Cybersecurity e Sanità: l’Allarme Rosso dopo l’Attacco a Synlab

Il 18 aprile 2024, Synlab Italia, parte del gruppo SYNLAB con sede a Monaco di Baviera e network nazionale di laboratori dotati di punti prelievo e centri polidiagnostici, ha annunciato di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale. Questo evento ha portato alla sospensione di tutte le attività presso i punti prelievo, i medical center e i laboratori in Italia, incluso il download e il ritiro dei referti. La gravità dell’attacco è stata tale da costringere l’azienda a disattivare immediatamente tutti i sistemi informatici aziendali in Italia come misura precauzionale, seguendo le procedure aziendali di sicurezza informatica.

L’azienda ha prontamente istituito una task force, costituita da professionisti interni ed esterni, ed è al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti. Tuttavia, al momento dell’attacco, non era possibile stabilire quando l’operatività potrà essere ripristinata, causando notevoli disagi ai pazienti e ai clienti.

La risposta di Synlab all’attacco e le implicazioni per i pazienti

In risposta all’attacco, Synlab Italia ha comunicato di aver avviato una serie di azioni per affrontare la situazione, inclusa la creazione di una task force dedicata. La società ha anche invitato i clienti a contattarla privatamente attraverso le chat dei propri canali social per segnalare le loro richieste, promettendo di rispondere in privato ad ogni singola richiesta. Nonostante questi sforzi, l’incertezza riguardo al ripristino completo dell’operatività rimane, e Synlab si è scusata per i disagi causati dalla situazione.

Il contesto più ampio: la sanità come bersaglio degli attacchi hacker

L’attacco a Synlab non è un evento isolato ma si inserisce in un contesto più ampio di attacchi informatici al settore sanitario, che nel 2023 ha visto un incremento significativo degli attacchi informatici in Italia, cresciuti del 64,9%, secondo il rapporto redatto dall’Associazione italiana per la sicurezza informatica (Clusit). Corrado Giustozzi, docente ed esperto di cybersecurity, ha sottolineato come il settore sanitario sia un bersaglio perfetto per la criminalità organizzata, non tanto per l’interesse nei confronti degli esiti di esami diagnostici di milioni di persone, ma per il potenziale riscatto derivante dal blocco dei servizi, che può causare gravi conseguenze, inclusa la morte di pazienti.

Bullet Executive Summary

L’attacco hacker subito da Synlab Italia mette in luce la vulnerabilità del settore sanitario agli attacchi informatici, nonostante l’importanza critica dei servizi offerti. La risposta dell’azienda, sebbene tempestiva e coordinata, evidenzia la necessità di un maggiore investimento in misure di sicurezza informatica per prevenire futuri attacchi. La nozione base di farmaceutica correlata a questo tema è l’importanza della protezione dei dati dei pazienti, che rappresentano una componente fondamentale della privacy e della fiducia nel rapporto medico-paziente. A un livello più avanzato, la farmaceutica può trarre insegnamento dalla necessità di integrare la cybersecurity come elemento chiave nella gestione del rischio clinico, considerando gli attacchi informatici al pari di altri rischi per la salute dei pazienti. Questo evento stimola una riflessione sulla responsabilità condivisa tra fornitori di servizi sanitari e pazienti nel proteggere le informazioni sensibili, evidenziando l’importanza di una cultura della sicurezza informatica all’interno del settore sanitario.