Il furto di dati sensibili con le violazioni degli archivi informatici ospedalieri

Oltre il 70% delle violazioni dei dati informatici ospedalieri include informazioni demografiche o finanziarie sensibili che potrebbero portare a furti di identità o frodi. Un breve rapporto di ricerca su questo argomento, particolarmente attuale, è stato pubblicato nei giorni scorsi sulla rivista Annals of Internal Medicine.

La violazione dei dati informatici ospedalieri

Quando un sistema di dati ospedalieri viene violato, i criminali ottengono l’accesso a informazioni sensibili sulla salute, informazioni demografiche e finanziarie che compromettono la privacy e la sicurezza finanziaria dei pazienti. I rapporti che documentano la frode informatica spesso si concentrano su quanti pazienti sono stati interessati da queste violazioni, ma non è necessario condividere quali tipi di dati sono stati compromessi.

Violazioni e informazioni compromesse

I ricercatori della Michigan State University e della Johns Hopkins University hanno studiato 1.461 violazioni delle informazioni sanitarie protette negli ultimi 10 anni, per esaminare per la prima volta i tipi di informazioni compromesse in tali violazioni. Le informazioni sono state classificate come demografiche, come nomi, indirizzi e-mail e altri identificativi personali; informazioni di servizio o finanziarie, tra cui data del servizio, importo di fatturazione, informazioni di pagamento; informazioni mediche, come diagnosi o trattamento.

Conoscere le informazioni compromesse

I ricercatori hanno scoperto che tutte le 1.461 violazioni contenevano almeno una informazione demografica. Inoltre, il 71 percento delle violazioni, che hanno colpito 159 milioni di pazienti, ha compromesso informazioni demografiche o finanziarie sensibili che potrebbero essere sfruttate per un furto di identità o una frode finanziaria. Il 2 percento delle violazioni, che hanno interessato 2,4 milioni di pazienti, comprendeva informazioni mediche sensibili, che potenzialmente minacciavano la loro privacy clinica.

Secondo i ricercatori, questi risultati suggeriscono che i responsabili politici possono considerare la possibilità di richiedere alle agenzie di fornire una documentazione standardizzata dei tipi di informazioni compromesse, oltre al numero di persone interessate, quando segnalano violazioni di informazioni sanitarie protette.

 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

17 − cinque =