Berna, 28.9.2022 – ll 19 settembre 2022 è stato rilevato un attacco hacker al sito web cartellapaziente.ch. La falla di sicurezza nel sistema è stata subito individuata ed eliminata. Il funzionamento sicuro del sito è garantito.
Hackerata piattaforma informativa di eHealth Suisse
Il 19 settembre 2022 è stato rilevato un attacco hacker al sito web cartellapaziente.ch. Attraverso questa piattaforma informativa, eHealth Suisse, quale Centro di competenza e di coordinamento di Confederazione e Cantoni, spiega alla popolazione e ai professionisti della salute la finalità e il funzionamento della cartella informatizzata del paziente (CIP) nonché il relativo processo di apertura. La falla di sicurezza nel sistema, all’origine dell’attacco, è stata individuata rapidamente ed eliminata immediatamente. Grazie alle misure adottate tempestivamente, eHealth Suisse può continuare a gestire la piattaforma informativa cartellapaziente.ch in modo sicuro e senza interruzioni. L’hacker ha rubato le generalità degli utenti che hanno compilato il modulo di contatto o di ordine. Come è solitamente il caso nei moduli elettronici per ordinazioni e prese di contatto per servizi online, questi circa 250 dati di contatto sono costituiti da generalità quali nome e indirizzo e-mail, ossia dati di principio non classificati come sensibili. L’incidente è stato segnalato immediatamente al Centro nazionale per la cibersicurezza (NCSC). Di concerto con la Conferenza delle direttrici e dei direttori cantonali della sanità (CDS), l’UFSP ha sporto denuncia presso il Ministero pubblico della Confederazione a Berna. Le indagini sull’incidente sono in corso. Inoltre, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) è stato prontamente informato del possibile furto di dati di contatto di utenti e gli utenti vittime del furto sono stati messi al corrente dell’accaduto.
Cartellapaziente.ch è una piattaforma puramente informativa. eHealth Suisse non vi conserva né dati amministrativi e sensibili sui suoi clienti o sulla loro salute né dati legati alla CIP o informazioni su utenti CIP. A livello tecnico e contenutistico, il sito non è collegato alle piattaforme CIP. Le informazioni sanitarie registrate dagli utenti CIP non sono mai state interessate dall’attacco. Il sito non è ospitato dalla Confederazione. L’hacker non ha avuto alcun accesso alle piattaforme digitali dell’Amministrazione federale svizzera.
cartellapaziente.ch è la piattaforma informativa ufficiale sulla cartella informatizzata del paziente (CIP) di eHealth Suisse, Confederazione e Cantoni. Attraverso di essa, eHealth Suisse, quale Centro di competenza e di coordinamento di Confederazione e Cantoni, informa la popolazione e i professionisti della salute in merito alla CIP, spiegandone il funzionamento, gli offerenti e il processo di apertura.
Attraverso questo sito, i privati e gli istituti sanitari interessati possono ordinare materiale informativo sull’argomento e porre domande a eHealth Suisse mediante un modulo di contatto.
Ultima modifica 28.09.2022
Contatto
Ufficio federale della sanità pubblica UFSP
Divisione campagne e comunicazione
Schwarzenburgstrasse 157
3003
Berna
Svizzera
Tel.
+41 58 462 95 05