Microsoft è stata accusata di un furto di dati che ha esposto informazioni altamente personali su oltre un milione di pazienti di Geisinger, un importante fornitore di assistenza sanitaria con sede in Pennsylvania. Secondo Geisinger, il colpevole è un ex dipendente di Nuance, una sussidiaria di Microsoft, che non è stato disconnesso dalle risorse di Geisinger dopo il licenziamento.
Il furto di dati è avvenuto a novembre, ma è stato reso pubblico solo ora a causa di un’indagine delle forze dell’ordine. Geisinger ha dichiarato che Nuance ha violato i propri accordi di sicurezza non disconnettendo l’ex dipendente dalle risorse di Geisinger.
Questo incidente solleva interrogativi sulla sicurezza della catena di approvvigionamento informatica di Microsoft e sulla capacità di Nuance di gestire i dati sensibili dei clienti. Microsoft ha recentemente subito una serie di violazioni della sicurezza, tra cui il compromesso di Exchange Online da parte di hacker cinesi e russi.
Per evitare incidenti simili in futuro, Microsoft e Nuance dovrebbero adottare le seguenti misure:
- Revisione delle procedure di accesso e disconnessione: Microsoft e Nuance devono garantire che tutti i dipendenti e gli ex dipendenti siano disconnessi dalle risorse dei clienti al termine del loro rapporto di lavoro. Questo include la revoca di tutte le credenziali e l’eliminazione di qualsiasi accesso alle risorse dei clienti.
- Implementazione di una maggiore trasparenza: Microsoft e Nuance dovrebbero fornire una maggiore trasparenza sulle loro pratiche di sicurezza e sul modo in cui gestiscono i dati dei clienti. Questo include la pubblicazione di rapporti sulla sicurezza e la fornitura di informazioni su eventuali violazioni della sicurezza.
- Formazione sulla sicurezza: Microsoft e Nuance dovrebbero garantire che tutti i dipendenti ricevano una formazione sulla sicurezza regolare e aggiornata. Ciò include la formazione sulla gestione delle credenziali, la prevenzione delle minacce e la risposta agli incidenti.
- Monitoraggio proattivo: Microsoft e Nuance dovrebbero implementare un monitoraggio proattivo delle attività sospette e delle violazioni della sicurezza. Ciò include l’uso di strumenti di monitoraggio e analisi dei log per rilevare attività sospette e rispondere rapidamente alle minacce.
- Implementazione di controlli di sicurezza aggiuntivi: Microsoft e Nuance dovrebbero implementare controlli di sicurezza aggiuntivi, come l’autenticazione a più fattori, la crittografia dei dati e la segmentazione della rete. Ciò può aiutare a proteggere i dati dei clienti e prevenire le violazioni della sicurezza.
In sintesi, il furto di dati di Geisinger è un promemoria importante della necessità di una maggiore attenzione alla sicurezza informatica da parte di Microsoft e Nuance. Implementando le misure di sicurezza descritte in questo articolo, Microsoft e Nuance possono aiutare a prevenire incidenti simili in futuro e proteggere i dati sensibili dei loro clienti.
Fonte: https://www.theregister.com/2024/06/26/geisinger_nuance_microsoft_worker/
