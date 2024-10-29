Una violazione dei dati presso il fornitore di servizi sanitari virtuali Confidant Health mette a nudo la grande differenza tra le informazioni di identificazione personale (PII) da un lato e i dati sensibili dall'altro.

La storia ha avuto inizio quando il ricercatore di sicurezza Jeremiah Fowler ha scoperto un database non protetto contenente 5,3 terabyte di dati esposti collegati a Confidant Health. L'azienda fornisce assistenza per il recupero dalle dipendenze e trattamenti per la salute mentale in Connecticut, Florida, Texas e altri stati.

La violazione, segnalata per la prima volta da WIRED, riguardava le PII, come nomi e indirizzi dei pazienti, ma anche informazioni sensibili come registrazioni audio e video delle sedute di terapia, note psichiatriche dettagliate e storie mediche complete.

L'articolo mostrava quanto fossero orribilmente compromettenti alcune informazioni: "Una cartella clinica psichiatrica di sette pagine... descrive dettagliatamente problemi con l'alcol e altre sostanze, incluso il fatto che il paziente affermava di aver assunto... narcotici dalla scorta dell'ospizio del nonno prima che il familiare morisse", secondo l'articolo. "In un altro documento, una madre descrive il rapporto 'conflittuale' tra il marito e il figlio, compreso il fatto che mentre il figlio faceva uso di stimolanti, ha accusato il partner di lei di abusi sessuali."

Il report report Cost of a Data Breach del 2024 di IBM® evidenzia che il 46% delle violazioni ha coinvolto dati personali identificativi dei clienti. Il rapporto segnala inoltre un aumento significativo del costo per record dei dati sulla proprietà intellettuale (IP), che passa da 156 a 173 USD.

Ma il livello di esposizione nell'incidente di Confidant Health rappresenta un'escalation significativa dei potenziali danni alle persone colpite, superando di gran lunga i rischi associati a semplici violazioni di informazioni personali.