Lo scorso 19 novembre, i dati personali di 750.000 cittadini francesi presenti sulla piattaforma medica Mediboard sono stati compromessi da un cyberattacco. Una grave notizia dalla quale possiamo però trarre degli spunti per il futuro, in particolare sotto il punto di vista della sicurezza delle identità.
Il commento di CyberArk
L’applicazione open source Mediboard, utilizzata dalle strutture sanitarie per gestire e trasferire le cartelle cliniche dei pazienti e per organizzare gli appuntamenti, non è la prima a subire questo tipo di violazioni dati, e nemmeno sarà l’ultima. Infatti, come afferma Christophe Escande, Head of Public Sector di CyberArk, “le strutture sanitarie si confermano un obiettivo primario per i cybercriminali, che sempre più spesso vi trovano dati sensibili che si traducono in un alto valore economico“.
I dati compromessi raramente sono pericolosi se visti come sottoinsieme isolato, ma possono portare e al furto di identità o all’impersonificazione se combinati con informazioni derivanti da altre fughe di dati. Ciò che rende particolarmente grave il caso Mediboard è il fatto che i criminali hanno avuto accesso a dati più sensibili come prescrizioni mediche o anamnesi sanitaria. Questi dati, per la loro natura strettamente personale, possono causare danni significativi alle vittime.
Secondo dichiarazioni rilasciate da Xtrem Santè, la società che ha sviluppato Mediboard, uno dei loro clienti ha subito una compromissione di un account con privilegi elevati. Per evitare questo tipo di intrusioni malevole, CyberArk consiglia di utilizzare controlli di sicurezza dell’identità robusti. Tra questi figurano autenticazione a più fattori e identificazione senza password, entrambe strategie che riducono il più possibile la superficie potenziale di attacco.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
“Questa fuga di dati mostra ancora una volta l’importanza fondamentale di proteggere fornitori e terze parti in un’infrastruttura IT, considerando l’intera supply chain del software,” continua Escande. “Per il tipo di dati che passano attraverso le loro reti, le strutture sanitarie sono particolarmente vulnerabili a questo tipo di attacchi, ed è per questo che è necessario mettere in atto una politica completa di identity security, sia per gli utenti interni che per tutti gli utenti terzi, che diventano obiettivi primari per i cybercriminali”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Le previsioni sulla cybersecurity per il 2025; AI al centro della scena
📉 I servizi intelligenti di Huawei per la trasformazione digitale delle aziende
💳 Il nuovo terminale POS di Revolut in Italia
🍽️ TheFork innova la sua piattaforma
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
