Il 18 aprile 2024, Synlab, uno dei più grandi network europei di sanità, ha subito un grave attacco hacker che ha compromesso il suo sistema informatico. Il gruppo di criminali informatici noto come Black Basta è riuscito a sottrarre una grande quantità di dati sensibili dei pazienti italiani, circa 1,5 terabyte di documenti, che sono stati successivamente pubblicati sul dark web. Questo evento ha messo a rischio la privacy e la sicurezza di molti pazienti, i cui dati personali e medici sono ora accessibili a chiunque.
L’attacco è stato eseguito utilizzando un ransomware, un tipo di malware che rende inaccessibili i dati del sistema informatico della vittima fino al pagamento di un riscatto. Synlab ha dichiarato di non aver mai avuto intenzione di negoziare con i criminali, il che ha portato Black Basta a pubblicare i dati rubati. Tra le informazioni sottratte ci sono referti medici, cartelle cliniche, e altri dati strettamente personali che possono essere utilizzati per scopi malevoli.
I rischi per i pazienti
La pubblicazione dei dati sensibili comporta diversi rischi per i pazienti:
- Furto di identità: I dati personali possono essere utilizzati per rubare l’identità dei pazienti, aprendo conti bancari o richiedendo prestiti a loro nome.
- Frode medica: Le informazioni mediche possono essere utilizzate per ottenere trattamenti o farmaci illegalmente.
- Violazione della privacy: La divulgazione di informazioni mediche personali può causare imbarazzo e stress psicologico ai pazienti.
- Ricatti e estorsioni: I criminali potrebbero utilizzare i dati per ricattare i pazienti, minacciando di rivelare informazioni sensibili se non viene pagato un riscatto.
Cosa possono fare gli utenti Synlab
Per mitigare i rischi derivanti dalla violazione dei dati, i pazienti di Synlab possono adottare diverse misure preventive:
- Monitorare i conti bancari e le carte di credito: Controllare regolarmente i movimenti bancari per individuare eventuali transazioni sospette.
- Cambiare le password: Aggiornare le password di tutti gli account online, utilizzando combinazioni complesse e uniche per ciascun account.
- Attivare l’autenticazione a due fattori (2FA): Aggiungere un ulteriore livello di sicurezza agli account online per prevenire accessi non autorizzati.
- Contattare le autorità competenti: Segnalare eventuali attività sospette alle forze dell’ordine e alle autorità di protezione dei dati.
Synlab ha dichiarato di essere pronta a informare tutti i pazienti coinvolti e a fornire loro il supporto necessario per affrontare le conseguenze dell’attacco. Tuttavia, è fondamentale che i pazienti stessi prendano iniziative per proteggere la propria identità e i propri dati personali.
In conclusione, l’attacco hacker a Synlab rappresenta un grave rischio per la privacy e la sicurezza dei pazienti italiani. È essenziale che gli utenti adottino misure preventive per proteggersi e che rimangano vigili nei confronti di possibili attività fraudolente.