I dati sanitari violati di oltre 750.000 pazienti provenienti da una struttura sanitaria nella regione dell'Ile-de-France sono stati messi in vendita martedì, ha confermato all'AFP l'esperto di sicurezza informatica Damien Bancal.
Interrogato anche il Ministero della Salute ha confermato di essere stato informato di questo attacco informatico dall'Agenzia regionale della sanità (ARS) Île-de-France.
Su un sito web, un utente anonimo ha messo in vendita un file contenente i dati personali di 758.912 persone.
“Non possiamo essere sicuri dell'attendibilità di queste cifre”, ha tuttavia chiarito Damien Bancal, autore anche del blog zataz.com.
Secondo l'hacker, che ha rivelato online un campione dei dati rubati, il file messo in vendita conterrebbe elementi sensibili: oltre a cognomi, nomi, indirizzi email e postali e date di nascita, informazioni mediche come l'identità di il trattamento o le prescrizioni del medico sarebbero particolarmente preoccupati.
La proposta di vendita comprendeva il nome di Mediboard, un software medico utilizzato nelle strutture sanitarie, nonché il nome di diversi ospedali privati.
Interrogata dall'AFP, la società Softway Medical, editrice di Mediboard, ha tuttavia precisato che la fuga di notizie non riguardava il software in sé bensì un istituto sanitario del gruppo Aléo che lo utilizza. “I dati sanitari della struttura non sono ospitati presso Softway Medical”, ha chiarito Déborah Draï, responsabile della comunicazione dell’azienda.
Aléo Santé riunisce 14 cliniche o centri sanitari e tre case di riposo a Parigi e nel sud della regione parigina, secondo il suo sito web.
Il gruppo non ha risposto immediatamente alle richieste dell'AFP.
“Le misure legate a questo tipo di incidenti vengono attuate dal gruppo Aléo in collaborazione con le diverse autorità interessate”, ha precisato il ministero, aggiungendo che “questo evento non ha alcun impatto sulla continuità delle cure e sulla sicurezza delle cure.
“Con tutte queste informazioni possiamo creare banche dati sempre più precise e che sono sicuramente il modo migliore per conoscere la vostra futura vittima per effettuare un phishing mirato, magari per effettuare una falsa chiamata bancaria”, ha commentato all'AFP Benoit Grunemwald , esperto di cybersecurity presso ESET, azienda specializzata nel settore.
Dall'inizio della settimana diverse aziende sono state vittime di fughe di dati.
La rivista Le Point ha così confermato che i suoi lettori sono stati colpiti, senza rivelare il numero.
Anche Direct Assurance, filiale del gruppo Axa, ha indicato che sono stati colpiti 15.000 dei suoi clienti. I loro nomi, nomi, indirizzi e-mail e Iban (numero di conto bancario internazionale) sono stati rubati.
Related News :