Salus Hospital / 25 settembre 2024

COMUNICAZIONE AI SENSI DELL’ART. 34, COMMA 3, LETT. C GDPR

COMUNICAZIONE AI SENSI DELL’ART. 34, COMMA 3, LETT. C GDPR
Attacco hacker ai sistemi informatici di Synlab Italia
 

Gentili Pazienti,

come già ampiamente riportato dagli organi di stampa, Synlab Italia (nostro fornitore per l’erogazione di prestazioni di analisi di laboratorio e anatomia patologica), è stata vittima di un attacco cybercriminale, di tipo ramsomware, che ha comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati dalla stessa e la loro successiva pubblicazione nel dark web.

Synlab Italia ha subito adottato misure tecniche ed organizzative volte a mitigare i rischi collegati alla violazione e a ridurre l’impatto nei confronti degli interessati, e ha denunciato il fatto alle Autorità competenti.

Successivamente Synlab Italia ha comunicato che parte dei dati oggetto di violazione sono relativi a dati anagrafici e dati relativi allo stato di salute di alcuni pazienti di Salus Hospital.

In particolare Synlab Italia ha appurato che le informazioni sottratte sono riferibili a prestazioni erogate nel periodo 2015 -2024 in favore di circa 147 pazienti di Salus Hospital, i cui nominativi non ci sono stati comunicati.

Nonostante gli sforzi profusi ad oggi non è stato possibile individuare i nominativi dei pazienti oggetto della violazione e, sebbene dunque la violazione riguarda un esiguo numero di interessati, abbiamo ritenuto opportuno pubblicare la presente comunicazione.

A seguito della notizia dell’attacco cybercriminale Salus Hospital, a tutela dei pazienti e dei loro dati, ha verificato i suoi sistemi informatici e ha accertato che non hanno subito violazioni.

Salus Hospital valuterà l’adozione di ulteriori misure tecniche ed organizzative, e che le stesse siano adottate anche dai propri fornitori, al fine di garantire la persistenza dei requisiti di adeguatezza necessari a tutelare la protezione dei dati personali.

Salus Hospital, per attenuare i possibili effetti negativi della violazione, raccomanda ai propri pazienti di porre maggiore attenzione, rispetto all’ordinario, a qualunque interazione sospetta (online ma anche offline).

In casi come questo infatti potrebbero seguire eventuali tentativi di frode a danno degli interessati: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.

Vi suggeriamo pertanto di seguire queste semplici precauzioni:

  • valutate attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali;
  • valutate con attenzione l’attendibilità di richieste relative alla conferma o alla modifica dei Vostri dati: gli Istituti bancari e, più in generale, i fornitori di servizi, non richiedono mai codici di accesso o password tramite SMS, E-mail o telefonate;
  • valutate attentamente e-mail, SMS o altre forme di messaggi contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzarVi verso siti web dannosi o farVi scaricare software malevoli;
  • valutate di sostituire le password dei Vostri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivate l’autenticazione a più fattori (es. i codici OTP che ricevete dalla banca dopo aver inserito username e password per accedere all’home banking)
  • informate i Vostri amici e familiari che potreste essere stati vittima di questa violazione, suggerendo loro di porre attenzione al rischio di ricevere false richieste che paiono pervenire da Voi.

 

Vi invitiamo inoltre a prendere visione delle seguenti pagine informative dell’Autorità Garante per la Protezione dei dati personali:

PHISHING
https://www.garanteprivacy.it/temi/cybersecurity/phishing VISHING https://www.garanteprivacy.it/temi/cybersecurity/vishing SMISHING https://www.garanteprivacy.it/temi/cybersecurity/phishing

SIM SWAPPING https://www.garanteprivacy.it/home/docweb/-/docwebdisplay/docweb/9572143

Per ulteriori informazioni o chiarimenti, è possibile contattare Salus Hospital all’indirizzo privacy-respamm@gvmnet.it e/o contattare il Responsabile della Protezione dei Dati all’indirizzo gvm-dpo@legalmail.it.

condividi o salva l'articolo

Le informazioni contenute nel Sito, seppur validate dai nostri medici, non intendono sostituire il rapporto diretto medico-paziente o la visita specialistica.

Prenotazioni e appuntamenti nel palmo della tua mano

La nuova app MyGVM ti permette di trovare il tuo medico preferito, prenotare visite, controllare l’esito degli esami direttamente dal tuo telefonino! Scaricala ora: