1,6 milioni di persone colpite da una massiccia violazione dei dati presso la Laboratory Services Cooperative

Il fornitore di analisi mediche Laboratory Services Cooperative (LSC) ha confermato una devastante violazione dei dati che ha esposto le informazioni personali e mediche sensibili di circa 1,6 milioni di persone. L'incidente, avvenuto nell'ottobre 2024, ha sollevato serie preoccupazioni sulla sicurezza dei dati sanitari e sulla crescente minaccia di attacchi informatici al settore medico.

Secondo LSC, la violazione è stata identificata il 27 ottobre, dopo che un autore di minacce si è infiltrato con successo nella rete dell'organizzazione e ha esfiltrato numerosi file contenenti informazioni altamente riservate. I dati compromessi interessano sia i pazienti che i dipendenti, compresi quelli affiliati ad alcuni centri di Planned Parenthood.

Quali informazioni sono state rubate durante la violazione dei dati dell'LSC?

La portata delle informazioni esposte è allarmante. È possibile che alle persone coinvolte siano stati rubati nomi, indirizzi di residenza, numeri di telefono, indirizzi email, date di nascita e numeri di previdenza sociale. Sono stati compromessi anche numeri di patente di guida, numeri di documenti d'identità o passaporti rilasciati dal governo e informazioni dettagliate sull'assicurazione sanitaria.

Per alcuni pazienti, la violazione si è estesa ulteriormente, rivelando dettagli di diagnosi e trattamento, date e luoghi di prestazioni mediche, numeri di cartelle cliniche e risultati di laboratorio. Questo tipo di dati è particolarmente sensibile, in quanto potrebbe essere utilizzato per il furto di identità medica o per ricattare le vittime.

Tra le informazioni rubate figurano anche dati finanziari. Numeri di conto bancario, dati di carte di pagamento, registri di fatturazione, numeri di richiesta di rimborso e altri dati identificativi finanziari personali potrebbero ora essere nelle mani dei criminali informatici. LSC ha inoltre confermato che durante l'attacco sono state rubate informazioni relative a familiari a carico o beneficiari dei suoi dipendenti.

Tra i pazienti colpiti ci sono anche quelli della Planned Parenthood

LSC ha osservato che una parte dei dati compromessi riguarda pazienti di sedi selezionate di Planned Parenthood. L'organizzazione ha sottolineato che non tutti i centri sono stati interessati: solo quelli che ricevevano servizi di analisi di laboratorio da LSC erano potenzialmente esposti.

"Si prega di notare che questo incidente non ha coinvolto tutti i centri di Planned Parenthood", ha dichiarato l'organizzazione nella sua notifica ufficiale di violazione. "Potrebbe aver colpito specificamente solo i centri che hanno ricevuto servizi di analisi di laboratorio da LSC".

Sebbene LSC non abbia ancora rivelato il metodo specifico utilizzato nel cyberattacco, né se si sia verificato un tentativo di estorsione, l'organizzazione ha incaricato esperti di sicurezza informatica terzi di indagare sull'incidente e monitorare eventuali abusi dei dati rubati. Al momento, non sono emerse prove che indichino che le informazioni compromesse siano state distribuite o vendute sul dark web.

LSC risponde con servizi di protezione e monitoraggio dell'identità

In un documento depositato presso l'ufficio del Procuratore Generale del Maine, LSC ha confermato che 1,6 milioni di persone sono state colpite. L'organizzazione offre alle persone interessate 12 o 24 mesi di servizi gratuiti di monitoraggio del credito e di protezione dell'identità medica, a seconda del tipo di informazioni compromesse.

Nonostante questi sforzi, la violazione solleva interrogativi cruciali su come gli operatori sanitari proteggano i dati dei pazienti e se il settore sia pronto a contrastare minacce informatiche sempre più sofisticate. Il furto di cartelle cliniche e finanziarie rappresenta un doppio rischio per le vittime, che ora potrebbero trovarsi ad affrontare minacce di furto di identità, frode o peggio.

Mentre le indagini proseguono, si esortano le persone interessate a rimanere vigili, monitorare attentamente i propri conti finanziari e sanitari e usufruire dei servizi di protezione offerti. Questo incidente è un'ulteriore conferma dell'elevata posta in gioco nella sicurezza informatica sanitaria e della necessità di difese più solide e proattive a tutti i livelli.