NEWS

Usa: data breach, +196% le violazioni sui dati sanitari

Durante il 2019 sono stati registrati 510 casi di violazione dei dati sanitari relativi a 500 database in tutti gli Stati Uniti, secondo quanto riportato nell’edizione 2019 dell’“Healthcare data breach Report” pubblicata dall’HIPAA Journal.

Nell’analisi del Dipartimento della Salute americano e dal suo Office for Civil Rights, le violazioni di database di dati sanitari sono aumentate del +196% rispetto al 2018 (quando i casi sono stati 371, anche quell’anno in aumento rispetto al 2017).

Si è passati così dai 13.947.909 record di dati sanitari violati nel 2018 ai 41.335.889 del 2019, un vero salto in termini di capacità della criminalità informatica di bucare le difese pubbliche, ma anche private, perché qui siamo di fronte a delle imprese, tanto da leggere nel documento che “sono stati violati più dati sanitari nel 2019 che negli ultimi sei anni”.

Parliamo del 12,5% della popolazione americana che l’anno passato ha subito intrusioni, violazioni della privacy e in alcuni casi vere e proprie sottrazioni di dati. Nel 23,4% dei casi le vittime sono società e organizzazioni finanziarie, per il 60% di fornitori di servizi sanitari.

Il 60% dei data breach è stato classificato dallo studio come cyber attacchi e incidenti informatici e ha riguardato l’87,6% dei record compromessi, mentre nel 28,8% dei casi è stato classificato come accesso non autorizzato e violazione della privacy, relativo all’11,2% dei record.

La vulnerabilità più elevata agli attacchi è stata rilevata in server di posta elettronica e di rete, con la maggior parte degli incidenti che hanno visto azioni di phishing e spear-phishing. Secondo stime del Report, dei 510 data breach registrati, 214 riguardavano dati contenuti in email e 132 su server di rete.

Fonte: Key4Biz

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Australia, commento negativo sulla pagina del dentista, il tribunale obbliga Google a fornire i dati dell'utente anonimo
Next Olanda, multata associazione sportiva che aveva venduto i dati personali dei propri iscritti agli sponsor

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy