L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi.
http://www.verizonenterprise.com/DBIR/2015/
Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati personali sanitari. Il numero degli attacchi esterni e di quelli interni, rileva Verizon, è quasi uguale, con una differenza in favore di quelli esterni di appena il 5 per cento. Ciò significa, spiega il rapporto, un alto tasso di illecito interno alle aziende, dove spesso la sottrazione di questi dati sanitari ha finalità dolose.
Chi attacca i database non cerca solo informazioni sanitarie, ma in generale Informazioni Personali Identificabili (PII), come i dati della carta di credito o i social security number, perché utili a perpetrare crimini finanziari o frodi fiscali. Quest’ultimo tipo di violazioni nasce generalmente in seguito al furto di dispositivi mobili (computer portatili, tablet, chiavette USB), da semplici errori come l’invio di cartelle mediche a destinatari sbagliati o dallo smarrimento dei device.
E’ necessario investire di più nella Data Protection & E-Privacy.