lunedì, 9 dicembre 2019

W la Privacy

W la Privacy

Garante della Privacy indaga su 5 milioni di esami medici online senza protezione

31/10/2019

MILANO - Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online.

Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo. Tra cui l’Italia, che spicca in Europa con il triste primato di immagini e data set esposti. Il Garante della privacy ha aperto un’indagine sul caso. Come anticipa Wired, l’autorità guidata da Antonello Soro ha un’istruttoria in corso per fare luce sulla falla nelle misure di protezione, stabilire le responsabilità e capire quanti pazienti italiani si ritrovati con i loro esami "sbandierati ai quattro venti". Il Garante sta lavorando, per ora sotto traccia, per definire il perimetro del buco nei server e mettere in sicurezza informazioni sensibili. Per questo la partita è quanto mai delicata.

Database fallati

Ospedali e ambulatori ricorrono a sistemi di archiviazione e comunicazione delle immagini, detti in inglese Pacs, che servono a salvare le radiografie dei pazienti e a renderle disponibili nelle cartelle cliniche digitali per la consultazione da parte di vari medici, attraverso il protocollo Dicom (digital imaging and communications in medicine). Non è una novità che i server Pacs siano vulnerabili, anche se finora nessuno aveva provato a censire i database fallati.

Lo ha fatto Greenbone, che ha scoperto in tutto il mondo archivi accessibili online: 13, 7 milioni di data set negli Stati Uniti, 4,9 milioni in Turchia, 2,3 milioni in Sudafrica. In Europa la maglia nera va all’Italia, con 102.893 data set esposti, per un totale di oltre 5,8 milioni di immagini e 1,15 milioni di accessi. In Repubblica Ceca ci si può intrufolare in 97mila data set, in Francia si possono spiare 5,3 milioni di esami. L’Italia ha anche il più alto numero di sistemi esposti: 10, seguita dalla Francia con 7 e dalla Germania con 6.

Dati che possono essere rivenduti nel dark web, da pochi dollari fino a 500 a botta, come ha evidenziato una ricerca della società di sicurezza informatica statunitense Carbon Black. Greenbone ha calcolato che questi data set potrebbero valere 50 euro l’uno, generando un giro d’affari di 1,2 miliardi di dollari.

 

 

    


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Calendario Corsi 2019

Privacy Channel

Ethos Academy
Privacy Officer e consulente della privacy nel settore Videosorveglianza

  • Bologna
    20-21 febbraio 2020

Tecniche di vendita

AVS Electronics Spa

  • Vendere o morire?
    Per svlupppare tecniche di vendita vincenti che fanno la differenza
    Pieve di Curatolo (PD)
    venerdì 17 gennaio
    venerdì 31 gennaio

Pillole formative

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »

Rimani aggiornato sulle nuove normative