministero della Salute ha confermato di essere stato informato di questo attacco informatico dall'Agenzia regionale della sanità (ARS) Île-de-France.
Su un sito web, un utente anonimo ha messo in vendita un file contenente i dati personali di 758.912 persone. “Non possiamo essere sicuri dell'attendibilità di queste cifre”, ha tuttavia chiarito Damien Bancal, autore anche del blog zataz.com.
Secondo l'hacker, che ha rivelato online un campione dei dati rubati, il file messo in vendita conterrebbe elementi sensibili: oltre a cognomi, nomi, indirizzi email e postali e date di nascita, informazioni mediche come l'identità di il trattamento o le prescrizioni del medico sarebbero particolarmente preoccupati.
La proposta di vendita comprendeva il nome di Mediboard, un software medico utilizzato nelle strutture sanitarie, nonché il nome di diversi ospedali privati.
Interrogata, la società Softway Medical, editrice di Mediboard, ha tuttavia precisato che la fuga di notizie non riguardava il software in sé bensì un istituto sanitario del gruppo Aléo che lo utilizza. “I dati sanitari della struttura non sono ospitati da Softway Medical”, spiega Déborah Draï, responsabile della comunicazione dell'azienda.
Aléo Santé riunisce 14 cliniche o centri sanitari e tre case di riposo a Parigi e nel sud della regione parigina, secondo il suo sito web. Il gruppo non ha risposto immediatamente alle richieste.
“Le misure legate a questo tipo di incidenti vengono attuate dal gruppo Aléo in collaborazione con le diverse autorità interessate”, ha precisato il ministero, aggiungendo che “questo evento non ha alcun impatto sulla continuità delle cure e sulla sicurezza delle cure”.
“Con tutte queste informazioni possiamo creare database sempre più precisi e che sono sicuramente il modo migliore per conoscere la vostra futura vittima per effettuare phishing mirati, magari per effettuare una falsa chiamata bancaria”, ha commentato Benoit Grunemwald, cybersecurity esperto presso ESET, azienda specializzata nel settore.
Dall'inizio della settimana diverse aziende sono state vittime di fughe di dati. La rivista Il punto ha quindi confermato che i suoi lettori sono rimasti colpiti, senza rivelarne il numero. Anche Direct Assurance, filiale del gruppo Axa, ha indicato che sono stati colpiti 5.800 dei suoi clienti. I loro nomi, nomi, indirizzi e-mail e Iban (numero di conto bancario internazionale) sono stati rubati.
