Attacco hacker ad ospedali francesi: sottratti dati sensibili di centinaia di migliaia di pazienti

Attacco hacker ad ospedali francesi: sottratti dati sensibili di centinaia di migliaia di pazienti

L'accesso non autorizzato ad una piattaforma di cartelle cliniche elettroniche ha portato alla sottrazione dei dati di oltre 1,5 milioni di utenti

di pubblicata il , alle 13:11 nel canale Sicurezza
 

Un grave attacco informatico ha colpito un ospedale francese, compromettendo i dati sensibili di diverse centinaia di migliaia di pazienti. L'incidente è stato rilevato lo scorso 19 novembre, quando un criminale informatico è riuscito ad accedere al sistema di cartelle cliniche elettroniche della struttura sanitaria.

L'hacker ha direttamente rivendicato il gesto: con il soprannome di "nears", ha affermato di aver violato MediBoard, una piattaforma di gestione delle cartelle cliniche elettroniche sviluppata da Softway Medical Group e utilizzata in diverse strutture sanitarie europee.

Nears dichiara di essere in possesso dei dati di oltre 1,5 milioni di persone, ottenute con la compromissione dei sistemi informatici di altre strutture sanitarie francesi.

Com'è facile immaginare, trattandosi di informazioni sanitarie dei pazienti, i dati sono estremamente sensibili: nomi completi, date di nascita, genere, indirizzi di residenza, numeri di telefono, email, dettagli sui medici curanti, prescrizioni mediche e storico dei documenti sanitari.

Softway Medical Group ha confermato la violazione di un account MediBoard, precisando però che l'attacco non è stato causato da vulnerabilità del software o errori di configurazione, bensì dall'utilizzo di credenziali rubate appartenenti all'ospedale. L'azienda ha sottolineato che i dati esposti non erano ospitati sui propri server ma su quelli della struttura sanitaria coinvolta.

Il criminale informatico ha iniziato a vendere le credenziali in suo possesso che, secondo quanto afferma, permetterebbero l'accesso a MediBoard per diversi ospedali francesi, tra cui Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d'Arc, Clinique Saint-Isabelle e Hôpital Privé de Thiais, rendendo possibile la visualizzazione di informazioni sanitarie, dati di fatturazione e la modifica di cartelle cliniche e appuntamenti.

Tutti gli ospedali interessati appartengono a un'unica entità, Aléo Santé, dettaglio che spiega come sia stato possibile che l'hacker sia riuscito a ottenere l'accesso a tutti gli ospedali compromettendo un solo account MediBoard, non sotto il controllo diretto di Softway.

Come consuetudine in questi casi, l'hacker ha messo in vendita le informazioni di oltre 750 mila pazienti di uno degli ospedali francese (non meglio identificato) come prova della sua impresa. Al momento nessuno avrebbe ancora comprato quanto offerto, ma purtroppo persiste il rischio che i dati o una porzione di essi possano essere diffusi online, esponendo le persone coinvolte a potenziali attacchi di phishing, truffe e ingegneria sociale.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan23 Novembre 2024, 00:51 #1
Il fatto che in Italia tutte le ricette e molti altri dati medici siano automaticametne versati nel fascicolo sanitario nazionale comporta che una volta ottenuto l'accesso i dati di tutti gli italiani siano sulla pubblica piazza.

Quindi proprio adesso in cui la sanità è sempre più compromessa e che molte persona si rivolgano alle assicurazioni private per avere visite mediche in tempi accettabili nel privato, succede che le compagnie di assicurazione hanno i dati dei pazienti e possono non assicurare i cittadini che presentano una cartella clinica complicata che è foriera di molte spese per l'assicurazione.

Poi dopo il probabile backup dei dati di molte agenzia governative come l'Agenzia delle entrate, non è da stupirsi che ci sarà anche il backup dell'intero fascicolo nazionale, che sarà utilizzato da parte dei servizi segreti nazionali e da quelli collegati (americani) oltre che dalle aziende che necessitino di quei dati per fare aumentare i guadagni.
Kyo7223 Novembre 2024, 11:22 #2
Originariamente inviato da: Sandro kensan
Poi dopo il probabile backup dei dati di molte agenzia governative come l'Agenzia delle entrate, non è da stupirsi che ci sarà anche il backup dell'intero fascicolo nazionale, che sarà utilizzato da parte dei servizi segreti nazionali e da quelli collegati (americani) oltre che dalle aziende che necessitino di quei dati per fare aumentare i guadagni.


Cosi' potranno costringerci a fare le cose "sicure ed efficaci".
Se il livello di sicurezza e' questo, ho idea che ben poche persone useranno "IT Wallet".
TorettoMilano23 Novembre 2024, 11:25 #3
con quale valuta intende vendere i dati degli ospedali?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^