SpiderSilk, società specializzata in soluzioni per la sicurezza informatica, avrebbe individuato un archivio contenente milioni di referti medici e altre informazioni di carattere sanitario. Questi dati sarebbero finiti in Rete divenendo disponibili a chiunque, soprattutto perché non protetti da alcuna password né cifrati tramite algoritmo crittografico.
Tra le informazioni sensibili divenute pubbliche vi sarebbero ricette mediche, esiti di visite ambulatoriali e ospedaliere, referti riguardanti i disturbi certificati dai medici, valori registrati tramite analisi e parametri vitali. Nel complesso i record archiviati nel database, creato il 18 marzo dello scorso anno e successivamente integrato, sarebbero circa 6 milioni.
Ma in che modo sarebbe stato generato questo archivio divenuto scaricabile dal Web a totale insaputa dei pazienti? Secondo le indagini svolte dai ricercatori di SpiderSilk esso conterrebbe dei documenti inviati via fax attraverso un’applicazione realizzata dagli sviluppatori di Meditab, società statunitense che ha il suo core business nelle tecnologie innovative per l’Healthcare.
Tale software sarebbe largamente utilizzato in ospedali, cliniche, ambulatori e farmacie e baserebbe il suo funzionamento su un server della MedPharm Services, azienda portoricana a sua volta affiliata all Meditab. Quest’ultima avrebbe dichiarato di essere a conoscenza delle notizie riguardanti il leak e di aver già dato vita ad un’analisi dei log per verificare l’accaduto.
A tal proposito è utile ricordare che gli applicativi che veicolano dati in ambito medico negli USA devono osservare le specifiche dettate dall’HIPAA (Health Insurance Portability and Accountability Act), una sorta di GDPR dedicato a questo settore che stabilisce le regole per la raccolta, il trattamento e la conservazione delle informazioni di carattere sanitario.
