NEWS

Oltre un miliardo di referti medici online consultabili liberamente da chiunque

Cosa accade agli esiti degli esami medici ai quali tutti noi ci sottoponiamo più o meno regolarmente? La prassi prevede la conservazione dei documenti in un ambiente sicuro, accessibile solo al diretto interessato e al personale autorizzato per finalità inerenti la cura delle patologie, anche in considerazione della natura sensibile dei dati. In verità le modalità attuate da ospedali e cliniche risultano essere spesso poco in linea con quanto vorrebbero le buone pratiche legate alla sicurezza e alla privacy dei pazienti.


Da oltreoceano viene lanciato un nuovo allarme: oltre un miliardo di referti sarebbero finiti online, scaricabili e consultabili liberamente da chiunque in possesso di una connessione Internet, ospitati all’interno di server collegati alla Rete senza alcun tipo di protezione. Un problema globale, non limitato a una particolare area geografica o a singoli territori stando a quanto riportano i ricercatori.

Focalizzando l’attenzione sugli USA, sono stati scoperti parecchi archivi in formato DICOM (Digital Imaging and Communications in Medicine) ospitati all’interno di sistemi PACS (Picture Archiving and Communicating System) da aprire e leggere mediante uno dei tanti software compatibili da scaricare gratuitamente. Il report pubblicato dal sito TechCrunch fa riferimento a un problema largamente diffuso, con gli avvisi forniti a medici e istituti largamente ignorati, nonostante le severe restrizioni previste dalla normativa HIPAA (Health Insurance Portability and Accountability Act) che prevede sanzioni elevate per coloro che non effettuano lo storage delle cartelle cliniche in modo rigoroso.

A quanto pare solo le realtà più piccole si sono fin qui dimostrate disponibili a raccogliere l’invito a porre maggiore attenzione al problema implementando accorgimenti e misure utili a tutelare la privacy dei pazienti, nella gran parte dei casi del tutto ignari delle modalità di trattamento impiegate per la conservazione e la condivisione delle loro informazioni.
Della questione abbiamo scritto più volte in passato anche su queste pagine: nel marzo scorso la segnalazione di un database gestito da MedPharm Services con milioni di documenti relativi a esami, visite mediche e prescrizioni finito online senza nemmeno una password.

Nelle mani sbagliate, i dati potrebbero essere impiegati per pratiche illecite come furti d’identità o raggiri: in molti casi i leak contengono dettagli come nome, cognome, indirizzi email e di residenza, data di nascita e descrizione accurata delle patologie così come delle prescrizioni.

Fonte: Punto Informatico

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Vestager, in arrivo una strategia privacy
Next Truffa contro NoiPA, gli hacker rubano stipendi e tredicesime a dipendenti pubblici

Presentazione del libro Privacy, protezione e trattamento dei dati personali

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo