I pirati informatici tornano a colpire un’altra azienda italiana che si occupa di sanità.
Questa volta a restare paralizzata da un attacco hacker è la rete di Synlab Italia, uno dei principali fornitori di servizi di diagnosi medica con sede centrale a Monza, i cui centri italiani di diagnostica medica sono distribuiti in nove regioni italiane.
A causa dell’aggressione cibernetica registrata il 18 aprile ai propri sistemi informatici, Synlab si è vista costretta a sospendere a livello nazionale tutte le attività presso i punti prelievo (prelievi e consegna campioni), incluso il download e il ritiro dei referti.
Per fronteggiare l’attacco, l’azienda ha comunicato di aver subito istituito una task force costituita da professionisti interni ed esterni ed è a lavoro per ripristinare quanto prima i propri sistemi e limitare i danni, in collaborazione con le autorità competenze. Synlab si è scusata per i disagi arrecati ai pazienti che erano in attesa di referti, di esami anche importanti.
Il 20 aprile Synlab ha reso noto che “a meno di 24 ore dall’attacco cybercriminale i servizi riprendono progressivamente”.
Al momento sono sconosciuti i dettagli dell’attacco: nessun gruppo criminale ha rivendicato l’attacco né il nome dell’azienda e i relativi dati sanitari dei pazienti sono comparsi nel dark web.
COSA È SUCCESSO A SYNLAB
Synlab Italia “informa tutti i pazienti e i clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale – spiegava il 19 aprile la società sul suo sito web – In via precauzionale, appena identificato l’attacco e secondo le procedure aziendali di sicurezza informatica, tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati”.
“In seguito all’attacco hacker subito ai propri sistemi informatici, — proseguiva Synlab nel comunicato — restano sospese a livello nazionale tutte le attività presso i punti prelievo fino a nuova comunicazione (prelievi e consegna campioni), incluso il download e il ritiro dei referti.”
Appena identificato l’attacco, “tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati. Nelle ore successive Synlab ha provveduto alla messa in sicurezza secondo le normative vigenti dei campioni biologici già prelevati e riattivato progressivamente e in sicurezza alcune prestazioni come le visite specialistiche ambulatoriali e la fisioterapia” ha aggiunto.
ISTITUITA UNA TASK FORCE
“L’azienda ha prontamente istituito una task force, costituita da professionisti interni ed esterni, ed è al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti – ha aggiunto – Purtroppo, a causa dell’attuale situazione, informiamo i nostri clienti e pazienti che restano sospese, fino a nuova comunicazione, tutte le attività presso i punti prelievo, i medical center e i laboratori in Italia, incluso il download e il ritiro dei referti”. Synlab si è scusata “per i disagi che stanno derivando dalla situazione” e sottolinea che “non è in grado attualmente di stabilire quando l’operatività potrà essere ripristinata”.
La task force di esperti sta analizzando “ogni singola porzione dell’infrastruttura informatica, compresi i sistemi di backup”, al fine di ripristinare quanto prima i propri sistemi in sicurezza.
DENUNCIA ALLA POLIZIA POSTALE E NOTIFICA AL GARANTE PRIVACY
L’azienda, inoltre, ha sporto denuncia alla Polizia Postale e avviato la procedura di notifica preliminare al Garante Privacy, come la normativa vigente prescrive in questi casi.
LA POSIZIONE DELLA SOCIETÀ
Come già detto, il 20 aprile la società ha comunicato che i servizi stavano riprendendo progressivamente a meno di 24 ore dall’attacco cybercriminale.
Pertanto, Synlab ha rinnovato le proprie scuse ai pazienti “per i disagi derivati dall’attuale situazione e ha messo a disposizione, con riferimento a tutti i presidi sui territori, canali telefonici e social dedicati per la gestione di richieste e informazioni. L’azienda sta costantemente aggiornando pazienti, clienti e pubblico attraverso il sito www.synlab.it e i canali social”.
Al momento, Synlab Italia non ha ancora comunicato i dettagli tecnici dell’attacco e non ha reso disponibili informazioni che riguardano la sicurezza dei dati dei pazienti.
COS’È SYNLAB ITALIA
Synlab Italia è attiva nel settore dei servizi sanitari e in particolare è attiva in questi segmenti: diagnostica di laboratorio, diagnostica per immagine, poliambulatori specialistici e fisioterapia.
La società appartiene a un gruppo internazionale controllato dalla Synlab Ag, che dal 30 aprile 2021 è quotata alla Borsa di Francoforte. Al 31 dicembre 2022 il suo principale azionista è il fondo di investimento estero Cinven Capital Management General Partner Limited, con una quota pari a circa il 43%, mentre il flottante sul mercato è pari a circa il 27%.
Con un capitale sociale di 550mila euro, la società è controllata direttamente per il 100% dal socio unico Synlab Holding Italy Srl e l’attività di direzione e coordinale, è esercitata dalla controllante indiretta Synlab Ag, società di diritto tedesco. Il gruppo italiano ha sede a Monza e conta circa 900 dipendenti.
I VERTICI
il cda presieduto da Andrea Buratti, Gianluca Capuano (ad) e Stefano Ruffini (chief operation officer del gruppo Synlab Italia).
I NUMERI DEL BILANCIO 2022
La società ha archiviato il bilancio d’esercizio 2022 con un valore della produzione parti a 175,5 milioni di euro, in calo rispetto a 191 milioni di euro al 31 dicembre 2021. Il totale dei costi ammonta a 147 milioni di euro, in miglioramento rispetto a 153 milioni di euro del 2021. Synlab ha chiuso il bilancio 2022 in positivo: l’utile al 31 dicembre 2022 ammonta a 20,9 milioni di euro, in leggera flessione rispetto ai 26 milioni del 2021.
L’azienda sanitaria vanta un totale di immobilizzazioni materiali dal valore di 10,6 milioni di euro e conta un totale debiti di 38,4 milioni di euro.
IL COMPARTO SANITARIO NEL MIRINO DEI PIRATI INFORMATICI
L’attacco hacker a Synlab Italia arriva a nemmeno un mese dalla notizia che il Garante Privacy italiano ha comminato le multe a seguito dei procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale del Lazio avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. Dovranno pagare rispettivamente 271mila, 120mila e 10mila euro LAZIOcrea (la società che gestisce i sistemi informativi regionali), la Regione Lazio e la ASL Roma 3.
Senza dimenticare che meno di un anno fa (3 maggio 2023) si è registrato il blocco del sistema informatico della Asl 1 Abruzzo a seguito di un attacco hacker, aveva subito ammesso l’azienda sanitaria dell’Aquila sul suo sito web. Ma oltre all’emergenza che ha messo in ginocchio il sistema informatico paralizzando servizi e prestazioni dell’Asl 1, è seguita una grave violazione della privacy dei cittadini. Erano infatti online referti ed esami dei pazienti dell’Asl Avezzano-L’Aquila-Sulmona.
Dimostrazioni del fatto che il comparto sanitario italiano è bersaglio privilegiato per i criminali informatici.
IL COMMENTO DELL’ESPERTO
Al Corriere della Sera, il divulgatore ed esperto di cyber-sicurezza Corrado Giustozzi ha spiegato che «In Italia è un settore poco preparato a livello tecnologico, spesso indifeso. E alla criminalità organizzata che c’è dietro questi attacchi non interessano gli esiti di esami diagnostici di milioni di persone ma un riscatto, perché il blocco di un servizio può causare anche la morte»
