Le informazioni mediche personali valgono sul mercato nero dei criminali informatici più dei dati delle carte di credito e non è un caso se dal 2009 a fine 2014 risultano compromessi da cyber-attacchi quasi 41 milioni di dati sanitari. È quanto emerge dall'ultimo rapporto della società Redspin, che si occupa di sicurezza nella sanità. Secondo un altro rapporto, di Aberdeen Group, i dati sanitari possono essere venduti anche per 500 dollari a paziente.
Dal rapporto 2014 di Redspin (che ha monitorato violazioni dal 2009 al 31 dicembre 2014) emerge che in questo periodo si sono verificate circa 1.170 grandi compromissioni riguardanti 40,8 milioni di dati. Solo nel 2014 i dati coinvolti da attacchi sono stati quasi 9 milioni, con un incremento annuo del 25%. Il trend è pesantemente in ascesa, visto che nel 2015 - rileva Redspin - un pesante attacco hacker contro Anthem (società di assicurazione sanitaria Usa) ha coinvolto potenzialmente 80 milioni di persone.
I dati sanitari rubati dagli hacker possono essere usati in molti modi, soprattutto per i furti di identità. Questi, spiegano gli esperti di InfoSec Institute, sono considerati più preziosi dei dati delle carte di credito intanto perché hanno un valore che dura maggiormente nel tempo e poi perché una volta che finiscono in mani sbagliate le vittime non hanno molte opzioni per proteggersi. Una carta di credito clonata può essere cancellata, bloccata, ma i dati medici personali (come la tessera sanitaria) non possono essere modificati.