Una grave violazione della sicurezza ha esposto i dati sensibili di quasi un milione di americani. ConnectOnCall, una piattaforma di comunicazione medico-paziente di proprietà dell'azienda tecnologica sanitaria Phreesia, ha rivelato che 914.138 utenti sono stati colpiti dalla fuga di dati, secondo quanto riportato dall'Ufficio per i Diritti Civili del Dipartimento della Salute degli Stati Uniti.
La violazione ha compromesso informazioni condivise nelle comunicazioni tra medici e pazienti, tra cui nomi completi, numeri di telefono, date di nascita, condizioni di salute, trattamenti, farmaci e numeri di previdenza sociale. Questo tipo di dati è particolarmente sensibile e la loro esposizione può avere gravi conseguenze per la privacy e la sicurezza delle persone coinvolte.
Secondo quanto dichiarato dall'azienda, la violazione è avvenuta tra il 16 febbraio e il 12 maggio 2024, quando una terza parte non autorizzata ha avuto accesso alla piattaforma ConnectOnCall e ad alcuni dati all'interno dell'applicazione. La società ha immediatamente preso provvedimenti:
- Ha messo offline il prodotto ConnectOnCall
- Sta lavorando al ripristino graduale in un nuovo ambiente più sicuro
- Ha inviato lettere agli utenti colpiti all'inizio di questo mese
- Ha offerto servizi di monitoraggio dell'identità e del credito alle persone i cui numeri di previdenza sociale sono stati rubati
ConnectOnCall consente ai pazienti di contattare i propri medici tramite messaggi di testo, telefonate o telemedicina per questioni relative a prescrizioni, risultati di laboratorio e altri problemi medici. L'azienda raccomanda agli utenti di rimanere vigili e di segnalare immediatamente qualsiasi attività sospetta legata al furto d'identità o alle frodi sanitarie.
Questa violazione sottolinea l'importanza della cybersecurity nel settore sanitario, dove la protezione dei dati sensibili dei pazienti è fondamentale per mantenere la fiducia e garantire la privacy degli individui.
La digitalizzazione delle cartelle cliniche, iniziata negli anni '60 e '70, ha rappresentato un punto di svolta. Mentre prometteva efficienza e migliore accessibilità alle informazioni mediche, ha anche aperto la porta a nuovi rischi per la privacy dei pazienti. Il primo grande scandalo di violazione dei dati sanitari risale al 1995, quando un hacker riuscì ad accedere ai record medici di migliaia di pazienti in un ospedale della California.
Da allora, la sicurezza dei dati sanitari è diventata una preoccupazione crescente. Nel 1996, gli Stati Uniti hanno introdotto l'Health Insurance Portability and Accountability Act (HIPAA), una legge fondamentale per la protezione dei dati sanitari. Tuttavia, nonostante queste misure, le violazioni continuano a verificarsi con allarmante regolarità.
Una curiosità interessante è che il settore sanitario è uno dei più colpiti dalle violazioni dei dati. Secondo alcuni studi, il costo medio di una violazione dei dati sanitari è significativamente più alto rispetto ad altri settori, principalmente a causa della natura sensibile delle informazioni coinvolte.