Una massiccia violazione dei dati sanitari espone 430.000 pazienti: sei a rischio?

Il settore sanitario continua a essere un obiettivo primario per i criminali informatici, con dati sensibili dei pazienti che offrono un valore elevato sul dark web. Le ultime vittime? University Diagnostic Medical Imaging (UDMI) a New York e Allegheny Health Network (AHN) in Pennsylvania, entrambe vittime di massicce violazioni dei dati che hanno compromesso le informazioni personali e mediche di oltre 430.000 individui.

Quello che è successo?

Le violazioni si sono verificate nell'ottobre e nel novembre 2024, colpendo migliaia di pazienti in entrambe le organizzazioni sanitarie. Ecco come si è svolto ogni attacco:

Diagnostica medica per immagini universitaria (UDMI) – 138.080 vittime

  • Il 26 novembre 2024 gli hacker hanno ottenuto l'accesso non autorizzato ai sistemi dell'UDMI.
  • La violazione è stata rilevata rapidamente, ma sono stati esposti dati sensibili dei pazienti, tra cui:
    • Nomi
    • Indirizzi
    • Date di nascita
    • Medici di riferimento
    • Dettagli sulla diagnosi e sul trattamento
  • L'UDMI ha segnalato l'incidente al Dipartimento della Salute e dei Servizi Umani (HHS) degli Stati Uniti, confermando che le persone colpite sono state 138.080.

Allegheny Health Network (AHN) – 292.773 vittime

  • La violazione di AHN è stata causata da un attacco informatico dell'11 ottobre 2024 a IntraSystems, un appaltatore terzo che fornisce servizi di hosting per le sussidiarie di AHN, Home Medical Equipment e Home Infusion.
  • Gli hacker hanno avuto accesso al sistema per oltre un mese prima che AHN ne venisse informata il 19 novembre.
  • I dati esposti includono:
    • Nomi
    • Indirizzi
    • Date di nascita
    • Numeri di previdenza sociale
    • Dettagli dell'assicurazione sanitaria
    • Cronologia delle cure mediche e delle prescrizioni
    • Numeri di conto finanziario
  • IntraSystems, l'azienda compromessa, invia notifiche alle persone interessate e offre servizi gratuiti di protezione dell'identità e di monitoraggio del credito.

I pericoli delle violazioni dei dati sanitari

A differenza dei numeri di carte di credito rubati, che possono essere annullati e sostituiti, i dati sanitari hanno conseguenze a lungo termine. Una volta che le informazioni mediche personali vengono esposte, le vittime sono a rischio di:

  • Furto di identità medica : i criminali informatici possono utilizzare cartelle cliniche rubate per ottenere fraudolentemente cure mediche, prescrizioni o presentare false richieste di risarcimento assicurativo.
  • Frode finanziaria : i numeri di previdenza sociale e i dati finanziari possono essere utilizzati per furti di identità, transazioni non autorizzate e apertura di conti fraudolenti.
  • Attacchi di phishing mirati : gli hacker possono creare truffe convincenti sfruttando i dati personali trapelati, inducendo le vittime a fornire dati ancora più sensibili.

Come proteggersi se si è colpiti

Se sei un paziente affetto da UDMI o AHN o sospetti di essere stato colpito, adotta immediatamente questi passaggi:

  1. Fai attenzione alle notifiche : se ricevi un avviso di violazione ufficiale, non ignorarlo. Segui le istruzioni fornite, in particolare per quanto riguarda i servizi gratuiti di monitoraggio del credito.
  2. Tieni sotto controllo i tuoi conti : controlla regolarmente la tua cartella clinica, le richieste di risarcimento assicurativo e i rendiconti finanziari per individuare eventuali attività sospette.
  3. Congela il tuo credito : prendi in considerazione l'idea di congelare il credito presso le principali agenzie (Equifax, Experian e TransUnion) per impedire che vengano aperti conti non autorizzati a tuo nome.
  4. Attenzione alle truffe : i criminali informatici potrebbero tentare attacchi di phishing, impersonando ospedali o compagnie assicurative. Non fornire mai informazioni personali per telefono o via e-mail a meno che tu non ne abbia verificato la fonte.
  5. Abilita l'autenticazione a due fattori (2FA) : se il tuo fornitore di assistenza sanitaria offre un accesso sicuro all'account online, abilita 2FA per aggiungere un ulteriore livello di sicurezza.

La sicurezza informatica sanitaria in crisi

Questa violazione è solo l'ultima di una tendenza inquietante: il settore sanitario rimane uno dei più presi di mira dai criminali informatici. Con i dati sensibili dei pazienti archiviati digitalmente, gli ospedali e i fornitori di servizi medici devono rafforzare le loro difese contro gli attacchi informatici.

Le organizzazioni sanitarie devono prendere più seriamente la sicurezza informatica, assicurando:
Rigorosi controlli di accesso ai dati sensibili
Frequenti controlli di sicurezza per rilevare le vulnerabilità
Rilevamento e risposta rapidi alle violazioni
Policy di sicurezza di terze parti più rigorose (per prevenire attacchi alla supply chain come quello di AHN)

Rimani vigile

Le violazioni dei dati UDMI e AHN servono come duro promemoria del fatto che nessun sistema è completamente sicuro. Se sei stato colpito, agisci rapidamente per proteggerti da furti di identità e frodi. E anche se questa volta non sei stato colpito, prendi precauzioni ora, perché i criminali informatici continueranno a prendere di mira le organizzazioni sanitarie e i tuoi dati personali potrebbero essere i prossimi.

Entro il Zane
February 11, 2025
Computer Security
Italiano
February 11, 2025
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.