Cyberattacco a NYC Health and Hospitals: Rubati Dati Medici e Impronte Digitali di 1,8 Milioni di Utenti Un'importante violazione dei dati è emersa a New York, dove NYC Health and Hospitals ha rivelato che gli hacker sono riusciti a compromettere…
Cyberattacco a NYC Health and Hospitals: Rubati Dati Medici e Impronte Digitali di 1,8 Milioni di Utenti
Un’importante violazione dei dati è emersa a New York, dove NYC Health and Hospitals ha rivelato che gli hacker sono riusciti a compromettere informazioni sensibili, comprese registrazioni mediche e impronte digitali, riguardanti almeno 1,8 milioni di persone. Questo incidente rappresenta uno dei più significativi problemi di sicurezza informatica del settore sanitario negli Stati Uniti.
Il Contesto dell’Attacco
NYC Health and Hospitals è il sistema sanitario pubblico più grande del paese e fornisce assistenza a oltre un milione di cittadini, molti dei quali non hanno assicurazione o ricevono supporto pubblico, come Medicaid. La violazione, che è stata segnalata al Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, ha suscitato preoccupazione per la crescente vulnerabilità delle strutture sanitarie agli attacchi informatici. Negli ultimi anni, le organizzazioni sanitarie sono state nel mirino di criminali informatici motivati da interessi economici, desiderosi di appropriarsi di dati estremamente sensibili.
In un avviso sulla sua piattaforma online, NYC Health and Hospitals ha rivelato che il cyber attacco è stato scoperto il 2 febbraio, ma i criminali avevano accesso alla rete dal novembre 2025 fino al febbraio 2026. Durante questo periodo, sono stati in grado di copiare diversi file dai sistemi dell’ente. Ciò che rende il caso ancora più critico è che il problema è derivato da una violazione in una società terza, il cui nome non è stato divulgato. Questo evidenzia l’importanza di garantire la sicurezza non solo delle proprie infrastrutture, ma anche di quelle dei fornitori esterni.
Dati Compromessi: Una Panoramica
Le informazioni sottratte variano a seconda dell’individuo e comprendono dettagli sulle polizze di assicurazione sanitaria, dati clinici (diagnosi, farmaci prescritti, esami), e informazioni relative a fatturazione e pagamenti. Tra i dati vulnerati figurano anche documenti d’identità emessi dal governo, come numeri di previdenza sociale, passaporti e patenti di guida. È allarmante apprendere che sono stati rubati anche dati biometrici, inclusi impronte e impronte palmari. Questi ultimi, a differenza delle password, sono dati non sostituibili, il che rende la situazione ancora più delicata per coloro che sono stati colpiti.
L’ente non ha fornito dettagli sull’uso specifico delle informazioni biometriche, che spesso sono richieste per controlli sui precedenti penali per i nuovi assunti all’interno del sistema. Resta da capire se anche i dati biometrici dei pazienti siano stati sottratti, il che potrebbe avere implicazioni enormi sulla loro privacy e sicurezza.
Riflessioni sulle Conseguenze Future
La violazione ha sollevato interrogativi circa la capacità di NYC Health and Hospitals di gestire e proteggere i dati sensibili, specialmente in una realtà in cui gli attacchi ransomware stanno crescendo di intensità e numero. Secondo il rapporto annuale dell’FBI sul cybercrimine, il settore sanitario continua a essere un bersaglio primario per i criminali informatici. Le conseguenze di tali attacchi si riflettono anche in Italia, dove le aziende sanitarie devono fare i conti con la necessità di rafforzare la loro infrastruttura di sicurezza per proteggere i dati dei pazienti.
Inoltre, è stata temporaneamente disabilitata l’accessibilità al sito web di NYC Health and Hospitals, suscitando domande riguardo alla rapidità di risposta dell’organizzazione. La gestione del rischio informatico dovrebbe essere una priorità, e la trasparenza nella comunicazione con il pubblico è fondamentale per mantenere la fiducia dei cittadini.
Conclusione
La violazione dei dati di NYC Health and Hospitals mette in evidenza l’urgenza di migliorare la sicurezza dei sistemi informatici nel settore sanitario. Questo episodio serve da monito anche per le istituzioni italiane, che devono rimanere vigili e proattive nella protezione delle informazioni sensibili dei pazienti. Lavorare su strategie di sicurezza adeguate e investire in tecnologia appropriata è essenziale per prevenire futuri attacchi, garantendo così la sicurezza dei dati personali di milioni di utenti.
