Ancora una volta la sanità nel mirino dei cyberterroristi… e non sarà l’ultima!!!!
Il 18 aprile 2024 un grave attacco hacker ha colpito Synlab, leader europeo nei servizi di diagnostica medica con una presenza capillare in Italia grazie a una rete di laboratori, punti prelievo e centri polidiagnostici, mettendo a rischio i dati sensibili di milioni di pazienti. L'azienda stessa ha confermato l'incidente informatico ed ha comunicato la sospensione temporanea di tutte le attività nei suoi centri in tutto il Paese.
L'attacco, avvenuto nella mattinata del 18 aprile, ha compromesso i sistemi informatici di Synlab, rendendo inutilizzabile il sito web, bloccando così le prenotazioni di esami e, soprattutto, l’accesso ai referti da parte degli utenti. Per precauzione, come precedentemente detto, l'azienda ha immediatamente disattivato tutti i sistemi informatici in Italia, causando la chiusura operativa dei punti prelievo, medical center e laboratori collegati isolandosi, in questo modo, “dal mondo” fino al momento in cui non avrebbe avuto idee più chiare sul da farsi.
La gravità dell'attacco non è ancora stata del tutto chiarita, ma Synlab ha ammesso che i dati sensibili dei pazienti potrebbero essere stati compromessi. L' azienda ha istituito una task force per risolvere il problema e ripristinare i sistemi il prima possibile. Allo stesso tempo Synlab ha avviato una collaborazione con le autorità competenti (polizia postale) per indagare sull'incidente.
In questo frangente, Synlab ha invitato i propri utenti a non recarsi nei centri diagnostici e a seguire gli aggiornamenti sulla situazione tramite i canali social dell'azienda che sono rimasti integri dall’attacco informatico. L'azienda ha inoltre fornito un numero verde per le informazioni e l'assistenza ai pazienti.
L'attacco a Synlab rappresenta un nuovo episodio preoccupante nella crescente minaccia della cybercriminalità contro il settore sanitario. La compromissione di dati sensibili come quelli dei pazienti può avere conseguenze gravi, sia per la salute delle persone che per la loro privacy. Come sempre diciamo e diremo all’infinito, è fondamentale che le aziende del settore sanitario (in questo caso) e di ogni altro tipo di settore merceologico, adottino quanto prima misure di sicurezza adeguate per proteggere i dati dei propri utenti e prevenire problematiche come questa.
Svolgere puntuali attività di vulnerability assessment dei propri sistemi informatici, verificare dal punto di vista hardware il proprio perimetro informatico, svolgere formazione constante ai propri dipendenti non devono essere solo belle parole o idee, ma devono essere tramutati in FATTI al fine di poter difendere i propri dati, la propria immagine e credibilità verso il mercato, in qualsiasi settore si operi.
Crowe Bompani è al vostro fianco per offrire servizi e soluzioni adeguate alle vostre esigenze e in grado di innalzare rapidamente il livello di sicurezza informatica dell'infrastruttura aziendale, creando così un sistema di gestione della privacy costante nel tempo.