Un'organizzazione di assistenza sanitaria di base o PHO (ONG che forniscono assistenza sanitaria di base essenziale in Nuova Zelanda) ha appena rivelato una grave violazione della sicurezza che potrebbe esporre i dati medici di circa 1 milione di persone.
Il PHO in questione è Tū Ora Compass Health, il cui sito web è stato manomesso e che il 5 agosto ha informato le autorità neozelandesi di un attacco informatico, come riportato da Bleeping Computer.
L'organizzazione ha disattivato il proprio server non appena è venuta a conoscenza della violazione della sicurezza e ha aperto un'indagine mentre rafforzava la propria sicurezza.
Questa indagine ha scoperto precedenti attacchi informatici risalenti al 2016, fino a marzo 2019.
La dichiarazione di Tū Ora indica che le ragioni di questi attacchi sono sconosciute e non è certo se i dati dei pazienti siano stati compromessi o meno, sebbene non ci siano prove che siano stati consultati.
L'organizzazione ha dichiarato: "Non possiamo dire con certezza se gli attacchi informatici abbiano portato all'accesso alle informazioni sui pazienti. Gli esperti dicono che probabilmente non lo sapremo mai. Tuttavia, dobbiamo presumere il peggio ed è per questo che stiamo informando le persone".
Quindi, questo non sembra troppo confortante, ovviamente.
Tū Ora dispone di dati sulle persone nelle aree metropolitane di Wellington, Wairarapa e Manawatu, risalenti al 2002. Chiunque si sia registrato in una struttura medica dopo tale periodo potrebbe essere interessato dalla violazione.
La popolazione di queste aree ammonta in realtà a 648,000 persone, anche se i dati conservati riguardano in realtà un milione di persone, comprese quelle che hanno lasciato il Paese o sono decedute.
Tuttavia, l'organizzazione deve specificare che non ha note del medico di famiglia, in modo che i dettagli delle consultazioni con i medici non siano esposti a rischi (Tū Ora non ha nessuno dei dati contenuti nei portali dei pazienti).
Dati del paziente
I dati detenuti da Tū Ora includono solo il nome e la data di nascita del paziente, la sua origine etnica, il numero del National Health Index, il suo indirizzo e la struttura medica in cui è iscritto.
Inoltre, i centri medici forniscono una varietà di informazioni, comprese informazioni su quali bambini dovrebbero essere vaccinati e se le persone di età pari o superiore a 65 anni sono state vaccinate contro l'influenza, ad esempio.
Per quanto riguarda il rafforzamento della sicurezza, l'organizzazione è passata a una nuova piattaforma e sta migliorando il software antivirus e di scansione della posta elettronica, oltre a creare un centro per le operazioni di sicurezza per il monitoraggio in tempo reale delle minacce.
Tū Ora ha dichiarato: "Siamo anche a metà del passaggio pianificato a un'infrastruttura più moderna e sicura utilizzando Microsoft Azure. Il nuovo ambiente Microsoft Azure Tū Ora sarà completamente sicuro, con un approccio di difesa in profondità volto a proteggere tutti i nostri risorse elettroniche. ."
Paul Edon, direttore senior delle vendite e dei servizi tecnici presso la società di sicurezza Tripwire, ha commentato: "La creazione di centinaia di migliaia di cartelle cliniche in un unico database aumenta il rischio di compromettere i dati dei pazienti in caso di violazione. Per garantire la cura e la sicurezza dei pazienti, le strutture sanitarie devono garantire che il loro ambiente sia adeguatamente protetto da modifiche non autorizzate e configurazioni errate che potrebbero esporre il loro ambiente a un attacco informatico.
“Vista la proliferazione di attacchi informatici contro le strutture sanitarie, non è più sufficiente semplicemente rispettare i framework di sicurezza. Quando si preserva questo tipo di dati, è fondamentale scegliere una soluzione di crittografia che protegga non solo le istanze del database, ma anche i dati in transito e inattivo".