Quasi 11 milioni di pazienti colpiti dall’incidente Blackbaud – e i numeri sono in crescita

Blackbaud
Dissent, di DATABREACHES.NET, ci illustra quale sia stato il vero impatto su quasi 11 milioni di pazienti coinvolti nel Blackbaud Data Breach.
Questo terzo rapporto elenca 105 strutture ospedaliere nelle quali si sono verificate perdite di dati sensibili.

Un lavoro che ha richiesto da parte di DataBreaches.net molto impegno, in quanto quello che ha dovuto fare è confrontare e incrociare un’enorme quantità di dati in proprio possesso con quelli presenti in internet.

Il 13 settembre DataBreaches.net ha pubblicato il suo primo rapporto provvisorio sulla violazione. Il 24 settembre questo sito ha pubblicato il suo secondo rapporto intermedio . Da quel momento, questo sito ha continuato a ricercare e compilare rapporti pertinenti. Si noti che i numeri riportati di seguito non sono numeri finali.

Nel primo rapporto di Dissent i dati sottratti durante l’attacco informatico dello scorso maggio che ha vista coinvolta la Blackbaud, società fornitrice a livello mondiale di software cloud con un portafoglio di oltre 45 mila clienti sparsi in più di 100 paesi, vedevano coinvolti 3,4 milioni di pazienti.

Nel secondo rapporto i dati erano saliti in maniera esponenziale fino ad arrivare a 5,6 milioni di persone coinvolte dal furto di dati in 79 strutture ospedaliere pubbliche o private.

Ieri sono stati pubblicati nuovi dettagli del Data Breach e purtroppo i numeri che DataBreaches.net ci mostra sono davvero allarmanti.

Il report aggiornato di oggi si basa su 105 voci. Per ogni entità, c’è una notifica collegata o una copertura mediatica. In alcuni casi, non è chiaro se alcuni dati siano stati contati due volte, poiché un sistema sanitario genitore potrebbe riportarne i numeri ma un’unità componente potrebbe averne segnalato anche il numero interessato. Ma mentre in alcuni casi potrebbe esserci un conteggio eccessivo, è importante notare che delle 105 voci, ci mancano i numeri per 29 di esse, o il 28%, quindi i numeri seguenti sono quasi certamente una sottostima del vero portata della violazione quando si tratta di dati del paziente.

Ecco il dettaglio che mostra quale sia stata la struttura ospedaliera meno colpita e quella che ha avuto più dati sensibili esfiltrati dal gruppo di hacker che ha colpito i server della Blackbaud.

  • Adults & Children with Learning & Developmental Disabilities, Inc. hanno segnalato il minor numero di pazienti da notificare 603 .
  • Trinity Health ha riportato il maggior numero di pazienti notificati: 3.320.726. Il loro numero sembra essere per tutti i 92 dei loro ospedali.
  • Per le 76 entità per le quali disponiamo di dati, abbiamo un totale di 10.901.421 individui le cui informazioni demografiche e lo stato di pazienti erano coinvolti, a volte con dettagli aggiuntivi sulle loro esperienze dei pazienti.
  • I 76 incidenti per i quali abbiamo avuto i dati avevano un numero medio di 143.439,75 pazienti per entità e un numero mediano di 58.289 pazienti per entità.

E poi c’è la mancata trasparenza da parte della Blackbaud nel fornire informazioni in maniera trasparente

DataBreaches.net sta pubblicando l’elenco dei client Blackbaud interessati, di seguito, per due motivi. Il primo è che Blackbaud non è stato trasparente su quanti pazienti sono stati colpiti. Se abbiamo quasi 11 milioni rappresentati e mancano dati per il 28% delle entità, i numeri sono ovviamente significativi.

Secondo: non ci consoliamo nelle assicurazioni di Blackbaud che i criminali hanno distrutto i dati perché Blackbaud ha pagato la loro richiesta di riscatto e ha ricevuto assicurazioni dai criminali e da altri che non nominano. In effetti, il rapporto più recente di Coveware chiarisce che alcuni criminali conservano copie dei dati e le scaricano, le vendono o le condividono anche dopo aver giurato con il mignolo che non lo faranno. Pubblicando questo elenco, DataBreaches.net spera di aiutare le vittime e altri a riconoscere se sul dark web vengono visualizzati dati che potrebbero derivare da questa violazione.

Fonte: DataBreaches.net