Il fenomeno del furto di dati sanitare personali si conferma purtroppo in rapida ascesa e il fatto che anche società non attive direttamente nel medicale gestiscano tali informazioni rende vulnerabile l’intero ecosistema di raccolta e gestione. A lanciare l’allarme è l’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi.
Violati i database di 9 aziende su 10 – Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati personali sanitari. Il numero degli attacchi esterni e di quelli interni, rileva Verizon, è quasi uguale, con una differenza in favore di quelli esterni di appena il 5 per cento. Ciò significa, spiega il rapporto, un alto tasso di illecito interno alle aziende, dove spesso la sottrazione di questi dati sanitari ha finalità dolose.
Diagnosi più difficili per il timore delle violazioni – Ma il rapporto diffuso dal provider di telecomunicazioni wireless statunitense, oltre a sottolineare il coinvolgimento di un numero elevato di aziende, focalizza l’attenzione sul comportamento delle persone. Infatti, temendo una violazione dei dati, a volte non vengono fornite agli operatori sanitari tutte le informazioni sul proprio stato di salute, anche importanti. Il rischio è ovviamente quello di ritardare o complicare la diagnosi di malattie trasmissibili, specialmente quando a queste ultime è associato uno stigma sociale.
Dai dati sanitari alle frodi fiscali – Naturalmente, chi prova a fare breccia nei database non cerca solo informazioni sanitarie, ma in generale Informazioni Personali Identificabili (PII), come i dati della carta di credito o i social security number, perché utili a perpetrare crimini finanziari o frodi fiscali. Quest’ultimo tipo di violazioni nasce generalmente in seguito al furto di dispositivi mobili (computer portatili, tablet, chiavette USB), da semplici errori come l’invio di cartelle mediche a destinatari sbagliati o dallo smarrimento dei device.
Spesso il pericolo vive in azienda – Da non sottovalutare la possibilità di abuso da parte di impiegati che hanno accesso a questa tipologia di informazioni: situazioni come queste formano l’86% di tutte le violazioni di dati PHI. Per di più, nel caso in cui la scoperta della violazione avvenga dopo diversi anni, le probabilità che esse siano state causate da persone interne all’azienda che hanno abusato dell’accesso LAN sono tre volte superiori alla media, mentre sono due volte superiori le probabilità che l’obiettivo sia il server e in particolar modo i database presenti su questo.
