CANBERRA - Lo ha reso noto Medisecure, affermando che non era in condizioni di stabilire chi avesse subito la sottrazione dei propri dati personali e, per tale ragione, impossibilitata a renderne notifica.

Nella serata di ieri gli amministratori dell’azienda fornitrice di prescrizioni elettroniche avevano rilasciato un aggiornamento sull’incidente avvenuto ad aprile, rendendo noto che i dati di 12,9 milioni di australiani erano stati compromessi.

La cifra rivelata fa rende questa violazione di dati la più grave di sempre, superiore anche a quelle subite nel 2022 dalle banche dati di Optus e di Medibank.

Gli amministratori hanno affermato che MediSecure non dispone dei mezzi economici necessari per identificare quali dei suoi assistiti siano stati colpiti, rendendo impossibile informarli del furto dei loro dati.

“MediSecure può confermare che circa 12,9 milioni di australiani sono stati colpiti da questo incidente sulla base degli identificatori sanitari degli individui”, si legge nella nota emessa dagli amministratori di FTI Consulting.

Il server violato, analizzato da un consulente esterno, era costituito da un volume estremamente elevato di dati semistrutturati e non strutturati archiviati in una varietà di sezioni.

“Ciò ha reso impossibile identificare in modo specifico tutti gli individui e le loro informazioni interessate dall’incidente, senza incorrere in costi enormi che MediSecure non era in grado di sostenere finanziariamente”.

L’azienda, inoltre, non è a conoscenza di quali dati siano stati compromessi, sa solo che sono stati sottratti 6,5 terabyte, l’equivalente di miliardi di pagine di testo.

“L’indagine ha indicato che 6,5 TB di dati archiviati sul server sono stati probabilmente estratti da parti terze con intenti criminosi, tuttavia non è stato possibile esaminare il server crittografato per accertare le informazioni a cui si è avuto specificatamente accesso”.

L’attacco era avvenuto ad aprile, ma Medisecure non ne aveva informato il pubblico fino allo scorso mese di maggio.

Successivamente poi, a giugno, l’azienda era stata posta in amministrazione controllata.

Contemporaneamente la sua sussidiaria, Operations MDS, che gli amministratori hanno ritenuto essere la “principale entità commerciale del gruppo aziendale”, era stata messa in liquidazione.

Medisecure aveva provveduto un sistema che consentiva agli operatori sanitari, come i medici di famiglia, di inviare prescrizioni ai pazienti in formato elettronico, ma dal 15 novembre il sistema non era stato utilizzato per nuove prescrizioni elettroniche dopo che il Dipartimento federale della sanità aveva nominato eRx quale fornitore unico di prescrizioni elettroniche (e-scripts).