La fuga di dati della McLaren Healthcare ha colpito quasi 743.000 documenti medici.
In un'incidente di sicurezza informatica recente, McLaren Health Care, una rete ospedaliera del Michigan, ha subito una violazione dei dati che ha interessato oltre 743.000 individui. La violazione, avvenuta tra il 17 luglio e il 3 agosto 2024, è stata legata a un attacco ransomware che ha preso di mira sia McLaren che l'Istituto di Cancro Karmanos.
Il gruppo di ransomware specifico responsabile dell'attacco non è stato ancora nominato, ma si sa che è un gruppo internazionale. Questa è la seconda importante violazione della sicurezza informatica che McLaren ha subito in due anni. La precedente, nel luglio 2023, è stata eseguita dal gruppo ransomware ALPHV/BlackCat.
La violazione ha visto i criminali accedere ai file contenenti informazioni personali e sanitarie sensibili, tra cui nomi completi, numeri di previdenza sociale, numeri di patente di guida, cartelle cliniche e dettagli delle assicurazioni sanitarie. Le lettere di notifica sono state inviate lo scorso venerdì.
Paul Bischoff, difensore della privacy dei consumatori di Comparitech, ha dichiarato che i criminali sono associati al ransomware Inc. Gli ospedali e le cliniche sono obiettivi attraenti per i gang ransomware a causa dei dati significativi e molto sensibili che raccolgono.
Per proteggersi da questi attacchi, le organizzazioni sanitarie dovrebbero implementare protocolli di backup dei dati e di recupero delle emergenze robusti. La formazione continua sulla sicurezza informatica per tutto il personale è essenziale per aiutarli a riconoscere i tentativi di phishing e gli allegati sospetti. L'adozione di protezione avanzata dei punti terminali, la mantenimento di una rigorosa segmentazione della rete e l'aggiornamento del software antivirus, dei firewall e dei sistemi di rilevamento delle intrusioni aiuterà a contenere qualsiasi potenziale diffusione del malware.
Erich Kron, difensore della consapevolezza della sicurezza di KnowBe4, ha dichiarato che il ritardo nell'informare i pazienti del loro potenziale rischio e dell'esposizione potrebbe finire per costare alle vittime più che semplice frustrazione. McLaren ha offerto a coloro che sono stati interessati 12 mesi di servizi di monitoraggio del credito e protezione dell'identità gratuiti.
La violazione è stata rilevata l'8 agosto 2024 e una revisione forense è stata completata identificando i soggetti interessati il 5 maggio 2025. La precedente violazione ha interessato 2,2 milioni di individui. Gli attacchi ransomware a McLaren Health Care e all'Istituto di Cancro Karmanos sono stati attribuiti al gruppo ransomware Clop.
Questo incidente serve come promemoria dell'importanza delle misure di sicurezza informatica robuste nel settore sanitario. Man mano che continuiamo a digitalizzare i nostri servizi sanitari, è fondamentale che priorità alla protezione dei dati sensibili dei pazienti.
Leggi anche:
- Espansione di Anderson Diagnostics a Bangalore, introduzione di servizi genetici e diagnostici sofisticati
- Un'operazione difficile all'anca su un anziano di 101 anni, eseguita con successo dagli ospedali Be Well
- Disturbo d'ansia sociale e disturbo da stress post-traumatico: il legame
- Disturbi mentali evidenziati nelle opere d'arte e nelle immagini di personaggi pubblici: Depersonalizzazione
