L’assicuratore sanitario statunitense UnitedHealth Group ha ammesso che un recente attacco informatico ha portato al furto dei dati sanitari personali di 750.000 pazienti.
L’attacco ha colpito Optum360, una filiale che fornisce servizi di elaborazione dei dati e gestione dei benefici. L’attacco è avvenuto il 27 agosto e ha compromesso nomi, indirizzi, date di nascita, numeri di previdenza sociale e informazioni sulle polizze sanitarie.
UnitedHealth ha affermato che i dati rubati non includevano informazioni finanziarie o dati sanitari. Tuttavia, l’azienda ha avvisato i pazienti colpiti che potrebbero essere a rischio di furti di identità o frodi.
L’attacco è stato scoperto il 3 settembre e UnitedHealth ha immediatamente avviato un’indagine. L’azienda ha collaborato con le forze dell’ordine e con un’azienda di sicurezza informatica esterna per identificare e mitigare il problema.
UnitedHealth ha affermato che sta contattando i pazienti colpiti e offrendo loro un servizio gratuito di protezione dai furti di identità. L’azienda ha anche implementato ulteriori misure di sicurezza per prevenire futuri attacchi.
L’attacco a UnitedHealth è l’ultimo di una serie di recenti violazioni dei dati che hanno colpito il settore sanitario. Negli ultimi mesi, anche altri importanti fornitori sanitari, tra cui Anthem e Premera Blue Cross, sono stati colpiti da attacchi informatici.
Questi attacchi evidenziano la crescente minaccia rappresentata dai cybercriminali per il settore sanitario. I fornitori sanitari detengono una grande quantità di dati sanitari sensibili e questi dati sono un bersaglio prezioso per i criminali.
È importante che i fornitori sanitari adottino solide misure di sicurezza per proteggere i dati dei pazienti. Questi provvedimenti dovrebbero includere l’utilizzo di firewall, sistemi di rilevamento delle intrusioni e software antivirus. I fornitori sanitari dovrebbero inoltre formare regolarmente i propri dipendenti sulle migliori pratiche di sicurezza informatica.
I pazienti possono anche proteggere i propri dati adottando alcune precauzioni di base, come l’utilizzo di password forti e l’evitare di fare clic su link o aprire allegati da mittenti sconosciuti. I pazienti dovrebbero inoltre rivedere regolarmente i propri estratti conto bancari e delle carte di credito per eventuali attività sospette. sulla sicurezza per i dipendenti.
La violazione è un grave promemoria dell’importanza della sicurezza dei dati. I criminali informatici prendono di mira sempre più spesso le informazioni sanitarie, poiché queste possono essere facilmente utilizzate per scopi fraudolenti. È fondamentale per le organizzazioni sanitarie implementare misure di sicurezza solide per proteggere i dati dei pazienti e per i pazienti essere consapevoli dei tentativi di phishing e altri attacchi informatici.
Fonte: https://www.databreachtoday.com/unitedhealth-admits-patient-data-was-taken-in-mega-breach-a-24728
