Dati sanitari rubati: come proteggere te stesso e la tua famiglia

La digitalizzazione dei dati sanitari ha portato a un aumento della produttività e della qualità delle cure mediche, ma ha anche aumentato i rischi di violazioni della privacy e di furti di dati. Nel peggiore dei casi, i dati sanitari possono essere utilizzati da criminali informatici per frodi, furti di identità e persino estorsioni.

Il peggior scenario

Nel 2023, negli Stati Uniti, oltre 88 milioni di persone hanno subito la violazione dei loro dati sanitari. Tra i casi più notevoli degli ultimi anni, vi sono quello di Change Healthcare, che ha subito un attacco ransomware nel febbraio 2024, e quello di Cerebral, una startup della salute mentale che ha accidentalmente divulgato informazioni mediche altamente sensibili su 3,1 milioni di persone online.

Cosa è in gioco?

I dati sanitari potenzialmente a rischio includono:

• Numeri di polizze assicurative o simili
• Informazioni personali identificabili (PII), come numero di previdenza sociale, indirizzo postale e di posta elettronica e data di nascita
• Password per account chiave di servizi medici, assicurativi e finanziari
• Storia medica, inclusi trattamenti e prescrizioni
• Informazioni di fatturazione e pagamento, comprese le coordinate bancarie e di carte di credito

Questi dati potrebbero essere utilizzati da criminali informatici per effettuare acquisti non autorizzati con la tua carta di credito, aprire nuovi account di credito, svuotare il tuo conto bancario, o impersonarti per ottenere servizi medici e prescrizioni costose. Inoltre, negli Stati Uniti, i dati sanitari potrebbero essere utilizzati per presentare dichiarazioni dei redditi fraudolente e richiedere rimborsi.

8 passi da seguire in caso di violazione dei dati sanitari

Se ti trovi in questa situazione, è importante mantenere la calma e seguire i seguenti passi:

1. Verifica la notifica

Leggi attentamente l’email per verificare se si tratta di una truffa. Segni rivelatori includono errori ortografici e grammaticali, richieste urgenti di informazioni personali, indirizzi email sospetti e link cliccabili o allegati da scaricare.

2. Valuta il rischio

Comprendi il tuo livello di esposizione al rischio. Quali informazioni sono state compromesse? È stato un incidente di esposizione accidentale o i dati sono stati rubati da terzi malintenzionati? Quali tipi di informazioni potrebbero essere state accessibili? Erano crittografate? Se la tua fornitore non fornisce risposte adeguate, chiamalo per ottenere le informazioni necessarie per procedere.

3. Monitora i tuoi account

Se i dati personali e medici sono stati compromessi, monitora attentamente i tuoi account per attività sospette, come fatture mediche per cure che non hai ricevuto o notifiche di raggiungimento del limite di benefici assicurativi. Se sono stati compromessi dati finanziari, controlla regolarmente le transazioni bancarie e delle carte di credito.

4. Segnala attività sospette

Segnala immediatamente qualsiasi attività sospetta o errori di fatturazione al fornitore interessato e all’assicurazione/fornitore via email/telefono.

5. Congela il credito e le carte

Se sono stati rubati i tuoi dati personali, considera l’attivazione di un blocco del credito. Questo impedirà ai creditori di accedere al tuo rapporto di credito e di approvare nuovi account di credito a tuo nome. Inoltre, considera il congelamento e/o la richiesta di nuove carte bancarie.

6. Cambia le tue password

Se le tue credenziali di accesso sono state compromesse in un attacco, il fornitore dovrebbe aver già reimpostato le password. Se non lo ha fatto, considera di farlo manualmente per motivi di sicurezza.

7. Rimani vigile

Se i criminali informatici dispongono delle tue informazioni personali e mediche, potrebbero utilizzarle in attacchi di phishing successivi. Rimani allerta e segnala immediatamente qualsiasi tentativo di estorsione alla polizia.

8. Valuta l’azione legale

Se i tuoi dati sono stati compromessi a causa di negligenza del fornitore di assistenza sanitaria, potresti aver diritto a un risarcimento. Consulta un esperto legale per valutare se è possibile intentare un’azione individuale o collettiva.

Proteggersi dal peggio

Poiché i dati sanitari possono valere 20 volte il prezzo dei dati delle carte di credito sul mercato nero, i criminali informatici continueranno a prendere di mira le organizzazioni sanitarie. La loro capacità di estorcere milioni di dollari tramite attacchi ransomware rende il settore ancora più attraente. Pertanto, è importante essere preparati al peggio e sapere cosa fare per minimizzare i danni alla tua salute mentale, privacy e finanze.

Suggerimenti, soluzioni, consigli e best practice:

• Utilizza una VPN: Una VPN crittografa il tuo traffico internet e nasconde il tuo indirizzo IP, rendendo più difficile per i criminali informatici accedere ai tuoi dati personali.
• Monitora regolarmente i tuoi account: Controlla regolarmente le tue fatture e i tuoi account finanziari per individuare eventuali attività sospette.
• Utilizza l’autenticazione a due fattori: L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza alle tue credenziali di accesso, rendendo più difficile per i criminali informatici accedere ai tuoi account.
• Educati sul phishing: Impara a riconoscere i tentativi di phishing e a non fornire mai informazioni personali o finanziarie a sconosciuti.
• Mantieni aggiornato il tuo software: Assicurati che il tuo software, compreso il tuo antivirus, sia sempre aggiornato per proteggerti dalle ultime minacce informatiche.
• Considera l’assicurazione cyber: L’assicurazione cyber può proteggerti dalle spese derivanti da una violazione dei dati e offrire supporto per la gestione della crisi.
• Esercitati a reagire: Prepara un piano di risposta alla violazione dei dati e svolgi esercitazioni per assicurarti di essere pronto a reagire in modo efficace in caso di emergenza.

Fonte: https://www.welivesecurity.com/en/privacy/my-health-information-has-been-stolen-now-what/