AVVISO IMPORTANTE
Attacco cybercriminale SYNLAB
Gentili utenti,
Vi informiamo con la presente che la società Synlab, azienda di cui la Casa di Cura si avvale per alcune analisi di laboratorio ha subito un attacco cybercriminale.
L’attacco si è verificato nelle prime ore del 18/04/2024 e Synlab ne è venuto effettivamente a conoscenza alle ore 07.00. Appena venuti a conoscenza, il reparto IT ha provveduto all’esclusione dell’intera infrastruttura aziendale dalla rete e allo spegnimento di tutte le macchine nel rispetto delle procedure di sicurezza informatica aziendali.
Solo recentemente il laboratorio esterno ha avuto modo di conoscere che i dati personali oggetto di attacco sono stati oggetto di pubblicazione nel dark web da parte dell’organizzazione criminale “Black Basta” e si è attivato per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore. Ad oggi, tuttavia, l’analisi finora condotta da Synlab non ha permesso di identificare i soggetti interessati dalla violazione e, dunque, l’eventuale coinvolgimento dei nostri pazienti.
Nel frattempo Synlab ha provveduto a sporgere denuncia alla Polizia Postale nonché ad avviare le procedure di notifica presso l’Autorità Garante.
In questo delicato momento, invitiamo tutti i nostri pazienti a mettere in atto le seguenti misure precauzionali:
- valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente, anche qualora dovessero provenire dalla nostra struttura o da realtà sanitarie;
- valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l’utente verso siti web dannosi o fargli scaricare software malevoli;
- valutare l’aggiornamento delle password degli account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori.
Vi invitiamo anche delle seguenti pagine informative dell’Autorità Garante:
Da parte nostra, la Casa di Cura si è attivata per porre in atto tutte le azioni volte a garantire la sicurezza e la tutela/protezione dei dati dei Suoi pazienti.
———————————————————
Aggiornamento 20/06/2024
Gentili utenti,
secondo quanto prescritto dall’art. 34 del Regolamento Generale in materia di protezione dei dati personali RE (UE) 679/2016 (GDPR), intendiamo informarVi che Synlab ci ha comunicato recentemente il coinvolgimento dei nostri pazienti nella violazione subita. Tale evento rappresenta una perdita di riservatezza sia di dati anagrafici che di dati relativi alla salute poiché i dati personali sono stati pubblicati nel dark web. Il nostro Ente ha già provveduto a segnalare l’accaduto al Garante per la protezione dei dati personali.
Come indicato nel nostro precedente comunicato, Synlab si è attivata per mettere in sicurezza il proprio sistema informatico affidandosi al proprio team interno oltre che ad esperti esterni. Per maggior informazioni riguardo alle attività svolte da Synlab si richiamano anche i comunicati consultabili sul sito https://synlab.it/news/novit%C3%A0/sistemi-18aprile.html%22
I dati personali oggetto di violazione potrebbero essere, seppur illecitamente, consultati, prelevati e ulteriormente diffusi da terzi, anche ai fini di tentativi di furto d’identità, o altri tentativi di frode o utilizzi illeciti.
Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.
Rinnoviamo dunque l’invito ai nostri pazienti a mettere in atto le misure precauzionali indicate nel precedente comunicato, che riportiamo per comodità:
- valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente, anche qualora dovessero provenire dalla nostra struttura o da realtà sanitarie;
- valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l’utente verso siti web dannosi o fargli scaricare software malevoli;
- valutare l’aggiornamento delle password degli account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori.
Da parte nostra, la Casa di Cura rimane a disposizione per qualsivoglia chiarimento (privacy@casadicurapalazzolo.it) e fornisce, anche a tal fine, i recapiti del proprio Responsabile per la protezione dei dati personali: dpo@robyone.net o all’indirizzo PEC dpo.robyone@ronepec.it.