Nomi dei pazienti e risultati della colonscopia degli ospedali statunitensi pubblicati dagli hacker nel dark web
I nomi, i compleanni e i risultati della colonscopia dei pazienti di due catene ospedaliere statunitensi sono stati pubblicati sul dark web dopo un hack, ha riferito NBC News. Le decine di migliaia di file rilasciati provenivano da pazienti dei Leon Medical Centers di Miami e del Nocona General Hospital in Texas.
I record dei pazienti pubblicati in questo hack includono anche lettere agli assicuratori. Non sembra esserci un ransomware che blocca i sistemi a Nocona e l’organizzazione non ha aperto una richiesta di ransomware, ha detto a NBC News un avvocato dell’organizzazione.
Gli attacchi informatici agli ospedali e alle organizzazioni sanitarie sono sempre più comuni. Questi attacchi sono raddoppiati nella seconda metà del 2020 rispetto alla prima metà. In autunno, due importanti attacchi hanno preso di mira le strutture sanitarie statunitensi. Tuttavia, i criminali informatici in genere non pubblicano pubblicamente le informazioni sui pazienti. È più comune per loro introdurre un bug che blocca i sistemi informatici fino a quando la struttura non paga un riscatto e rilascia i dati solo se il riscatto non viene pagato.
È pericoloso per i pazienti quando gli attacchi ransomware impediscono a medici e infermieri di accedere ai file. Potrebbero non essere in grado di vedere le cartelle cliniche dei pazienti, che includono informazioni su cose come le allergie ai farmaci, o utilizzare macchinari per la risonanza magnetica e la TC. Ma è anche pericoloso quando gli ospedali subiscono violazioni dei dati: per 30 giorni dopo, muoiono più persone del solito, probabilmente perché le persone devono dedicare tempo a riparare i sistemi piuttosto che concentrarsi interamente sulla medicina.
La maggior parte delle organizzazioni sanitarie non è preparata agli attacchi informatici e ha ancora meno risorse da dedicare al problema dopo quasi un anno di lotta contro COVID-19. “Sono a corto di risorse finanziarie a causa di quella pandemia”, ha detto Caleb Barlow, CEO della società di consulenza per la sicurezza informatica CynergisTek The Verge a novembre.
