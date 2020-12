I problemi di sicurezza per ospedali e aziende del settore farmaceutico continuano a presentarsi in tutto il mondo. Dopo le offensive da parte degli hacker ai danni dell’Agenzia Europea per il Farmaco (Ema), ente regolatorio dell’Unione Europea, ora sono state scoperte oltre 45 milioni di immagini mediche online accessibili da tutti.

Stando a un rapporto del team di analisti di CybelAngel, frutto di un’indagine durata sei mesi circa che ha visto la scansione di 4,3 miliardi di indirizzi IP, esisterebbero oltre 45 milioni di immagini mediche lasciate accessibili a ogni utente su oltre 2.140 server non protetti in 67 paesi, inclusi Stati Uniti, Regno Unito e Germania. Come se non bastasse, in diversi casi le immagini erano accompagnate da altre informazioni sensibili contenute nei metadati associati come nomi, indirizzi e diagnosi mediche.

Todd Carroll del team di CybelAngel ha spiegato: “I centri medici lavorano con una vasta rete interconnessa di fornitori di terze parti e il cloud è una piattaforma essenziale per la condivisione e l'archiviazione dei dati. Tuttavia, le lacune nella sicurezza, come questa, rappresentano un rischio enorme, sia per le persone i cui dati sono compromessi, sia per le istituzioni sanitarie che sono governate da regolamenti per proteggere i dati dei pazienti. Il settore sanitario ha affrontato sfide senza precedenti quest'anno, tuttavia, la sicurezza e la privacy dei record più personali dei loro pazienti devono essere protette, per evitare che dati altamente riservati cadano nelle mani sbagliate.”

Insomma, in questo caso non si tratterebbe di un attacco informatico ma di una grave e pericolosa “svista” che preoccupa non poco in quanto ha introdotto nuovi rischi potenziali per la sicurezza e la privacy degli utenti e dei pazienti. CybelAngel ha consigliato nella sua indagine di eseguire audit con tutti i partner di terze parti per verificare l’esistenza o meno di vulnerabilità introdotte con il Coronavirus, oltre che trovare soluzioni per evitare leak di questo tipo in futuro.

A inizio novembre avevamo anche parlato dei gravi attacchi ransomware ai danni dei sistemi sanitari nazionali e ospedali in tutto il mondo.