Compromessi i dati sanitari di un milione di cittadini americani a causa di un data breach
Una grave violazione della sicurezza ha esposto i dati sensibili di quasi un milione di cittadini americani. Secondo quanto riportato dall'Ufficio per i Diritti Civili del Dipartimento della Salute degli Stati Uniti, sono stati colpiti da una fuga di dati ben 914.138 utenti di una piattaforma di telemedicina denominata ConnectOnCall, che è utilizzata per la comunicazione tra medici e pazienti.
La violazione ha compromesso informazioni condivise nelle comunicazioni tra medici e pazienti, tra cui nomi completi, numeri di telefono, date di nascita, condizioni di salute, trattamenti, farmaci e numeri di previdenza sociale. Specialmente i dati sanitari sono informazioni particolarmente sensibili, e la loro esposizione può avere gravi conseguenze per la privacy e la sicurezza delle persone coinvolte.
Secondo quanto dichiarato in un comunicato stampa diramato dall'azienda tecnologica sanitaria Phreesia, proprietaria della piattaforma colpita dal data breach, la violazione sarebbe avvenuta tra il 16 febbraio e il 12 maggio 2024, quando una terza parte non autorizzata ha avuto accesso alla piattaforma ConnectOnCall e ad alcuni dati all'interno dell'applicazione. La società aveva immediatamente preso provvedimenti, mettendo offline ConnectOnCall, lavorando al ripristino graduale in un nuovo ambiente più sicuro, inviando lettere agli utenti colpiti all'inizio di questo mese, e offrendo servizi di monitoraggio dell'identità e del credito alle persone i cui numeri di previdenza sociale sono stati rubati.
ConnectOnCall consente ai pazienti di contattare i propri medici tramite messaggi di testo, telefonate o telemedicina per questioni relative a prescrizioni, risultati di laboratorio e altri problemi medici. L'azienda raccomanda agli utenti di rimanere vigili e di segnalare immediatamente qualsiasi attività sospetta legata al furto d'identità o alle frodi sanitarie.
Questa violazione sottolinea ancora una volta l'importanza della sicurezza informatica nel settore sanitario, dove la protezione dei dati sensibili dei pazienti è fondamentale per mantenere la fiducia e garantire la privacy degli individui.
La digitalizzazione delle cartelle cliniche, iniziata negli anni '60 e '70, ha rappresentato un punto di svolta, ma mentre prometteva efficienza e migliore accessibilità alle informazioni mediche, ha anche aperto la porta a nuovi rischi per la privacy dei pazienti. Il primo grande scandalo di violazione dei dati sanitari risale al 1995, quando un hacker riuscì ad accedere ai record medici di migliaia di pazienti in un ospedale della California.
Da allora, la sicurezza dei dati sanitari è diventata una preoccupazione crescente. Nel 1996, gli Stati Uniti hanno introdotto l'Health Insurance Portability and Accountability Act (HIPAA), una legge fondamentale per la protezione dei dati sanitari. Tuttavia, nonostante queste misure, le violazioni continuano a verificarsi con allarmante regolarità.
