Un recente cyberattacco ha colpito Cencora, una delle più importanti aziende farmaceutiche a livello globale, rivelando che informazioni sanitarie protette e dati identificabili di pazienti sono stati compromessi. Questo articolo illumina i dettagli della violazione, le ripercussioni e il contesto in cui è avvenuto l’attacco, segnando un’importante questione di sicurezza informatica nel settore sanitario.
Cencora, precedentemente conosciuta come AmerisourceBergen, è un gigante farmaceutico che opera prevalentemente nella distribuzione di farmaci e nelle soluzioni tecnologiche per studi medici, farmacie e assistenza veterinaria. Con un fatturato che supera i 250 miliardi di dollari, Cencora si posiziona al decimo posto nella classifica Fortune 500 e al ventiquattresimo nella Global Fortune 500, dimostrando un’influenza significativa nel panorama della salute.
L’azienda ha costruito una reputazione di fiducia fornendo non solo farmaci, ma anche servizi di supporto ai pazienti e soluzioni tecniche mirate a semplificare le operazioni nel settore sanitario. La sua vasta rete e la capacità di gestire grandi volumi di dati la rendono un bersaglio attraente per attacchi informatici, come ha dimostrato l’incidente di febbraio.
Nel febbraio 2023, Cencora aveva già annunciato di aver subito un cyberattacco, avvertendo che i malintenzionati avevano rubato informazioni personali. Solo in seguito, in un deposito FORM 8-K presso la SEC, l’azienda ha confermato la compromissione di informazioni sanitarie protette e di dati identificabili . Questo sviluppo solleva preoccupazioni significative sulla protezione dei dati sensibili dei pazienti.
L’azienda ha comunicato che, attraverso un’indagine approfondita, è emerso che i dati esfiltrati andavano oltre quanto inizialmente previsto. I dati inclusi nella violazione comprendono nomi, indirizzi, date di nascita, diagnosi mediche e dettagli relativi a farmaci e prescrizioni.
Le informazioni rubate non sono state semplicemente statistiche, ma dettagli cruciali legati alla vita dei pazienti. Chiunque abbia avuto rapporti con Cencora, attraverso le sue numerose filiali di supporto ai pazienti, potrebbe essere stato esposto a rischi significativi. La lista dei nomi di grandi aziende farmaceutiche colpite dal breach include nomi di peso come Novartis, Bayer e AbbVie, tra gli altri. Queste aziende, a loro volta, avevano precedentemente rivelato che i dati dei pazienti erano stati compromessi.
Cencora ha mantenuto un profilo basso riguardo alle comunicazioni sul cyberattacco, evitando di commentare su potenziali richieste di riscatto o su una connessione con altri incidenti informatici avvenuti nello stesso periodo, come quello di Change Healthcare. Questa mancanza di trasparenza ha sollevato preoccupazioni tra i pazienti e i partner commerciali sull’efficacia delle misure di sicurezza adottate.
È interessante notare che, mentre Cencora è l’unica azienda Fortune 50 nota per aver subito un attacco informatico non rivendicato, un’altra società di questo calibro ha recentemente pagato un riscatto senza precedenti di 75 milioni di dollari a un gruppo di ransomware, evidenziando la serietà della minaccia informatica nel settore.
La questione dell’esposizione dei dati dei pazienti ha attirato l’attenzione delle autorità, accendendo un dibattito più ampio sulla sicurezza dei dati nel settore sanitario. La possibilità di un ulteriore analisi da parte delle agenzie governative e dei centri per la protezione dati è concreta, dato che la protezione delle informazioni sensibili è diventata cruciale non solo per la fiducia dei pazienti, ma anche per la sostenibilità operativa delle aziende farmaceutiche.
L’approccio di Cencora e delle aziende partner nella gestione di incidenti futuri sarà fondamentale per mitigare i rischi e recuperare la fiducia da parte dei consumatori e dei professionisti del settore. L’attenzione sarà rivolta all’adozione di miglioramenti nella sicurezza informatica, capaci di proteggere i dati da simili violazioni in arrivo.