Cyberattacco ai dati dei pazienti: colpite le cliniche universitarie di Göttingen, Hannover e Oldenburg

La UMG ha successivamente confermato al NDR il furto di circa 2.500 dati di pazienti. Da parte sua, il Klinikum Oldenburg ha reso noto che l’incidente ha coinvolto 433 dataset di propri pazienti. In un comunicato, l’ospedale ha aggiunto un dettaglio preoccupante: “In 79 dei 433 casi, i dataset contenevano anche dati sanitari”. I dati trafugati coprono un arco temporale molto ampio, risalendo al periodo compreso tra il 2005 e il 2021.

La posizione del Klinikum Oldenburg e la reazione

Il Klinikum Oldenburg ha reagito prontamente alla diffusione della notizia, fornendo elementi per chiarire la propria posizione attuale rispetto al fornitore di servizi coinvolto nell’attacco. La struttura ha dichiarato di aver cessato la collaborazione con la società Unimed a partire dal 1° marzo 2023. Questa informazione è stata diffusa per sottolineare come il rapporto professionale con il fornitore che ha subito l’intrusione informatica fosse già terminato da oltre tre anni al momento della scoperta della violazione.

Il portavoce della clinica, Bastian Mojen, ha espresso rammarico per l’accaduto e ha delineato le prospettive immediate. “Ci rammarichiamo per l’incidente e vogliamo chiarirlo il più rapidamente possibile”, ha dichiarato Mojen. Il portavoce ha inoltre riportato un elemento di relativa tranquillità, basato sulle prime analisi tecniche: secondo la valutazione degli esperti incaricati dal fornitore di servizi informatici colpito, la pubblicazione dei dati sottratti è ritenuta improbabile.

Il contesto e le strutture coinvolte

L’attacco informatico ha messo in luce la vulnerabilità della catena di fornitura dei servizi digitali nel settore sanitario, colpendo un unico fornitore che gestiva dati per conto di diverse eccellenze mediche della Bassa Sassonia. Le strutture coinvolte — la Medizinische Hochschule Hannover, la Universitätsmedizin Göttingen e il Klinikum Oldenburg — rappresentano tre pilastri fondamentali dell’assistenza e della ricerca medica nella regione. La notizia, inizialmente diffusa dal “Göttinger Tageblatt”, ha rapidamente trovato conferma attraverso le richieste di verifica inviate da NDR alle direzioni ospedaliere.

La tipologia di dati sottratti, che in una parte significativa dei casi include informazioni sanitarie, rende questa violazione particolarmente grave. I dati risalenti a un periodo di sedici anni, dal 2005 al 2021, potrebbero esporre gli interessati a rischi di profilazione o di utilizzo illecito delle informazioni mediche, anche se al momento gli esperti consultati ritengono improbabile una loro diffusione pubblica. Le indagini per ricostruire l’esatta dinamica dell’attacco e per identificare i responsabili sono in corso.