Data breach nel settore sanitario di urologia dell' Ohio, sottratti 520K file per un totale di 156GB di dati.

E' il primo caso veramente significativo che vede il settore sanitario coinvolto in un data breach di dimensioni significative. E' vero che si tratta dell'Ohio, ma potrebbe succedere o essere già successo a  Parigi, Berlino o Roma. I dati sanitari sono dati che per la loro natura e "delicatezza" dovrebbero essere trattati e consevati con la massima attenzione , ovvero con la migliore tecnologia e la massima diligenza professionale.

Questi i numeri del breach: 

46.670  file doc ( x )
54.578 file  pdf
1.526 file zip
158,359 file xls ( x )
521,659 file totali , che includono exe , immagini, nonchè i rapporti di visite nei rispettivi ufficiali con piena descrizioni dettagliate di ciò che è accaduto , quello che il medico ha fatto e il risultato e diagnosi se del caso, le scansioni di documenti con i dati dei pazienti :nomi, indirizzi, date di nascita , informazioni mediche , numeri di previdenza sociale 

e se questo non fosse abbastanza è stata rilevata anche una infezione ramsoware 

Le cause di un fenomeo del genere sono spesso da cercarsi in un falso senso di sicurezza, speso derivante da una grave sottovalutazione dei rischi. Molti manager pu

.E' importante prendere consapevolezza per ogni ente e azienda di cosa fa, quali dati tratta, come li tratta, a chi li fa gestire e con quali strumenti, per capire se le misure di sicurezza, tecnologia e persone, sono sufficienti e adeguate o se invece ci sono rischi per un breach, per una perdita di dati, per un interruzione di servizio etc... 

Un Audit serio, fatto di verifiche oggettive e misurabili e non di interviste a responsabili IT, è la strada giusta per ridurre il rischi operativi.

Fonte: https://www.databreaches.net/developing-central-ohio-urology-group-hacked-phi-dumped-hactivist/