Un enorme furto di dati ha colpito la società Perry Johnson & Associates, impegnata in servizi legati alle trascrizioni di documenti medici. Secondo le ricostruzioni del caso, nell’attacco sono stati rubati informazioni riguardanti più di 8,95 milioni di persone.
L’attacco informatico ai danni della società, a quanto pare, è avvenuta nello scorso mese di marzo, anche se il fatto è stato reso pubblico solo qualche giorno fa.
Secondo la divulgazione della violazione dei dati di PJ&A, i dati rubati includono informazioni generiche (come nome, cognome, data di nascita, indirizzo) e altre più specifiche sotto il punto di vista medico, come diagnosi e cartelle cliniche, oltre ad alcuni numeri di previdenza sociale e dati assicurativi.
Allo stato attuale, la società con sede in Nevada, non ha voluto rivelare quale strategia è stata attuata dai cybercriminali per mettere a segno il colpo.
Sanità americana e furto dati: nell’ultimo anno sono stati rubate informazioni riservate a milioni di pazienti
Allo stato attuale sono due clienti di PJ&A si sono finora fatti avanti per confermare la violazione dei dati dei propri pazienti. Uno di questi è Northwell Health, il più grande sistema sanitario nello Stato di New York.
L’ente, tra le altre cose, è stato vittima già di un caso simile nel corso di quest’anno, anche se in quel caso l’attacco aveva coinvolto suo malgrado un’altra azienda, ovvero Nuance Communications.
Secondo il portale di violazione dei dati del Dipartimento della salute e dei servizi umani, i cui dati risalgono al 2020, la violazione dei dati di PJ&A è seconda per dimensioni solo al furto dei dati di 11 milioni di persone subito da HCA Healthcare all’inizio di quest’anno.
D’altro caso gli attacchi verso questo settore non sono di certo una novità. Basti pensare all’operato del ransomware Blacksuit e alle tante segnalazione di furto dati negli states e non solo.