Violazione di una biobanca nel Regno Unito: scoperti 500.000 documenti

Una significativa violazione della sicurezza dei dati ha colpito la Biobank del Regno Unito, uno dei più grandi archivi di ricerca medica al mondo, sollevando gravi preoccupazioni sulla privacy dei pazienti e sulla protezione dei dati sanitari. La violazione, venuta alla luce attraverso elenchi di criminali informatici sui mercati clandestini cinesi, ha innescato un’indagine immediata su come le informazioni mediche sensibili appartenenti a circa 500.000 persone siano diventate accessibili ad attori malintenzionati. Questo incidente rappresenta una delle violazioni di dati sanitari più consistenti degli ultimi anni e ha riacceso il dibattito sulla vulnerabilità dei database medici su larga scala agli attacchi informatici.

La UK Biobank, una risorsa inestimabile per la ricerca biomedica e il progresso della scienza medica, ospita informazioni sanitarie complete su mezzo milione di partecipanti che hanno volontariamente contribuito con le loro cartelle cliniche e campioni biologici a sostegno della ricerca scientifica. Secondo le prime dichiarazioni dell'organizzazione, i funzionari hanno stabilito che nessuna informazione di identificazione personale come nomi, indirizzi o dettagli di contatto diretto è stata compromessa nella violazione. Tuttavia, la conferma che è stato effettuato l'accesso ai dati medici e successivamente messi in vendita ha comunque suscitato notevole allarme tra le parti interessate, i ricercatori e le persone interessate le cui informazioni sanitarie sensibili potrebbero essere state esposte.

La scoperta della violazione è emersa quando ricercatori di sicurezza informatica e analisti di intelligence che monitoravano i mercati del dark web hanno identificato elenchi provenienti dalla Cina che pubblicizzavano l'accesso a quelli che sembravano essere i record della biobanca britannica. Questi elenchi includevano affermazioni di possesso di estesi set di dati medici, richiedendo notifiche immediate all'amministrazione della Biobanca del Regno Unito e alle autorità di regolamentazione competenti. L'organizzazione ha avviato rapidamente un'indagine approfondita per determinare la portata della violazione, identificare le vulnerabilità sfruttate e implementare misure correttive per impedire ulteriori accessi non autorizzati ai suoi sistemi.