Dopo l’attacco informatico dello scorso 18 aprile, il ransomware Black Basta ha pubblicato i dati sanitari di migliaia di pazienti di Synlab, una delle più grandi aziende sanitarie private europee. Un grave data breach con importanti impatti e che deve servire da lezione sull’importanza della protezione dei dati sanitari.
L’organizzazione cyber criminale nota come “Black Basta” ha pubblicato online, sul Dark Web, una vasta quantità di documenti e dati sensibili sottratti illegalmente a Synlab Italia nell’attacco informatico dello scorso 18 aprile che ha messo a rischio la privacy di migliaia di pazienti e dipendenti.
Pubblicati i dati di Synlab dieci giorni dopo la rivendicazione, l’attacco informatico di tipo ransomware ha costretto Synlab Italia a sospendere temporaneamente tutte le attività presso i punti prelievo, inclusi i servizi di download e ritiro dei referti, per garantire la sicurezza dei dati e proteggere i propri utenti. La società ha dichiarato di essere al lavoro per analizzare i dati pubblicati e informare correttamente i soggetti coinvolti, in conformità alla legge.
La violazione dei dati riguarda una vasta gamma di informazioni sensibili, tra cui documenti d’identità, analisi mediche e referti, con un volume totale di dati rubati di 1,5 terabyte.
Le implicazioni a lungo termine di un attacco informatico come quello subito da Synlab Italia nel settore sanitario possono essere molteplici, significative e variegate. Gli attacchi informatici generalmente possono danneggiare la reputazione di una struttura sanitaria, minando la fiducia dei pazienti e degli stakeholder. Anche i costi per il ripristino dopo gli attacchi informatici possono essere significativi, investigare l’incidente, implementare nuove misure di sicurezza e affrontare eventuali sanzioni.
Synlab Italia ha dichiarato di non aver pagato alcun riscatto ai cybercriminali e di non aver intrapreso negoziazioni con l’organizzazione responsabile dell’attacco. Tra le varie azioni utili a mitigare in futuro un rischio come questo, l’evento evidenzia l’importanza di investire in sicurezza informatica per proteggere i dati sensibili dei pazienti, aumentare la consapevolezza dei rischi e adottare una politica di Incident response. Inoltre è fondamentale avere una comunicazione trasparente con i pazienti, i clienti e gli altri soggetti interessati e investire nella formazione del personale.
Dunque l’attacco informatico a Synlab Italia sottolinea l’importanza di adottare misure proattive per proteggere i dati sanitari, rispondere prontamente agli incidenti di sicurezza e promuovere una cultura della sicurezza informatica all’interno delle organizzazioni sanitarie. La fiducia dei pazienti e degli stakeholder nel sistema sanitario dipende dalla sicurezza e dalla riservatezza dei dati, e le organizzazioni sanitarie devono investire in sicurezza informatica per garantire la protezione dei dati sensibili.
Inoltre, chiunque abbia avuto contatti con Synlab è fortemente consigliato a verificare la sicurezza dei propri dati inviando una mail certificata all’indirizzo customerservice.italy@synlab.it o a uno degli indirizzi regionali disponibili sul sito web dell’azienda https://www.synlab.it/dove-siamo/contatti.html