La violazione dei dati MediSecure ha provocato onde d’urto nel sistema sanitario australiano, esponendo le informazioni personali di circa 12,9 milioni di cittadini. Questo incidente di sicurezza informatica si colloca tra i più grandi nella storia australianacompromettendo dati medici sensibili e sollevando serie preoccupazioni sulla privacy e sulla protezione dei dati nell’era digitale.
MediSecure, un’azienda che facilitava le prescrizioni e la distribuzione elettroniche, è stata vittima di un attacco ransomware che è continuato inosservato per diversi mesi. La violazione, iniziata all’inizio dell’anno e durata fino a novembre 2023, è venuta alla luce solo di recente, lasciando molti australiani a chiedersi quale fosse la sicurezza delle loro informazioni personali e mediche.
La portata della violazione dei dati MediSecure è sconcertante e colpisce quasi metà della popolazione australiana. Questo incidente evidenzia le vulnerabilità insite nei sistemi sanitari digitali e le potenziali conseguenze quando tali sistemi vengono compromessi. Mentre i dettagli continuano a emergere, è chiaro che il l’impatto di questa violazione dei dati MediSecure si farà sentire per gli anni a venire.
Questo pomeriggio MediSecure e i suoi amministratori hanno reso noto pubblicamente che l’azienda ha interrotto le indagini sull’incidente informatico che ha colpito l’azienda all’inizio di quest’anno.
MediSecure ha informato che le informazioni personali e sensibili, compresi i dati di contatto e sanitari… foto.twitter.com/NJfOptZO71
— Coordinatore nazionale per la sicurezza informatica (@AUCyberSecCoord) 18 luglio 2024
Cronologia e scoperta della violazione dei dati di MediSecure
La violazione dei dati di MediSecure non è stata un singolo evento, bensì un’intrusione prolungata nei sistemi aziendali. L’attacco è iniziato all’inizio dell’anno, con una data di inizio esatta ancora poco chiara.
Tuttavia, ciò che si sa è che l’accesso non autorizzato è continuato fino a novembre 2023, dando agli aggressori tutto il tempo necessario per estrarre un’enorme quantità di dati sensibili.
MediSecure ha confermato l’attacco ransomware solo a maggio, mesi dopo la violazione inizialeQuesto ritardo nella rilevazione e nella divulgazione ha sollevato interrogativi sulle misure di sicurezza informatica dell’azienda e sulla sua capacità di proteggere le informazioni sensibili affidatele da milioni di australiani.
La violazione dei dati HealthEC colpisce 4,5 milioni di pazienti
Anche le azioni successive dell’azienda sono state sottoposte a esame. MediSecure non ha contattato direttamente gli individui interessati, citando la complessità del set di dati e i vincoli finanziari.
La mancanza di una comunicazione diretta ha lasciato molti australiani all’oscuro se i loro dati personali siano stati compromessi durante la violazione.
Milioni di persone sono colpite
La violazione dei dati MediSecure ha esposto un’ampia gamma di informazioni personali e mediche. I dati rubati includono:
- Nomi completi
- Numeri di telefono
- Date di nascita
- Indirizzi di casa
- Numeri Medicare
- Date di scadenza della tessera Medicare
Forse la cosa più preoccupante è l’esposizione di informazioni sanitarie sensibili, come dettagli sui farmaci prescritti, sui dosaggi, sui motivi delle prescrizioni e sulle istruzioni per l’assunzione dei farmaci.
In totale, gli hacker sono riusciti a rubare 6,5 terabyte di datiun’enorme quantità di informazioni che potrebbe essere sfruttata in numerosi modi. Mentre i dettagli delle carte di credito non facevano parte dei dati esposti, la ricchezza di informazioni personali e mediche presenta rischi significativi per furto di identità, frode e attacchi di phishing mirati.
La violazione dei dati di MediSecure ha messo milioni di australiani in una posizione vulnerabile. Le informazioni esposte potrebbero essere utilizzate per creare profili dettagliati di individui, potenzialmente portando a varie forme di sfruttamento. Anche gli operatori sanitari e le farmacie potrebbero essere a rischio, poiché la violazione includeva informazioni su prescrittori e dispensatori.
Le conseguenze della violazione dei dati di MediSecure
La risposta alla violazione dei dati di MediSecure è stata complicata dalla situazione finanziaria dell’azienda.
MediSecure è entrato in amministrazione volontaria a giugno, dopo che il governo federale ha rifiutato di fornire un salvataggio finanziario. Questa instabilità finanziaria ha ostacolato la capacità dell’azienda di rispondere in modo efficace alla violazione e di supportare gli individui interessati.
Le autorità australiane, tra cui la Polizia federale australiana, stanno monitorando attivamente la situazione e stanno osservando eventuali segnali che i dati rubati vengano scambiati o sfruttati sul dark web. Un piccolo campione dei dati è stato inizialmente pubblicato su un forum del dark webcon il set di dati più ampio messo in vendita a $ 50.000Sebbene non sia chiaro se i dati siano stati venduti, gli esperti lo ritengono probabile.
Il governo e gli esperti di sicurezza informatica sono consigliare Gli australiani devono essere vigili contro potenziali truffe correlate alla violazione dei dati di MediSecure. Si avvisano gli individui di non rispondere a contatti indesiderati che menzionano l’incidente e di verificare in modo indipendente l’identità di chiunque affermi di essere un fornitore di servizi medici o finanziari.
Che cos’è MediSecure?
MediSicurezza è stato uno dei soli due fornitori di eScript in Australia fino alla fine del 2023. L’azienda ha svolto un ruolo cruciale nel facilitare le prescrizioni e la distribuzione elettroniche, fungendo da intermediario digitale tra operatori sanitari e farmacie. Il sistema di MediSecure ha consentito la consegna elettronica delle prescrizioni dai medici prescrittori a una farmacia scelta dal paziente, gestendo sia le prescrizioni cartacee che quelle elettroniche.
I servizi dell’azienda rientravano negli sforzi dell’Australia per modernizzare il suo sistema sanitario e migliorare l’efficienza della gestione delle prescrizioni.
La piattaforma MediSecure mira a ridurre gli errori, migliorare la comodità per i pazienti e semplificare il processo di prescrizione per operatori sanitari e farmacie.
Tuttavia, MediSecure ha perso il suo contratto governativo a favore del concorrente eRx alla fine del 2023, che ha assunto il ruolo di unico fornitore di servizi eScript in Australia. Questa perdita della sua principale fonte di reddito ha portato a difficoltà finanziarie per MediSecure, culminate con il suo ingresso in amministrazione volontaria nel giugno 2024.
Credito per l’immagine in evidenza: Studio DC/Freepik
