AI DevwWrld Chatbot Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Cybersecurity in allerta: cliniche canadesi sotto scacco

Sicurezza informatica a rischio: sanità canadese fronteggia data breach di ampie proporzioni

Cinque strutture sanitarie canadesi sono state colpite da un attacco ransomware che ha causato la fuga di dati sensibili di pazienti e dipendenti. Il gruppo Daixin ha rivendicato l'azione. Sono in corso indagini.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in Italian language

Una serie di strutture sanitarie in Canada, cinque per l'esattezza, hanno confermato di essere state vittime di un attacco informatico di tipo ransomware, evento che ha portato alla divulgazione non autorizzata di dati sensibili. Tra gli ospedali interessati figurano Bluewater Health, l'Alleanza sanitaria di Chatham-Kent, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare e il Windsor Regional Hospital, oltre a TransForm Shared Service Organization, impresa che fornisce servizi alle predette strutture.

Fuga di dati sensibili post attacco

Le ripercussioni della breccia di sicurezza si manifestano nella messa in circolazione di dati di pazienti e dipendenti, provenienti da un'unità di archiviazione condivisa tra le entità colpite. Bluewater Health ha reso noto il furto di un report di una banca dati pazienti, la quale racchiudeva circa 5,6 milioni di visite effettuate da quasi 267.000 pazienti unici, cui si aggiungono informazioni su alcuni dipendenti. Attualmente sono in corso verifiche per identificare le persone coinvolte e stabilire la natura delle informazioni del personale compromesse.

Dettagli sull'annuncio della violazione

La violazione ha esposto dati dettagliati di personale dell'Alleanza sanitaria di Chatham-Kent al 2 febbraio 2021, inclusi nomi, indirizzi e dati identificativi. In aggiunta, hanno rubato informazioni di un subset di pazienti di Erie Shores HealthCare e numeri di assicurazione sociale di circa 352 attuali e passati dipendenti. Non sembrano invece essere stati accessi registri medici o numeri assicurativi sociali presso il Windsor Regional Hospital e Hôtel-Dieu Grace Healthcare, e non sono stati sottratti dati bancari.

Reazione degli ospedali e responsabilità dell'attacco

L'impegno congiunto degli ospedali colpiti si sta concretizzando in indagini sul materiale sottratto per quantificare l'entità del danno e identificare le vittime. Intanto, è stata avvisata la Commissione per l'Informazione e la Privacy dell'Ontario. Anche se non è stata ufficialmente identificata la parte responsabile dell'attacco, il gruppo Daixin si è autoattribuito la paternità dell'azione criminosa, rivendicando l'esfiltrazione di più di 160 GB di dati comprensivi di migliaia di record sensibili come informazioni personali identificative (PII) e informazioni sanitarie protette (PHI). Analoga preoccupazione era stata sollevata dall'agenzia di cybersecurity statunitense CISA e dall'FBI in ottobre, che avevano segnalato una minaccia crescente rappresentata dal ransomware Daixin per il settore sanitario.

Follow us on Telegram for more pills like this

11/07/2023 10:48

Editorial AI

Complementary pills

Ospedali canadesi sotto attacco informatico: sospetti ransomwareUn attacco che mette a rischio la sicurezza dei dati sensibili e il funzionamento di strutture sanitarie cruciali

Last pills

Global blow to cybercrime: a major ransomware network has fallenCybercriminal organization busted: a success for global cybersecurity

Crisis in aviation: Rosaviatsia targeted by cyberattackCyber attack exposes vulnerability of Russian aviation sector

Introduction to the new SysJoker threatIn-depth analysis reveals evolutions and risks of SysJoker cross-platform malware

Cybersecurity strategies compared between Taiwan and JapanStrengthening digital defenses in the information age