380° <g380@biscuolo.net> writes: [...]
«Il Pensatoio: La sanità deve fare a meno dei dati personali.» <https://bernieri.blogspot.com/2024/05/la-sanita-deve-fare-meno-dei-dati.html>
[...]
Alla mia famigerata memoria viene in soccorso Ransomfeed che tutto registra e documenta. Questi sono i data breach occorsi negli ultimi mesi
per dare una /vaga/ idea del _disastro_ EPOCALE che coinvolge l'ottavo nano, Ingenuolo (cioè ciascuno di noi), vale la pena riportare qui l'elenco completo dei 22 (ventidue) "data leaks sanitari" (quali dati sarebbero stati esfiltrati?!?) avvenuto solo negli ultimi due anni e mezzo, citati da Bernieri: --8<---------------cut here---------------start------------->8--- 1.9.1 Synlab, 04.05.2024 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=15161> Uno dei peggiori della storia, ancora in corso nel momento della scrittura di questo pezzo. I criminali informatici (Blackbasta) hanno copiato 1,5 TERABYTE di dati per la consueta estorsione (paga o li pubblichiamo) e hanno messo KO tutti i sistemi informatici dell'azienda. Per alcune settimane, non ha funzionato nulla, computer, server, sito web, centralino, sistemi di posta… niente. Non hanno risparmiato niente. Non possiamo prevedere come si svilupperà questo data breach ma una cosa è certa: in quei 1.500 Gigabyte di dati, ci sono i dati sensibili di centinaia di migliaia di persone, forse milioni. 1.9.2 Croce Rossa, presunto aprile 2024 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://breachforums.st/Thread-Italian-Red-Cross-Breach> Un data breach interno ad una sezione della Croce Rossa che ha esposto tutti i dati contenuti in un computer accessibile dall'esterno. Password banali, utilizzate identiche su vari sistemi, protezioni assenti. Non si può nemmeno parlare di violazione dei sistemi: sono praticamente aperti su internet, basta entrare. 1.9.3 Farmacia Ettore Florio, 08.04.2024 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=14162> A livello locale, una farmacia colleziona i dati di un'intera città. Tutti ci passano, acquistano, prenotano farmaci, accedono a servizi, attivano tessere a punti, prenotano esami. Su scala locale, una tragedia e, in questo caso, una tragedia ancora più estesa dato che la farmacia colpita ha una intensa attività di vendita online: 300 Gigabyte di dati personali sensibili. 1.9.4 Associazione Veterinari ed Igienisti Italiani, 19.02.2024 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=13363> Un database di cui non si sa molto ma collegato al mondo della sanità. Un'associazione di categoria del settore. 1.9.5 Azienda Sanitaria Locale Basilicata, 15.02.2024 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=13301> Una bomba atomica sulla sanità della Basilicata ed una delle pagine più tristi della comunicazione di crisi. In pochi istanti, la sanità regionale è tornata all'età della pietra, senza alcuna infrastruttura funzionante. Niente più email, niente agenda, niente prenotazioni, niente cartelle cliniche, niente di niente. I dati (circa mezzo terabyte) sono stati compromessi, copiati ed è scattata l'estorsione per non pubblicarli. 1.9.6 Azienda Sanitaria Locale Modena, 11.12.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=12315> Altra incredibile pagina di mistificazione collettiva: enti ed istituzioni che hanno fatto di tutto per minimizzare, per rassicurare e per negare l'esistenza di un rischio. In questa situazione, le persone coinvolte, le vere vittime, non meritavano di essere prese in giro da dichiarazioni e comunicati stampa raccapriccianti. Anche in questo caso, sistemi bloccati per settimane, dati rubati e pubblicati. 1.9.7 Centro Ortopedico Il Quadrante, Ospedale COQ, 05.11.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=11682> Piccolo centro ospedaliero che, a livello locale, raggruppa i dati relativi alla salute di ogni persona della valle. 1.9.8 ASL Verona, Ottobre 2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://www.larena.it/news/veneto/attacco-hacker-ospedale-verona-1.10348922> Blocco di ogni sistema, accessibilità dei servizi online e all'interno delle strutture, settimane di lavoro per recuperare operatività. 1.9.9 Ordine degli Psicologi della Lombardia, 10.10.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=11269> Da uscire di testa: 5 gigabyte di dati rubati e relativi ai professionisti iscritti all'Ordine. 1.9.10 Istituto Prosperius, 26.09.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=11084> Rubati e venduti online i dati del noto centro medico, di lavoratori e pazienti. 1.9.11 Clear MediCare, 26.06.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=8552> Data breach nel settore privato che, sebbene meno colpito, non è decisamente immune. 1.9.12 Azienda Sanitaria Locale Avezzano, Sulmona L'Aquila 1, 03.05.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=7658> Uno dei data breach più eclatanti e più discussi: 500 Gigabyte di dati di utenti e pazienti, praticamente tutta la sanità regionale compromessa. Tutti i dati sono stati pubblicati nonostante l'intervento di ogni possibile autorità pubblica. Anche in questo caso la ASL ha minimizzato, anzi, nascosto gli eventi, al punto da richiedere un intervento diretto del Garante per obbligare i dirigenti a informare le persone coinvolte del fatto. 1.9.13 Gruppo MultiMedica, 27.04.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=7559> Grande azienda che gestisce ambulatori e centri ospedalieri, centinaia di migliaia di utenti coinvolti e dati pubblicati online. Una tragedia. 1.9.14 Hospital Service, 14.02.2023 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=6049> 50 gigabyte di dati rubati ad un grande centro della sanità romana. 1.9.15 Azienda Ospedaliera di Alessandria, 28.12.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=5625> 1 TERABYTE (1000 Gigabyte) di dati rubati all'Azienda Ospedaliera. 1.9.16 Ospedale Macedonio Melloni, 21.06.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=4058> Grande ospedale nel cuore di Milano, dati 1.9.17 Azienda Sanitaria di Messina, 21.04.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=3441> 1.9.18 ASL Cosenza, Febbraio 2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://www.asp.cosenza.it/?p=articoli&id=1943-a-tutti-i-dipendenti-asp-cose...> Disservizi, blocchi e dati rubati. Periodaccio per le ASL. 1.9.19 Farmacia Statuto, 10.04.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=3293> 1.9.20 Unità Locale Socio Sanitaria di Padova, 24.01.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=2490> 1.9.21 Azienda Sanitaria Locale Napoli 3, 14.01.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=2490> 1.9.22 Azienda Sanitaria Locale Veneto 6, 01.01.2022 ╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌ <https://ransomfeed.it/index.php?page=post_details&id_post=2490> E via perdendosi nella notte dei tempi. --8<---------------cut here---------------end--------------->8--- [...] -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.