Quando gli ospedali vengono hackerati, il pubblico viene a conoscenza del numero delle vittime, ma non delle informazioni rubate dai criminali informatici. Una nuova ricerca della Michigan State University e della Johns Hopkins University è la prima a scoprire i dati specifici trapelati attraverso violazioni ospedaliere, suonando campanelli d'allarme per quasi 170 milioni di persone.

"La storia principale che abbiamo sentito dalle vittime è stata quanto compromessa, le informazioni sensibili hanno causato perdite finanziarie o di reputazione, " disse John (Xuefeng) Jiang, autore principale e professore MSU di contabilità e sistemi informativi. "Un criminale potrebbe presentare una dichiarazione dei redditi fraudolenta o richiedere una carta di credito utilizzando il numero di previdenza sociale e le date di nascita trapelate da una violazione dei dati ospedalieri".

Fino ad ora, i ricercatori non sono stati in grado di classificare il tipo o la quantità di informazioni sulla salute pubblica trapelate attraverso le violazioni; così, senza mai ottenere un quadro preciso dell'ampiezza o delle conseguenze.

Le scoperte, pubblicato in Annali di Medicina Interna , comprendere 1, 461 violazioni avvenute tra ottobre 2009 e luglio 2019.

Jiang e il coautore Ge Bai, professore associato di contabilità presso la Johns Hopkins Carey Business School e la Bloomberg School of Public Health, ha scoperto che 169 milioni di persone hanno avuto una qualche forma di informazione esposta a causa di hacker.

Per scoprire quali informazioni specifiche sono state esposte, i ricercatori hanno classificato i dati in tre categorie:demografici, come nomi, indirizzi e-mail e altri identificatori personali; servizio o informazioni finanziarie, che includeva la data del servizio, importo di fatturazione, Informazioni sul pagamento; e informazioni mediche, come diagnosi o cure.

"Abbiamo inoltre classificato i numeri di previdenza sociale e di patente di guida e le date di nascita come informazioni demografiche sensibili, e carte di pagamento e conti bancari come informazioni finanziarie sensibili. Entrambi i tipi possono essere sfruttati per furto di identità o frode finanziaria, " Jiang ha detto. "All'interno di informazioni mediche, abbiamo classificato le informazioni relative all'abuso di sostanze, HIV, Malattie trasmesse sessualmente, salute mentale e cancro come informazioni mediche sensibili a causa delle loro sostanziali implicazioni per la privacy".

Oltre il 70% delle violazioni ha compromesso dati demografici o finanziari sensibili che potrebbero portare a furto di identità o frode finanziaria. Più di 20 violazioni hanno compromesso informazioni sanitarie sensibili, che ha colpito 2 milioni di persone.

"Senza capire cosa vuole il nemico, non possiamo vincere la battaglia, "Bai ha detto. "Conoscendo le informazioni specifiche che gli hacker cercano, possiamo intensificare gli sforzi per proteggere le informazioni dei pazienti".

Con una nuova comprensione di quali dati espliciti sono stati trapelati e quanti ne sono stati interessati nell'ultimo decennio, i ricercatori offrono agli ospedali e agli operatori sanitari suggerimenti su come proteggere meglio le informazioni sensibili dei pazienti.

I ricercatori suggeriscono che il Dipartimento della Salute e altri regolatori raccolgano formalmente i tipi di informazioni compromesse in una violazione dei dati per aiutare il pubblico a valutare i potenziali danni. Ospedali e altri operatori sanitari, Jiang ha detto, potrebbero ridurre efficacemente i rischi di violazione dei dati concentrandosi sulla protezione delle informazioni se dispongono di risorse limitate. Per esempio, implementare sistemi separati per archiviare e comunicare informazioni demografiche e finanziarie sensibili.

Jiang ha osservato che il Dipartimento della salute e dei servizi umani e il Congresso hanno recentemente proposto regole che incoraggiano una maggiore condivisione dei dati, che aumenta i rischi di violazione. Ha detto che lui e Bai hanno in programma di lavorare con i legislatori e le industrie fornendo indicazioni pratiche e consigli utilizzando i loro risultati accademici.