Attacco hacker ai sistemi informatici di Synlab Italia
Gentili Pazienti,
come già ampiamente riportato dagli organi di stampa, Synlab Italia (nostro fornitore per l’erogazione di prestazioni di analisi di laboratorio e anatomia patologica), è stata vittima di un attacco cybercriminale, di tipo ramsomware, che ha comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati dalla stessa e la loro successiva pubblicazione nel dark web.
Synlab Italia ha subito adottato misure tecniche ed organizzative volte a mitigare i rischi collegati alla violazione e a ridurre l’impatto nei confronti degli interessati, e ha denunciato il fatto alle Autorità competenti.
Successivamente Synlab Italia ha comunicato che parte dei dati oggetto di violazione sono relativi a dati anagrafici e dati relativi allo stato di salute di alcuni pazienti di Salus Hospital.
In particolare Synlab Italia ha appurato che le informazioni sottratte sono riferibili a prestazioni erogate nel periodo 2015 -2024 in favore di circa 147 pazienti di Salus Hospital, i cui nominativi non ci sono stati comunicati.
Nonostante gli sforzi profusi ad oggi non è stato possibile individuare i nominativi dei pazienti oggetto della violazione e, sebbene dunque la violazione riguarda un esiguo numero di interessati, abbiamo ritenuto opportuno pubblicare la presente comunicazione.
A seguito della notizia dell’attacco cybercriminale Salus Hospital, a tutela dei pazienti e dei loro dati, ha verificato i suoi sistemi informatici e ha accertato che non hanno subito violazioni.
Salus Hospital valuterà l’adozione di ulteriori misure tecniche ed organizzative, e che le stesse siano adottate anche dai propri fornitori, al fine di garantire la persistenza dei requisiti di adeguatezza necessari a tutelare la protezione dei dati personali.
Salus Hospital, per attenuare i possibili effetti negativi della violazione, raccomanda ai propri pazienti di porre maggiore attenzione, rispetto all’ordinario, a qualunque interazione sospetta (online ma anche offline).
In casi come questo infatti potrebbero seguire eventuali tentativi di frode a danno degli interessati: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.
Vi suggeriamo pertanto di seguire queste semplici precauzioni:
- valutate attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali;
- valutate con attenzione l’attendibilità di richieste relative alla conferma o alla modifica dei Vostri dati: gli Istituti bancari e, più in generale, i fornitori di servizi, non richiedono mai codici di accesso o password tramite SMS, E-mail o telefonate;
- valutate attentamente e-mail, SMS o altre forme di messaggi contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzarVi verso siti web dannosi o farVi scaricare software malevoli;
- valutate di sostituire le password dei Vostri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivate l’autenticazione a più fattori (es. i codici OTP che ricevete dalla banca dopo aver inserito username e password per accedere all’home banking)
- informate i Vostri amici e familiari che potreste essere stati vittima di questa violazione, suggerendo loro di porre attenzione al rischio di ricevere false richieste che paiono pervenire da Voi.
Vi invitiamo inoltre a prendere visione delle seguenti pagine informative dell’Autorità Garante per la Protezione dei dati personali:
PHISHING
https://www.garanteprivacy.it/temi/cybersecurity/phishing VISHING https://www.garanteprivacy.it/temi/cybersecurity/vishing SMISHING https://www.garanteprivacy.it/temi/cybersecurity/phishing
SIM SWAPPING https://www.garanteprivacy.it/home/docweb/-/docwebdisplay/docweb/9572143
Per ulteriori informazioni o chiarimenti, è possibile contattare Salus Hospital all’indirizzo privacy-respamm@gvmnet.it e/o contattare il Responsabile della Protezione dei Dati all’indirizzo gvm-dpo@legalmail.it.