Online senza protezione 5 milioni di esami medici, indaga il Garante della Privacy
Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online. Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo. Tra cui l’Italia, che spicca in Europa con il triste primato di immagini e data set esposti.
Il Garante della privacy ha aperto un’indagine sul caso. Come anticipa Wired, l’autorità guidata da Antonello Soro ha un’istruttoria in corso per fare luce sulla falla nelle misure di protezione, stabilire le responsabilità e capire quanti pazienti italiani si ritrovati con i loro esami sbandierati ai quattro venti. Il Garante sta lavorando, per ora sotto traccia, per definire il perimetro del buco nei server e mettere in sicurezza informazioni sensibili. Per questo la partita è quanto mai delicata.
Ospedali e ambulatori ricorrono a sistemi di archiviazione e comunicazione delle immagini, detti in inglese Pacs, che servono a salvare le radiografie dei pazienti e a renderle disponibili nelle cartelle cliniche digitali per la consultazione da parte di vari medici, attraverso il protocollo Dicom (digital imaging and communications in medicine). Non è una novità che i server Pacs siano vulnerabili. Ma finora nessuno aveva provato a censire i database fallati.
Lo ha fatto Greenbone, che ha scoperto in tutto il mondo archivi accessibili online: 13, 7 milioni di data set negli Stati Uniti, 4,9 milioni in Turchia, 2,3 milioni in Sudafrica. In Europa la maglia nera va all’Italia, con 102.893 data set esposti, per un totale di oltre 5,8 milioni di immagini e 1,15 milioni di accessi. In Repubblica Ceca ci si può intrufolare in 97mila data set, in Francia si possono spiare 5,3 milioni di esami. L’Italia ha anche il più alto numero di sistemi esposti: 10, seguita dalla Francia con 7 e dalla Germania con 6.
Dati che possono essere rivenduti nel dark web, da pochi dollari fino a 500 a botta, come ha evidenziato una ricerca della società di sicurezza informatica statunitense Carbon Black. Greenbone ha calcolato che questi data set potrebbero valere 50 euro l’uno, generando un giro d’affari di 1,2 miliardi di dollari.
Fonte: Wired