McLaren Health Care, un sistema di erogazione sanitaria con sede nel Michigan, ha recentemente informato circa 2,2 milioni di individui di una violazione dei dati che ha compromesso le loro informazioni personali. La violazione, avvenuta tra la fine di luglio e agosto, è stata rilevata solo dopo che gli hacker avevano già avuto accesso ai sistemi di McLaren. I dati compromessi includono numeri di previdenza sociale, dettagli delle assicurazioni sanitarie, cartelle cliniche e informazioni diagnostiche e terapeutiche.
La violazione è stata rivendicata dal noto gruppo di ransomware BlackCat/ALPHV in ottobre, anche se McLaren non ha confermato eventuali richieste o pagamenti di riscatto. Questo incidente ha portato a diverse cause legali contro McLaren per misure di sicurezza dei dati inadeguate. McLaren, che gestisce numerosi ospedali nel Michigan e impiega circa 28.000 persone, ha risposto rapidamente alla violazione indagando e proteggendo i suoi sistemi, identificando gli individui colpiti e notificando le forze dell’ordine federali.
Per mitigare l’impatto, McLaren sta guidando gli individui colpiti su come proteggersi dal furto d’identità e dalla frode. Ciò include consigli su come segnalare attività sospette a società di carte di credito e banche, mettere in atto allarmi di frode e blocchi di sicurezza sui file di credito e ottenere report di credito gratuiti. È anche incoraggiato a segnalare furti d’identità e frodi alla Federal Trade Commission, all’Attorney General dello stato e alle forze dell’ordine.
L’Attorney General del Michigan, Dana Nessel, ha evidenziato la vulnerabilità delle infrastrutture informative, sottolineando la responsabilità delle organizzazioni che gestiscono dati sensibili nell’implementare misure di cybersecurity robuste. Il settore sanitario è sempre più preso di mira dai cybercriminali a causa dell’enorme quantità di dati sensibili che detiene. Ad esempio, anche HCA Healthcare e Practice Resources (PRL) hanno subito violazioni significative, impattando milioni di persone.
Sarah Jones, analista di ricerca sull’intelligence delle minacce informatiche, osserva che il costo medio delle violazioni dei dati sanitari è salito a quasi 11 milioni di dollari, con un aumento del 53% dal 2020. Il periodo prolungato di accesso di BlackCat/ALPHV ai sistemi di McLaren riflette un cambiamento nelle tattiche dei cybercriminali, mirando a una minima rilevazione e a uno sforzo massimizzato. Le minacce informatiche in evoluzione, combinate con rapidi progressi tecnologici nel settore sanitario, sottolineano l’urgente necessità per l’industria di dare priorità e investire nella cybersecurity per proteggere i pazienti.
Source: Cyber Security Hub
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.