L'agenzia sanitaria dell'Ontario è stata informata dell'attacco informatico più di 2 mesi prima di avvisare i pazienti

Secondo quanto appreso da Global News, l'agenzia provinciale che sovrintende al sistema di assistenza domiciliare dell'Ontario è stata informata di una massiccia violazione dei dati ad aprile, più di due mesi prima che il pubblico e centinaia di migliaia di pazienti interessati ne venissero informati.
Ontario Health atHome, un'agenzia della Corona creata di recente dal governo Ford per coordinare le risorse per l'assistenza domiciliare e i pazienti palliativi, è stata messa sotto esame dopo che un attacco informatico che ha colpito uno dei suoi fornitori è stato tenuto segreto per mesi .
L'attacco, che si ritiene abbia colpito circa 200.000 pazienti, è avvenuto a marzo, ma è stato reso pubblico solo a fine giugno.
Ora, i funzionari dell'agenzia hanno confermato di essere stati informati di un incidente di sicurezza informatica già il 14 aprile, ma di aver atteso fino alla fine di maggio per informare il Commissario per l'informazione e la privacy dell'Ontario, come richiesto dalla legge, e fino al 27 giugno per avvisare i pazienti.
"Il 14 aprile, Ontario Medical Supply (OMS) ha informato Ontario Health atHome che si stavano verificando delle interruzioni del sistema e un potenziale attacco informatico che avrebbe avuto ripercussioni sul loro sistema informativo e sulle loro operazioni", ha dichiarato un portavoce di Ontario Health atHome a Global News.
L'ultima rivelazione ha portato ad accuse di "inganno" da parte dell'agenzia sanitaria, che fa capo indirettamente al ministro della Salute Sylvia Jones.
Sebbene la portata del cyberattacco di marzo non sia ancora chiara, Ontario Medical Supply afferma di non essere stata a conoscenza dell'incidente perché il sistema dell'azienda non è andato in tilt fino a metà aprile.

I funzionari di Ontario Health atHome hanno dichiarato che intorno al 14 aprile l'OMS ha scoperto che il suo sistema aveva subito una sorta di violazione informatica, innescando un'indagine sulla situazione.
Ontario Health atHome ha dichiarato che più di un mese dopo, il 21 maggio, l'OMS ha finalmente confermato che la violazione riguardava le informazioni del paziente, tra cui "nome, informazioni di contatto e forniture o attrezzature mediche ordinate".
L'agenzia ha informato il Commissario per l'informazione e la privacy dell'Ontario il 30 maggio, nove giorni dopo la conferma, settimane dopo essere stata informata per la prima volta e più di due mesi dopo che si era verificata la violazione iniziale.
Tuttavia, i pazienti e il pubblico sono stati informati solo il 27 giugno, quando il deputato provinciale liberale Adil Shamji ha rivelato che l'attacco informatico era avvenuto, costringendo il Ministero della Salute ad ammettere che la violazione era avvenuta.
Shamji ha accusato Ontario Health atHome di "incompetenza" e "inganno" per il lungo ritardo.
"Questa è incompetenza e rivela anche inganno", ha dichiarato a Global News.
"Il fatto che Ontario Health atHome sapesse già il 14 aprile che le informazioni sanitarie dei pazienti erano state compromesse. Eppure hanno aspettato sei settimane prima di presentare una segnalazione al Commissario per l'Informazione e la Privacy non è il modo in cui dovrebbe essere fatto... è indice di negligenza."
Dopo che Shamji ha rivelato l'incidente informatico alla fine di giugno, il ministro della Salute Sylvia Jones ha dichiarato di aver "ordinato" a Ontario Health atHome di informare i pazienti che i loro dati avrebbero potuto essere interessati.
Fu allora che l'agenzia informò i pazienti che si era verificata una violazione, creando un numero di telefono e un indirizzo e-mail a cui chiunque fosse interessato poteva rivolgersi.
Shamji ha affermato che il ritardo avrebbe potuto essere pericoloso per i pazienti.
"Il rischio è immenso", ha affermato.
"Il tipo di informazioni che siamo stati indotti a credere siano state divulgate sono cose come le diagnosi dei pazienti, i loro indirizzi, nomi, informazioni sugli indirizzi e-mail, dati sulle prescrizioni.
“Tutti questi strumenti possono essere utilizzati per ricattare le persone, per commettere phishing, frodi o furti di identità.”
globalnews