Secondo quanto riferito, il fornitore Doctor Alliance di assistenza sanitaria ha subito una grave violazione dei dati che potrebbe aver esposto informazioni personali e mediche da oltre 1,2 milioni di cartelle cliniche dei pazienti. Si ritiene che l’incidente, rivelato per la prima volta su un forum di fuga di dati, coinvolga file sensibili tra cui anamnesi, prescrizioni, dettagli del trattamento e documentazione assicurativa.
I campioni dei dati rubati condivisi dagli aggressori sembrano includere più di 200 MB di record contenenti informazioni di fatturazione, numeri di richiesta di risarcimento assicurativo e ordini ospedalieri interni. I ricercatori che hanno esaminato il materiale hanno affermato che i file contenevano nomi di pazienti, indirizzi di casa, numeri di telefono e condizioni mediche. Le informazioni esposte sono considerate altamente sensibili perché i dati medici e assicurativi non possono essere facilmente sostituiti o revocati una volta compromessi.
Doctor Alliance , con sede a Dallas, in Texas, fornisce servizi di fatturazione, documentazione e tecnologia agli operatori sanitari di tutti gli Stati Uniti. La società ha confermato di aver subito un incidente di sicurezza informatica, ma non ha rivelato come gli aggressori abbiano ottenuto l’accesso o quali sistemi specifici siano stati colpiti. Ha detto che sono in corso indagini con l’aiuto di esperti esterni di sicurezza informatica.
Gli analisti della sicurezza informatica avvertono che l’esposizione delle cartelle cliniche può consentire un’ampia gamma di attività fraudolente, tra cui il furto di identità e le truffe dell’assicurazione sanitaria. I criminali possono utilizzare le informazioni sui pazienti per presentare false dichiarazioni, ottenere farmaci da prescrizione o impersonare individui nei sistemi medici. Gli analisti avvertono inoltre che tali dati possono essere rivenduti o utilizzati per estorsioni mirate, in particolare se contengono informazioni sanitarie personali collegate a individui identificabili.
L’incidente evidenzia il crescente rischio di vulnerabilità della catena di approvvigionamento all’interno del settore sanitario. Doctor Alliance funge da fornitore di servizi di terze parti per ospedali e cliniche, il che significa che una singola violazione potrebbe interessare più organizzazioni contemporaneamente. Gli esperti del settore affermano che l’evento dovrebbe spingere gli operatori sanitari a rivedere le loro procedure di gestione dei dati e gli standard di sicurezza dei fornitori per prevenire incidenti simili.
Conseguenze per i pazienti e le reti sanitarie
Per i pazienti i cui dati potrebbero essere stati esposti, i rischi vanno oltre le preoccupazioni immediate sulla privacy. I dettagli medici e assicurativi sono preziosi per i criminali informatici perché possono essere utilizzati per commettere frodi anni dopo che si è verificata una violazione. A differenza dei dati finanziari come i numeri di carta di credito, le cartelle cliniche non possono essere facilmente modificate o sostituite. Le vittime possono essere costantemente esposte a rischi di uso improprio dell’identità o di rivendicazioni fraudolente a loro nome.
Doctor Alliance non ha confermato se sia stata emessa o pagata una richiesta di riscatto. La società ha dichiarato che sta collaborando con le forze dell’ordine e sta notificando le persone potenzialmente interessate in linea con i requisiti federali di segnalazione. Negli Stati Uniti, gli operatori sanitari e i loro fornitori sono tenuti per legge a segnalare alle autorità di regolamentazione gli incidenti che coinvolgono informazioni sanitarie protette entro un determinato periodo di tempo.
I ricercatori di sicurezza affermano che la violazione dimostra come i fornitori di terze parti rimangano un obiettivo importante per le campagne di ransomware e furto di dati. Gli aggressori spesso prendono di mira i fornitori che gestiscono i dati di fatturazione e assicurazione perché questi sistemi contengono grandi volumi di informazioni personali e finanziarie. Una volta accedute, tali informazioni possono essere sfruttate in un’ampia gamma di attività fraudolente.
Le organizzazioni sanitarie sono state esortate a rafforzare le loro difese implementando un monitoraggio continuo, audit regolari dei fornitori e controlli di accesso più rigorosi per i database condivisi. Gli esperti raccomandano inoltre una crittografia più forte dei dati dei pazienti memorizzati e procedure di risposta più rapide quando viene rilevata un’attività non autorizzata.
L’incidente Doctor Alliance rafforza un modello più ampio di attacchi ai fornitori di servizi sanitari, in cui le violazioni hanno conseguenze sia finanziarie che personali. Mentre le indagini continuano, il caso serve a ricordare che la protezione dei dati dei pazienti dipende non solo da ospedali e cliniche, ma anche dalla rete di partner che gestiscono le loro informazioni ogni giorno.