Mezzo milioni di dati medici di utenti sono finiti in vendita su Alibaba. È questa la notizia che sta scioccando tutto il mondo. Le vittime sono 500 mila volontari del Regno unico. A dare la notizia di questo incidente informatico è stata proprio la vittima, l’ente benefico UK Biobank che ha informato il governo britannico non appena ha scoperto il fatto.
Nel comunicato ufficiale pubblicato recentemente sul sito del governo britannico, la responsabile nazionale per la protezione dei dati la dottoressa Nicola Byrne, ha dichiarato: “Le persone che condividono generosamente i propri dati sanitari a beneficio degli altri attraverso la ricerca medica si aspettano giustamente che questi vengano custoditi in modo sicuro e che vi siano delle responsabilità in caso di problemi“.
“Alla luce di quanto sopra, sono profondamente preoccupata nell’apprendere che i dati riservati che i partecipanti hanno affidato in buona fede a UK Biobank sono stati trovati in vendita online“, ha specificato. “È rassicurante che siano state adottate tempestivamente misure immediate per la sicurezza dei dati. A ciò deve ora corrispondere piena trasparenza e responsabilità”
Quindi, a nome del governo britannico, in merito alla vendita su Alibaba di 500 mila dati medici, la Bryne ha concluso: “I partecipanti meritano risposte chiare da parte di UK Biobank su cosa sia successo, perché sia successo e cosa cambierà per evitare che ciò accada di nuovo. Un’azione decisa è ora essenziale per mantenere la fiducia del pubblico nella ricerca sui dati sanitari gestita in modo responsabile“.
Cosa è successo ai dati medici finiti in vendita su Alibaba
Sicuramente è importante sapere cosa è successo ai dati medici di mezzo milione di volontari e come sono finiti in vendita su Alibaba. Ad ogni modo, è ancora più importante sapere cosa fare in queste situazione. Andando per ordine, gli esperti di Malwarebytes hanno spiegato che “i ricercatori hanno scaricato i dati in base a un contratto legittimo” e “la loro comparsa su Alibaba dimostra come un accesso autorizzato possa comunque trasformarsi in divulgazione pubblica“.
La UK Biobank conserva oltre 15 milioni di campioni biologici e cartelle cliniche dettagliate di volontari reclutati tra il 2006 e il 2010, e viene utilizzata da ricercatori di tutto il mondo per studiare il cancro, la demenza, il diabete e altre malattie croniche. Di norma, UK Biobank stipula contratti con università e aziende private accuratamente selezionate prima di consentire loro l’accesso ai dati, ma gli investigatori hanno rintracciato gli annunci su Alibaba fino a tre istituti di ricerca. UK Biobank ha quindi revocato il loro accesso e sospeso l’accesso a nuovi dati, in attesa di rafforzare i controlli di sicurezza.
Per proteggersi da queste situazioni è importante farsi alcune domande per evitare che i dati medici personali finiscano nelle mani sbagliate:
- Chi gestisce il progetto e dove ha sede?
- Come vengono archiviati i dati raccolti?
- Chi può accedere ai dati e con quali controlli?
- È consentito a entità straniere accedere ai dati o copiarli?
- Come gestiscono il rischio di reidentificazione?
