Report Verizon : violate 9 aziende su 10

di | 23 March 2016

L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi.

http://www.verizonenterprise.com/DBIR/2015/

Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati personali sanitari. Il numero degli attacchi esterni e di quelli interni, rileva Verizon, è quasi uguale, con una differenza in favore di quelli esterni di appena il 5 per cento. Ciò significa, spiega il rapporto, un alto tasso di illecito interno alle aziende, dove spesso la sottrazione di questi dati sanitari ha finalità dolose.

Chi attacca i database non cerca solo informazioni sanitarie, ma in generale Informazioni Personali Identificabili (PII), come i dati della carta di credito o i social security number, perché utili a perpetrare crimini finanziari o frodi fiscali. Quest’ultimo tipo di violazioni nasce generalmente in seguito al furto di dispositivi mobili (computer portatili, tablet, chiavette USB), da semplici errori come l’invio di cartelle mediche a destinatari sbagliati o dallo smarrimento dei device.

E’ necessario investire di più nella Data Protection & E-Privacy.

Categoria: Violazione dei dati Open Forum Tag:

Informazioni su Agostino Oliveri

Agostino Oliveri Data Protection Officer – Privacy Consultant e Auditor Certificated (Num. Reg. DPO 1529 secondo gli standard UNI CEI EN ISO IEC 17024:2012 e 17065:2012 e disciplinato ai sensi legge 4/2013) We work mainly in the field of IT SECURITY with the provision of services and solutions to some penetration testing and security baseline. We provide consultancy to achieve the adjustments required under the law in the area of ​​security of data processed by computer equipment, law 196/2003 (the new Privacy Code undergoing change), law 231/2001 (protection from company computer crimes), adaptation of security bodies to DM 1.12.2010 num. 269, preparation of the feasibility study and business continuity plan in accordance with Article. 50-bis of the Administrative Code digital support for all matters related to the DL 33/2013 on Transparency and L. 190/2012 Anticorruption, we offer consultancy for achieving quality certification according to ISO 9001 and safety according to ISO 27001 certification for information and services for STAR mode CLOUD COMPUTING. I think the significant experience gained with multinational companies has allowed us to achieve a certification of expertise in some areas and very important issues and I think it can be a path to significant and important to share. Then in the light of the many regulatory changes that will have a very important impact on companies, I believe we need a prudent approach and prior verification and certification of existing solutions adopted in order to avoid incurring heavy fines in addition to the guarantee of safety of its corporate assets.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.