Chiunque abbia contattato il proprio dottore corre un serio pericolo: gli hacker hanno messo le mani sulle cartelle cliniche dei pazienti.
Gli hacker sono in grado di perpetrare degli attacchi informatici. Il loro scopo principale è impossessarsi di dati privati da poter usare a proprio vantaggio: per portare avanti attività illegali sfruttando le informazioni personali degli utenti o appropriarsi del denaro di questi ultimi dopo averli raggirati. Sono diverse le tecniche a cui ricorrono per raggiungere i loro obiettivi e, di recente, ad essere cadute nelle loro grinfie sono le cartelle cliniche di centinaia di migliaia di pazienti.
Ogni giorno i cyber-criminali colpiscono gli utenti per mettere le mani sui loro dati personali. I malintenzionati si dimostrano sempre capaci di trovare sotterfugi per riuscire nei loro scopi illeciti affidandosi ad una serie di strategie che richiedono la massima attenzione da parte di ciascuno di noi. L’esempio più comune è dato dai virus, ossia una tipologia di software dannosi che – dopo essere stati erroneamente scaricati – finiscono con l’infettare i dispositivi delle vittime.
I trojan, invece, sono dei malware che vengono nascosti in programmi che potrebbero sembrare legittimi. In realtà, gli hacker li utilizzano per accedere al dispositivo del malcapitato di turno e poter eliminare o modificare file e contenuti vari. Oppure ancora, gli spyware una volta installati sono in grado di tenere sotto controllo le attività svolte dagli utenti, raccogliendo i loro dati senza alcun consenso.
Cartelle cliniche in mano agli hacker, è allarme per i dati dei pazienti: cosa sta succedendo
Oltre ai software dannosi, gli hacker hanno numerosi stratagemmi a disposizione per raggirare le loro vittime. Tra questi spicca il phishing, che consiste nell’invio di email in cui sono presenti link fraudolenti spacciandosi per servizi e istituti. Ad essere presi di mira dai malintenzionati non sono solamente i singoli utenti, ma anche le aziende a cui potrebbero essere sottratti i dati personali di milioni di persone.
È quanto accaduto di recente a ConnectOnCall.com, LLC – fornitrice di una piattaforma ideata per consentire ai pazienti di contattare gli operatori sanitari in modo semplice e veloce. In questo modo viene garantita un’assistenza continua e puntuale, anche fuori dai tradizionali orari di lavoro. L’azienda, negli scorsi mesi, è stata vittima di una violazione di dati.
Dalle indagini è emerso che l’attacco hacker sarebbe avvenuto tra il 16 febbraio e il 12 maggio 2024. I cyber-criminali si sono infiltrati all’interno della piattaforma accedendo ai dati personali di 900.000 utenti. Hanno ottenuto i loro nomi e date di nascita, insieme alle informazioni relative alle loro condizioni di salute e trattamenti, ma anche i numeri di cellulare e in certi casi quelli di previdenza sociale.
Gli hacker si sono impossessati delle cartelle cliniche dei pazienti, esponendoli ad un serio pericolo. Ovviamente, non è mancata una risposta da parte di ConnectOnCall. La piattaforma è stata momentaneamente sospesa e le sue infrastrutture sono state potenziate da alcuni esperti di sicurezza. Inoltre, l’azienda si è rivolta alle autorità federali.
Nella giornata di mercoledì 11 dicembre gli utenti sono stati messi in guardia con una lettera d’avviso. In quest’ultima, ConnectOnCall ha fornito ai pazienti alcune utili informazioni sull’accaduto. Inoltre, ha proposto servizi di monitoraggio della propria identità. L’azienda ha precisato che non è stato riscontrato nessun uso illecito dei dati. Tuttavia, sono state avviate delle indagini per fare ulteriore chiarezza.
