I ricercatori in campo medico hanno provato a dare una mano agli esperti di sicurezza It, pubblicando uno studio sulla prestigiosa rivista Jama relativo alle falle nei sistemi healthcare del Paese a stelle e strisce. Tra il 2010 e il 2013 è stata rubata la bellezza di 29,1 milioni di record di dati di cittadini statunitensi relativi alla salute: il 58% proprio a causa di incursioni hacker, mentre la parte restante anche per colpa di eccessiva sbadataggine degli utenti. Nella seconda categoria rientrano quindi la cessione volontaria di credenziali d’accesso e altri comportamenti non proprio sicuri. Per collezionare i dati, i ricercatori hanno esaminato il database online del Dipartimento della Salute e dei Servizi Umani statunitense, contenente le informazioni relative alle varie infrazioni che si sono susseguite nel corso degli ultimi anni.
Non tutte, però: gli esperti della fondazione Commonwealth Fund e dello studio legale Manatt, Phelps & Phillips, principali autori dell’indagine, hanno valutato soltanto i dati non protetti da crittografia registrati da enti e professionisti medici che rientrano sotto i dettami dell’Health Insurance Portability and Accountability Act. Questa legge, varata dal Congresso nel 1996 sotto la presidenza Clinton, assicura la copertura sanitaria per tutti quei lavoratori che perdono o cambiano l’impiego.
In seguito a un altro dispositivo, l’Health Information Technology for Economic and Clinical Health Act del 2009, è subentrato l’obbligo di comunicare tutte le violazioni che mettono a serio rischio la privacy e le informazioni dei pazienti. Quando il furto di dati riguarda almeno cinquecento persone, il report deve obbligatoriamente includere anche il nome dell’ente colpito, il numero di record coinvolti e, se nota, anche l’origine della minaccia.
Fonte: Jama, volume 313, numero 14
Grazie a questi meccanismi, i ricercatori sono riusciti a delineare il quadro generale dei furti. L’anno peggiore per numero di violazioni è stato il 2013 (con 265 casi) mentre, se si considera il numero grezzo di record volati verso altri lidi, l’annus horribilis è stato il 2011, con 11,6 milioni di dataset infranti. I dispositivi più colpiti sono stati i laptop e i device mobili, seguiti a ruota da computer desktop e servizi email.