Rubati 32 milioni di dati sanitari nel 2019, il doppio del volume di dati sanitari esposti nel 2018.
Il settore sanitario è sempre più nel mirino dei cybercriminali. I dati sanitari sono estremamente appetibili e chiaramente i tentativi di violazione sono in continuo aumento.
La sanità americana ha avuto un periodo particolarmente negativo nei primi sei mesi di quest’anno. Le numerose segnalazioni di violazioni dei dati e il volume delle cartelle cliniche esposte ogni giorno sono molto preoccupanti.
Il trend di quest’anno è di oltre una violazione di dati sanitari al giorno e ha anche raggiunto 2 violazioni al giorno nel periodo di maggio.
Milioni di dati sanitari rubati
Sulla base del rapporto di Protenus Inc. in collaborazione con DataBreaches.net, nella prima metà del 2019 sono state violate 31.611.235 cartelle cliniche, che rappresenta il doppio del volume di dati sanitari esposti nel 2018.
Delle 285 violazioni segnalate spicca la violazione dei dati dell’American Medical Collection Agency (AMCA) che ha interessato oltre 20 milioni di pazienti.
Le credenziali dei pazienti trovate in vendita sul mercato Dark Net hanno permesso di scoprite l’incidente.
Gli attacchi esterni
Il 60% di tutte le violazioni e l’88% dei record violati sono dovuti a pirateria informatica.
Ecco la ripartizione su 285 violazioni:
- Hacking: 168 violazioni
- Phishing: 88 violazioni
- Attacco ransomware o malware: 27 violazioni
Insiders breaching
60 incidenti o il 20,91% di tutte le violazioni sono state violazioni interne con conseguente esposizione di 3.457.621 registrazioni o l’11% di tutte le registrazioni violate.
Gli incidenti interni sono caratterizzati sia da errori umani e sia da veri e propri illeciti, su informazioni riservate, che comprendono il furto di informazioni da parte dei dipendenti, spoofing e altri casi in cui i dipendenti sembrano aver violato consapevolmente la legge.
L’importanza della formazione
Gli “errori umani” hanno comportato il 35% degli incidenti e gli illeciti il 22% delle violazioni.
Il congruo numero di violazioni interne deve servire da monito alle organizzazioni sanitarie. È importante ribadire che la formazione continua, l’audit e la documentazione delle attività devono essere prioritarie. L’istruzione è fondamentale per garantire che gli operatori sanitari siano consapevoli delle minacce e di come prevenirle, contribuendo così a ridurre il rischio nell’intera organizzazione. Il controllo e la documentazione sono essenziali per rendere le persone responsabili.
Troppo tempo per scoprire le violazioni
Per le 67 violazioni dei dati sanitari sono occorsi in media 214 giorni per scoprirle.
C’è una vasta gamma di “tempi di scoperta”. Il tempo più breve è di un giorno ma il più lungo di 3.164 giorni (oltre otto anni).
L’incidente più lungo è stato quello occorso al fornitore di servizi sanitari Dominion National che ha scoperto la violazione dei suoi sistemi dopo 8 anni, l’accesso non autorizzato si perpetrava dall’agosto del 2010. Quando è stata scoperta la violazione, 2.964.778 record erano già stati compromessi. Si ritiene che le informazioni rubate includessero nomi, indirizzi, date di nascita, numeri di previdenza sociale, documenti fiscali e varie informazioni finanziarie. L’incidente è stato finalmente scoperto nell’aprile 2019.