Rubate 16 miliardi di password, allarme per la sicurezza in sanità

Negli ultimi giorni è emerso un maxi data breach di dimensioni senza precedenti: oltre 16 miliardi di credenziali di accesso — tra username, password e URL — sono state raccolte in 30 database distinti, molti dei quali mai comparsi prima online. La scoperta, resa nota da un’indagine del team Cybernews, coinvolge account di servizi globali come Google, Apple, Telegram, GitHub e numerose piattaforme VPN.

Contrariamente a quanto inizialmente riportato, non si tratta di un’unica nuova violazione, bensì di una massiccia raccolta di dati sottratti nel tempo tramite malware infostealer, software malevoli in grado di rubare informazioni salvate nei browser o digitate dagli utenti. Tuttavia, la novità risiede nella dimensione e nella modalità di diffusione: un archivio unico e vastissimo, esposto brevemente online, che rende più facile per i criminali informatici accedere a miliardi di credenziali ancora valide o riciclate.

Perché la sanità deve prestare massima attenzione

Il settore sanitario è particolarmente vulnerabile a queste fughe di dati per la natura estremamente sensibile delle informazioni trattate. Accessi non autorizzati a portali di prenotazione, cartelle cliniche elettroniche, piattaforme di telemedicina o sistemi di gestione interna possono esporre dati personali e sanitari di pazienti e professionisti, con rischi concreti per la privacy e la sicurezza delle cure.

Inoltre, la compromissione di account di medici, farmacisti e operatori sanitari può facilitare attacchi di phishing mirati, furti d’identità e blocchi operativi, minando la fiducia nei servizi e la continuità assistenziale.

Come proteggersi: le raccomandazioni per professionisti e strutture

• Cambiare immediatamente tutte le password, utilizzando combinazioni robuste e uniche per ogni servizio.

• Attivare l’autenticazione a due fattori (2FA), preferibilmente tramite app di autenticazione come Google Authenticator o Apple Authentication, evitando sistemi meno sicuri come gli SMS.

• Monitorare costantemente gli accessi ai propri account e segnalare tempestivamente qualsiasi attività sospetta.

• Sensibilizzare il personale sanitario sui rischi di phishing e sull’importanza della sicurezza informatica.

• Utilizzare password manager affidabili per gestire in sicurezza le credenziali.

Il ruolo della compliance privacy nella tutela della sanità

Questo maxi leak conferma ancora una volta che la sicurezza informatica è parte integrante della tutela della salute e della privacy in ambito sanitario. Le strutture devono investire in audit, formazione e soluzioni tecnologiche per garantire la conformità al GDPR e proteggere i dati personali da minacce sempre più sofisticate.

---

Consulcesi & Partners è al fianco di medici, farmacisti e strutture sanitarie con servizi di consulenza privacy, formazione e supporto tecnico-legale per prevenire e gestire rischi come quello appena emerso.

Per una valutazione personalizzata della sicurezza dei sistemi e per aggiornamenti sulle best practice in materia di privacy sanitaria sono a disposizione i nostri esperti.