Cybersecurity in allerta: cliniche canadesi sotto scacco
Sicurezza informatica a rischio: sanità canadese fronteggia data breach di ampie proporzioni
Cinque strutture sanitarie canadesi sono state colpite da un attacco ransomware che ha causato la fuga di dati sensibili di pazienti e dipendenti. Il gruppo Daixin ha rivendicato l'azione. Sono in corso indagini.
Una serie di strutture sanitarie in Canada, cinque per l'esattezza, hanno confermato di essere state vittime di un attacco informatico di tipo ransomware, evento che ha portato alla divulgazione non autorizzata di dati sensibili. Tra gli ospedali interessati figurano Bluewater Health, l'Alleanza sanitaria di Chatham-Kent, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare e il Windsor Regional Hospital, oltre a TransForm Shared Service Organization, impresa che fornisce servizi alle predette strutture.
Fuga di dati sensibili post attacco
Le ripercussioni della breccia di sicurezza si manifestano nella messa in circolazione di dati di pazienti e dipendenti, provenienti da un'unità di archiviazione condivisa tra le entità colpite. Bluewater Health ha reso noto il furto di un report di una banca dati pazienti, la quale racchiudeva circa 5,6 milioni di visite effettuate da quasi 267.000 pazienti unici, cui si aggiungono informazioni su alcuni dipendenti. Attualmente sono in corso verifiche per identificare le persone coinvolte e stabilire la natura delle informazioni del personale compromesse.
Dettagli sull'annuncio della violazione
La violazione ha esposto dati dettagliati di personale dell'Alleanza sanitaria di Chatham-Kent al 2 febbraio 2021, inclusi nomi, indirizzi e dati identificativi. In aggiunta, hanno rubato informazioni di un subset di pazienti di Erie Shores HealthCare e numeri di assicurazione sociale di circa 352 attuali e passati dipendenti. Non sembrano invece essere stati accessi registri medici o numeri assicurativi sociali presso il Windsor Regional Hospital e Hôtel-Dieu Grace Healthcare, e non sono stati sottratti dati bancari.
Reazione degli ospedali e responsabilità dell'attacco
L'impegno congiunto degli ospedali colpiti si sta concretizzando in indagini sul materiale sottratto per quantificare l'entità del danno e identificare le vittime. Intanto, è stata avvisata la Commissione per l'Informazione e la Privacy dell'Ontario. Anche se non è stata ufficialmente identificata la parte responsabile dell'attacco, il gruppo Daixin si è autoattribuito la paternità dell'azione criminosa, rivendicando l'esfiltrazione di più di 160 GB di dati comprensivi di migliaia di record sensibili come informazioni personali identificative (PII) e informazioni sanitarie protette (PHI). Analoga preoccupazione era stata sollevata dall'agenzia di cybersecurity statunitense CISA e dall'FBI in ottobre, che avevano segnalato una minaccia crescente rappresentata dal ransomware Daixin per il settore sanitario.
Seguici su Google News per altre pillole come questa07/11/2023 10:48
Marco Verro