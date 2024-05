Gli hacker hanno pubblicato 1,5 terabyte di documenti sanitari dopo averli sottratti ai laboratori italiani di Synlab che ha rifiutato di pagare il riscatto

L’attacco informatico subito dalla divisione italiana di Synlab, una delle più grandi aziende sanitarie private d’Europa con i suoi 380 laboratori attivi in 8 regioni italiane, ha scosso il settore della sicurezza informatica e sollevato gravi preoccupazioni sulla protezione dei dati personali dei pazienti.

Il gruppo criminale Black Basta ha infatti pubblicato sul dark web migliaia di dati rubati, compresi referti medici e informazioni sensibili, dopo che l’azienda ha rifiutato di pagare il riscatto richiesto a seguito dell’hackeraggio avvenuto il 18 aprile scorso. In totale sono stati pubblicati 1,5 terabyte di documenti.

Questa violazione della sicurezza informatica è particolarmente allarmante perché dimostra la vulnerabilità persino delle grandi aziende sanitarie a attacchi di questo genere. Oltre alle implicazioni economiche e politiche, la diffusione dei dati personali dei pazienti ha gravi conseguenze sulla privacy e sulla sicurezza delle persone coinvolte. Dati sensibili come diagnosi, terapie e informazioni personali sono ora accessibili a chiunque.

Come si è svolto l’hackeraggio

Il metodo utilizzato dal gruppo Black Basta, un ransomware, sottolinea la crescente sofisticazione e pericolosità degli attacchi informatici, con gravi conseguenze per le aziende e per la sicurezza dei dati sensibili. Viene utilizzato un sistema crittografico per impedire ai proprietari del sistema di accedere ai dati, di fatto rubandoli: se l’azienda o la persona che subisce l’attacco vuole riavere i dati, deve pagare un riscatto.

Questo tipo di attacchi, spesso avviati tramite phishing via email, rappresentano una minaccia sempre più diffusa per le organizzazioni di ogni settore, compreso quello sanitario. Nel testo dell’e-mail è presente un link che se cliccato avvia l’installazione del ransomware nel sistema, bloccandolo.

L’incidente di Synlab evidenzia la necessità urgente di rafforzare le misure di sicurezza informatica e di protezione dei dati sensibili, soprattutto nel settore sanitario. Le aziende devono investire in tecnologie avanzate di sicurezza informatica e implementare protocolli rigorosi per prevenire e gestire eventuali attacchi informatici.

Cosa fare se si sospetta che i propri dati siano stati diffusi

Episodi del genere sono in forte aumento. Secondo i dati diffusi dal Clusit, la più autorevole associazione italiana che si occupa di sicurezza informatica, nel 2023 in Italia ci sono stati 310 attacchi informatici, in crescita del 65% rispetto al 2022.

Per il momento, in risposta all’attacco, Synlab si è impegnata a informare le persone coinvolte e a prendere misure per mitigare i rischi derivanti dalla diffusione dei dati. Ha inoltre ricordato che chiunque entri in possesso o scarichi questi dati diffondendoli è passibile di reato.

Cosa fare se ci si è sottoposti ad esami nei laboratori di Synlab negli ultimi anni? Gli esperti stanno consigliando di inviare all’azienda un’e-mail di posta certificata, chiedendo se i propri dati siano stati rubati o diffusi per capire così come muoversi.

