Francia: messi in vendita su un forum di hacking i dati sensibili delle cartelle cliniche di 750.000 pazienti
I dati sanitari delle cartelle cliniche di 750.000 pazienti sono stati messi in vendita su un forum di hacking dopo che un criminale informatico ha violato l’applicazione open source Mediboard, utilizzata dalle strutture sanitarie per gestire e trasferire le cartelle cliniche dei pazienti e per organizzare gli appuntamenti.
L’hacker che si chiama "nears" (precedentemente near2tlg) ha affermato di aver attaccato più strutture sanitarie in Francia, sostenendo di avere accesso ai dati dei pazienti di oltre 1.500.000 persone.
Secondo quanto riferiscono gli esperti di sicurezza informatica di Bleeping Computer, l'hacker afferma di aver violato MediBoard da Software Medical Group, una società che offre soluzioni Electronic Patient Record (EPR) in tutta Europa, la quale ha confermato che gli hacker hanno compromesso un account MediBoard. Tuttavia, ha osservato che questo non è stato il risultato di una vulnerabilità del proprio software o di una loro configurazione errata, ma piuttosto gli hacker hanno utilizzato credenziali rubate allo stesso ospedale.
Il database trafugato conterebbe informazioni sensibili sull'assistenza sanitaria dei clienti, dati sulla fatturazione degli ospedali, i registri dei pazienti e la possibilità di programmare e modificare appuntamenti o cartelle cliniche, oltre a nominativi, data di nascita, sesso, indirizzo di casa, numeri di telefono, indirizzi di posta elettronica, nominativo del medico, prescrizioni sanitarie, e la cronologia delle terapie.
