La notizia sta superando i confini nazionali: il 19 novembre i dati sensibili di oltre 750.000 cittadini francesi sono stati messi in vendita da un criminale informatico che li ha sottratti penetrando nell’applicazione open source Mediboard, utilizzata dalle strutture sanitarie per gestire e trasferire le cartelle cliniche dei pazienti e per organizzare gli appuntamenti.
Al riguardo si esprime Christophe Escande, Head of Public Sector di CyberArk, che commenta così l’accaduto: “Le strutture sanitarie si confermano un obiettivo primario per i cybercriminali, che sempre più spesso vi trovano dati sensibili che si traducono in un alto valore economico. In questo caso, alcuni dei dati compromessi, come indirizzi e-mail o numeri di telefono, sono di per sé relativamente innocui ma, combinati con informazioni derivanti da altre fughe di notizie, possono portare al furto di identità o all’impersonificazione. Inoltre, il malintenzionato ha anche condiviso l’accesso a dati più sensibili come prescrizioni mediche o anamnesi sanitaria, che per la loro natura strettamente personale, possono causare danni significativi alle vittime.
Secondo dichiarazioni rilasciate da Xtrem Santè, società che ha sviluppato Mediboard, uno dei loro clienti ha dovuto subire il takeover di un account con accesso privilegiato, a dimostrazione della crescente importanza di questo metodo di attacco per i criminali. Per proteggersi da questo tipo di intrusioni malevole, le aziende devono utilizzare controlli di sicurezza dell’identità robusti, come autenticazione a più fattori e identificazione senza password, che possono ridurre il rischio di accessi non autorizzati. Tuttavia, le organizzazioni devono considerare un approccio olistico alla sicurezza dell’identità, riducendo il più possibile la superficie potenziale di attacco, implementando una policy di controllo automatica e intelligente come Zero Standing Privileges (ZSP), che di fatto rimuove i diritti di accesso privilegiato a tutti gli utenti (umani e macchine) una volta compiute le azioni.
Questa fuga di dati da Mediboard mostra ancora una volta l’importanza fondamentale di proteggere fornitori e terze parti in un’infrastruttura IT, considerando l’intera supply chain del software. Per il tipo di dati che passano attraverso le loro reti, le strutture sanitarie sono particolarmente vulnerabili a questo tipo di attacchi, ed è per questo che è necessario mettere in atto una politica completa di identity security, sia per gli utenti interni che per tutti gli utenti terzi, che diventano obiettivi primari per i cybercriminali”.
