AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Cybersecurity in allerta: cliniche canadesi sotto scacco

Sicurezza informatica a rischio: sanità canadese fronteggia data breach di ampie proporzioni

Cinque strutture sanitarie canadesi sono state colpite da un attacco ransomware che ha causato la fuga di dati sensibili di pazienti e dipendenti. Il gruppo Daixin ha rivendicato l'azione. Sono in corso indagini.

Contribuisci a diffondere la cultura della prevenzione!
Sostieni la nostra causa con una piccola donazione aiutandoci a sensibilizzare utenti e aziende sulle minacce informatiche e sulle soluzioni di difesa.

This pill is also available in English language

Una serie di strutture sanitarie in Canada, cinque per l'esattezza, hanno confermato di essere state vittime di un attacco informatico di tipo ransomware, evento che ha portato alla divulgazione non autorizzata di dati sensibili. Tra gli ospedali interessati figurano Bluewater Health, l'Alleanza sanitaria di Chatham-Kent, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare e il Windsor Regional Hospital, oltre a TransForm Shared Service Organization, impresa che fornisce servizi alle predette strutture.

Fuga di dati sensibili post attacco

Le ripercussioni della breccia di sicurezza si manifestano nella messa in circolazione di dati di pazienti e dipendenti, provenienti da un'unità di archiviazione condivisa tra le entità colpite. Bluewater Health ha reso noto il furto di un report di una banca dati pazienti, la quale racchiudeva circa 5,6 milioni di visite effettuate da quasi 267.000 pazienti unici, cui si aggiungono informazioni su alcuni dipendenti. Attualmente sono in corso verifiche per identificare le persone coinvolte e stabilire la natura delle informazioni del personale compromesse.

Dettagli sull'annuncio della violazione

La violazione ha esposto dati dettagliati di personale dell'Alleanza sanitaria di Chatham-Kent al 2 febbraio 2021, inclusi nomi, indirizzi e dati identificativi. In aggiunta, hanno rubato informazioni di un subset di pazienti di Erie Shores HealthCare e numeri di assicurazione sociale di circa 352 attuali e passati dipendenti. Non sembrano invece essere stati accessi registri medici o numeri assicurativi sociali presso il Windsor Regional Hospital e Hôtel-Dieu Grace Healthcare, e non sono stati sottratti dati bancari.

Reazione degli ospedali e responsabilità dell'attacco

L'impegno congiunto degli ospedali colpiti si sta concretizzando in indagini sul materiale sottratto per quantificare l'entità del danno e identificare le vittime. Intanto, è stata avvisata la Commissione per l'Informazione e la Privacy dell'Ontario. Anche se non è stata ufficialmente identificata la parte responsabile dell'attacco, il gruppo Daixin si è autoattribuito la paternità dell'azione criminosa, rivendicando l'esfiltrazione di più di 160 GB di dati comprensivi di migliaia di record sensibili come informazioni personali identificative (PII) e informazioni sanitarie protette (PHI). Analoga preoccupazione era stata sollevata dall'agenzia di cybersecurity statunitense CISA e dall'FBI in ottobre, che avevano segnalato una minaccia crescente rappresentata dal ransomware Daixin per il settore sanitario.

Seguici su Google News per altre pillole come questa

07/11/2023 10:48

Editorial AI

Pillole complementari

Ospedali canadesi sotto attacco informatico: sospetti ransomwareUn attacco che mette a rischio la sicurezza dei dati sensibili e il funzionamento di strutture sanitarie cruciali

Ultime pillole

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBit

Avast sanzionata per vendita illegittima di dati webMulte e restrizioni imposte alla società di sicurezza informatica per uso scorretto di dati personali

KeyTrap: falla DNSSEC individuata da ricercatoriLa vulnerabilità mette a rischio la stabilità del DNSSEC

Patto tra aziende tecnologiche contro la manipolazione elettoraleIniziativa congiunta nel settore tecnologico per preservare l'integrità del voto democratico