Il colosso dell’assistenza sanitaria statunitense McLaren Health Care ha confermato che le informazioni personali e sanitarie sensibili di 2,2 milioni di pazienti sono state compromesse durante un attacco informatico all’inizio di quest’anno. Lo riportava ieri TechCrunch.
La notizia dell’incidente è arrivata a ottobre, quando il gruppo di ransomware Alphv (noto anche come BlackCat) ha rivendicato la responsabilità dell’attacco informatico, sostenendo che aveva avuto accesso a milioni di informazioni personali di pazienti. Blackcat ha rivendicato anche l’attacco al gruppo di risparmio italiano Azimut lo scorso luglio. La società aveva dichiarato che la violazione non ha danneggiato i dati sensibili dei suoi clienti.
Le indagini sull’incidente hanno rivelato che la violazione ai sistemi McLaren è avvenuta tra il 28 luglio e il 22 agosto, prima che l’azienda sanitaria con sede nel Michigan se ne accorgesse il 31 agosto.
Gli aggressori hanno avuto accesso così a nomi completi di individui, date di nascita, numeri di previdenza sociale, dettagli dell’assicurazione sanitaria, informazioni di fatturazione o richieste di risarcimento, dati medici, diagnosi, numeri di cartelle cliniche, prescrizioni /informazioni sui farmaci e risultati diagnostici.
Alcuni giorni dopo la divulgazione dell’attacco informatico, il procuratore generale del Michigan Dana Nessel ha avvertito i residenti dello stato che la violazione “potrebbe colpire un gran numero di pazienti”.
Al momento McLaren deve affrontare almeno tre azioni legali collettive relative al data breach.
Tutti i dettagli.
I DATI SANITARI DEI PAZIENTI DI MCLAREN HEALTH CARE NELLE MANI DEGLI HACKER
McLaren ha confermato che gli hacker hanno avuto accesso ai nomi dei pazienti, alla loro data di nascita, al numero di previdenza sociale e a una vasta gamma di informazioni mediche, tra cui fatturazione, richieste di indennizzo e informazioni sulla diagnosi, dettagli su prescrizioni e farmaci e informazioni relative a risultati diagnostici e trattamenti. Sono state raccolte anche le informazioni sui pazienti Medicare e Medicaid.
ATTACCO RIVENDICATO DA ALPHV/BLACKCAT
Anche se McLaren non ha rilasciato alcun dettaglio sull’attacco, come chi c’è dietro o le possibili motivazioni, il gruppo ransomware Alphv/BlackCat ha rivendicato la responsabilità del data breach, secondo Bleeping Computer.
Secondo TechCrunch, Alphv/BlackCat aveva già pubblicato campioni di dati rubati dal sistema sanitario e avvertito di vendere l’intero set di dati che presumibilmente riguarda 2,5 milioni di persone. Inoltre, Alphv/BlackCat ha affermato nel suo post che il gruppo era stata in contatto con un rappresentante della McLaren, senza fornire prove di tale affermazione.
CHE COS’È MC LAREN HEALTH CARE
McLaren Health Care, con sede a Flint in Michigan, è un fornitore di servizi sanitari. Rappresenta una rete sanitaria integrata composta da 14 ospedali, centri di chirurgia ambulatoriale e centri di imaging in tutto il Michigan. Conta 28.000 dipendenti in totale e oltre 47.000 fornitori di rete.
La società gestisce la più grande rete di centri e fornitori di servizi oncologici del Michigan, ancorata al Barbara Ann Karmanos Cancer Institute, uno dei soli 47 centri completi designati dal National Cancer Institute negli Stati Uniti. Le sue attività sono ospitate in più di 350 strutture dislocate nello stato del Michigan.
IL GIRO D’AFFARI
Il colosso americano ha realizzato entrate per oltre 6 miliardi di dollari nel 2022.
DI PROPRIETÀ DELLA HART MEDICAL EQUIPMENT
Come emerge da CrunchBase, la controllante di McLaren è la Hart Medical Equipment, fornitore e distributore di forniture e attrezzature mediche domestiche.
