Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Il servizio nazionale della salute inglese (NHS) ha subito un altro cyber attacco che ha portato al presunto furto dei dati confidenziali di più di un milione di pazienti. Un hacker ha affermato di aver sfruttato una vulnerabilità del sistema di prenotazione degli appuntamenti che ha portato a scaricarsi l'intero database di 11 milioni di record, comprensivo dei dati personali di 1,2 milioni di pazienti. Articolo: The State of Security #webapplication #hacking #databaseattack

Scoperta in una clinica neurologica di Atlanta ( Peachtree Neurological Clinic ) una compromissione attiva da 15 mesi. La clinica non è stata in grado di determinare quali file di pazienti o informazioni sono stati acceduti durante la violazione di 15 mesi, ma ha comunicato che i dati dei propri database (nome, indirizzo, numero di telefono, numero di previdenza sociale, data di nascita, trattamento sanitario ricevuto, prescrizioni e informazioni sull'assicurazione sanitaria)

Airway Oxygen Inc, colosso americano che fornisce ai propri pazienti una terapia di ossigeno e dispositivi medici specifici, è stato colpito dal secondo più grande attacco ai dati sanitari fino ad ora accaduto (il primo è l'attacco occorso al Med Center Health del Kentucky, proprietà del Commonwealth Health Corporation, che colpì 698.000 pazienti). Si parla del furto di dati relativi a 550.000 clienti presenti e passati della società (nominativi, indirizzi, data di nascita, t

Una nota catena di cliniche per la chirurgia estetica della Lituania ( Grozio Chirurgija ) è stata attaccata con successo da cyber criminali ( Tsar Team ) che si sono impossessati di 25.000 foto dei pazienti. Parte di queste foto vengono vendute al mercato nero ma la maggiorparte è utilizzata per ricattare le persone. Più le persone sono socialmente esposte e note, e più alto ovviamente è il ricatto. Oltre alle foto di pazienti, spesso nudi, i dati trafugati si riferiscono an

Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio. Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber crimin

I dati trafugati riguardano i record dei pazienti trasportati in ambulanza fra il 2013 e il 2017 e sono stati sottratti attraverso un'azione di hacking sul sito web interno focalizzato sulla formazione e la qualità del servizio. I dati rubati riguarderebbero anche 450 dipendenti e non si esclude che la falla sia stata utilizzata anche per accedere inetrnamente anche ad altri sistemi, ma questa possibilità è al vaglio degli investigatori. Articolo: CBC News #doctors #privacy #

Una ricerca McAfee Labs descrive uno scenario per gli utenti Mac non più sereno come un tempo: il 2016 ha visto un incremento degli attacchi malware sulla piattaforma del 744% e i ricercatori hanno rilevato 460,000 malware per Mac, costituenti solo una piccola parte di quelli rilevati a livello mondiale o ancora non rilevati. A sottolineare maggiormente l'andamento, un team di ricercatori CheckPoint ha scoperto un nuovo malware per Mac (chiamato DOK) che affligge tutte le ver

Tutto quanto successo agli ospedali americani negli ultimi due anni sta prepotentemente arrivando anche in Italia. Perché? Semplicemente perchè i dati sanitari sono fra i più remunerativi nel mercato nero, solo questo. L'Ospedale Torrette ha denunciato alla Polizia Postale di avere scoperto una decina di profili facebook fasulli, recanti il logo della struttura sanitaria e pubblicanti foto e dati di pazienti. Non si ha idea di come gli hacker abbiano recuperato tali dati: sis

Gli attacchi ai dati ed ai servizi delle strutture sanitarie sono sempre più all'ordine del giorno. Di seguito i principali ultimi eventi condotti con successo da cyber criminali. Georgia-based Emory Healthcare’s Orthopaedics & Spine Center and Brain Health Center (EHC) Lista degli appuntamenti con informazioni su 80.000 pazienti cancellata. Richiesto riscatto per riaverla. Minnesota-based Family Service Rochester (FSR) Dati di 17.000 pazienti cifrati da ransomware e successi