Non bastano antivirus, firewall e ogni altra forma di blindatura del computer per garantire la riservatezza dei dati della propria clientela.
A distanza di oltre un mese la portavoce del Centro di medicina dell’Università di Miami ha dichiarato con un comunicato che sei supporti magnetici di back-up contenenti oltre 2 milioni di cartelle mediche sono stati rubati.
La vicenda si è svolta, secondo quanto riportato, il 17 marzo, quando ignoti malviventi hanno sottratto una borsa contenente i nastri da una autovettura – in uso all’azienda esterna che si occupa per conto dell’istituto del trasporto e dello stoccaggio degli archivi –, durante il trasferimento verso il deposito.
I dati interessati, ovviamente oltre alle generalità ed alla residenza, riguardavano il numero di previdenza sociale e le informazioni sulla stato di salute di quei pazienti che avevano transitato per le corsie del centro dal primo gennaio 1999. 47 mila sono invece i soggetti che avevano il numero della carta di credito ed altre indicazioni finanziarie “salvati” nelle cassette incriminate.
Il rappresentante ha aggiunto, a discolpa, che l’abitudine di dare in custodia a terzi copia di tutti dati che circolano all’interno di un’organizzazione è una valida misura di disaster-recovery adottata da diverse realtà di rilievo, onde prevenire perdite accidentali di interi archivi a seguito di imprevedibili eventi quali incendi e – data la località – uragani.
Il timore comunque che il furto fosse stato commissionato da qualcuno è stato presto fugato dalle indiscrezioni trapelate dagli investigatori che hanno ricondotto l’accaduto ad un comune episodio – del tutto fortuito – di micro-criminalità.
Il tempo trascorso per rendere pubblica la notizia – intervallo in cui è stata bloccata qualsiasi movimentazione di documenti – sarebbe servito ad effettuare delle verifiche interne tese ad individuare punti di debolezza ed eventuali manovre di correzione e miglioramento di tutto il sistema.
Questo periodo è anche servito all’ateneo per commettere incarico ad una importante impresa di computer forensics di accertare la possibilità di accesso da parte di terzi ai supporti – utilizzando campioni simili a quelli asportati -.
I chirurghi informatici, dopo diversi giorni di tentativi, hanno potuto concludere come sia praticamente impossibile rendere leggibili i dati memorizzati in ragione della complessità dell’algoritmo proprietario di compressione e codifica del software impiegato per la scrittura sui nastri. Anche se malauguratamente il ladro avesse una copia del medesimo programma non potrebbe comunque estrapolare alcunché in quanto sarebbero necessarie delle specifiche “chiavi” residenti sulla macchina sorgente.
Una contro-perizia ai risultati forniti – richiesta sempre dall’Università – ha portato a concludere che anche se fosse possibile accedere ai dati, numerose sarebbero le barriere da abbattere per renderne fruibile il contenuto.
L’Università è riuscita quanto meno a salvare la faccia e venire fuori da una situazione alquanto imbarazzante.
