Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Disastru cyber Synlab, chì succede à i dati di salute di i pazienti?

Disastru cyber Synlab, chì succede à i dati di salute di i pazienti?

Synlab Italia hà ammissu l'impattu di l'attaccu ciberneticu: millaie di documenti è dati sensittivi di i clienti è l'impiegati di i centri medichi nantu à u darkweb.

A privacy violata per i pazienti Synlab Italia: migliaia di documenti sensibili è dati in linea nantu à u darkweb.

I pirate anu publicatu documenti è dati persunali di i clienti è l'impiegati nantu à u darkweb dopu à l'attaccu ciberneticu à a reta di Synlab Italia, un fornitore di punta di servizii di diagnosi medica cù sede in Monza, chì i centri di diagnostichi medichi italiani sò distribuiti in nove regioni italiane ( Eccu sò tutti i dettagli nantu à a cumpagnia ).

A cumpagnia stessa hà fattu questu cunnisciuta in una dichjarazione ieri dopu meziornu: "Synlab Italia hà rilevatu u dopu meziornu di u 13 di maghju di u 2024 chì l'urganizazione cibercriminale identificata da fonti aperte di origine russa, "Black Basta", rispunsevuli di l'attaccu ciberneticu di u 18 d'aprile 2024. , infurmazione publicata illegally arrubbatu da Synlab Italia, cumpresi i ducumenti è dati persunali, in zoni di u web scuru induve urganisazione cybercriminal operanu.

A causa di l'attaccu ciberneticu, Synlab hè statu obligatu à suspende tutte l'attività in i punti di campionamentu (raccolta di campioni è consegna) à u livellu naziunale, cumprese a scaricamentu è a cullizzioni di rapporti. U 20 d'aprile, a cumpagnia annunziò chì i servizii riprendenu gradualmente menu di 24 ore dopu à u ciberattaccu.

Ma in più di l'inconveniente per i pazienti in seguitu à l'attaccu di pirate, avà vene ancu u dannu à a privacy.

A violazione di dati cuncerna infatti documenti cum'è carte d'identità è passaporti ma ancu analisi è rapporti medichi. U voluminu di dati arrubati seria di 1,5 terabyte (equivalente à 1 500 gigabyte).

A cumpagnia hà aghjustatu chì "Synlab Ialia hè in cuntattu strettu cù l'autorità competenti è hè digià travagliatu per analizà e dati publicati, impegnendu à informà in modu adattatu à i sughjetti implicati in cunfurmità cù a lege".

Tutti i dettagli.

COSA ACCORDA À SYNLAB

Synlab Italia "informa à tutti i pazienti è i clienti chì hà patitu un attaccu di pirate in i so sistemi IT in tuttu u territoriu naziunale – a cumpagnia hà spiegatu in u so situ web u 19 d'aprile – Per precaution, appena l'attaccu hè statu identificatu è secondu e prucedure di a cumpagnia. di sicurezza IT, tutti i sistemi IT di l'imprese in Italia sò stati immediatamente disattivati ​​".

"In seguitu à l'attaccu di pirate à i so sistemi IT – Synlab hà cuntinuatu in u comunicatu di stampa – tutte l'attività in i punti di campionamentu restanu sospese in tuttu u paese finu à un altru avvisu (campionamentu di mostra è consegna), cumprese a scaricazione è a raccolta di rapporti".

Appena l'attaccu hè statu identificatu, "tutti i sistemi IT di a cumpagnia in Italia sò stati immediatamente disattivati. In l'ore dopu, Synlab hà assicuratu a sicurità di i campioni biologichi digià raccolti secondu a regulazione attuale è hà riattivatu progressivamente è in modu sicuru certi servizii cum'è visite ambulatorii specialisti è fisioterapia ", aghjunse.

UNA TASK FORCE STABILITA

"A cumpagnia hà stabilitu subitu un task force, cumpostu di prufessiunali interni è esterni, è travaglia per mitigà l'impatti è restaurà i so sistemi u più prestu pussibule, in cullaburazione cù l'autorità competenti – aghjunse – Sfortunatamente, per via di a situazione attuale. , informemu à i nostri clienti è pazienti chì tutte l'attività in i punti di campionamentu, i centri medichi è i laboratorii in Italia restanu sospesi finu à un novu avvisu, cumprese u scaricamentu è a raccolta di rapporti ". Synlab hà scusatu "per l'inconveniente chì hè risultatu da a situazione" è sottolinea chì "ùn hè attualmente capaci di stabilisce quandu l'operazioni ponu esse restaurate".

A task force di l'esperti analizza "ogni parte di l'infrastruttura IT, cumpresi i sistemi di salvezza", per restaurà i so sistemi in modu sicuru u più prestu pussibule.

RAPPORTU À A POLIZIA POSTALE È NOTIFICAZIONE À U GARANTITU DI PRIVACY

Inoltre, a cumpagnia hà presentatu una denuncia à a Pulizia Postale è hà iniziatu a prucedura di notificazione preliminare à u Garante di a Privacy, cum'è a legislazione attuale richiede in questi casi.

ATTACCU RECLAMATA DA BLACK BASTA

Cum'è Cybersecitalia hà dettu u 9 di maghju, "i circadori di a piattaforma Ransomfeed.it anu revelatu chì u cullettivu criminale Black Basta – ransomware as a Service (RaaS) hè apparsu per a prima volta in aprile 2022, ancu s'ellu a fase di sviluppu era probabilmente cuminciata digià è di ferraghju – rivendicava a rispunsabilità per l'attaccu ciberneticu contr'à Synlab, ammettenu di arrubbari 1,5 terabytes di dati, cumprese dati di l'impresa, documenti persunali di l'impiegati, dati persunali di i clienti è analisi mediche.

VIOLAZIONE DI DATI E VIOLAZIONE DI DATI PERSONALI DOGU L'ATTACCU DI HACKER À A RETE SYNLAB DETERMINATA

Tantu cusì chì u 5 di maghju a cumpagnia hà annunziatu chì "Synlab hà rilevatu chì l'urganizazione cibercriminale, rispunsevuli di l'attaccu ciberneticu di u 18 d'aprile 2024 contr'à Synlab Italia, dichjara d'avè arrubbatu, fendu copie, una quantità significativa di dati, cumprese quelli di i pazienti è di i clienti, risultatu in un risicu aumentatu di a so diffusione in u futuru. Synlab informarà in modu adattatu tutte e parti interessate in cunfurmità cù a lege.

Inoltre, "a Cumpagnia hà identificatu chì l'urganisazione cibercriminale hà publicatu una quantità limitata di informazioni, cumprese i dati persunali di certi individui, in i zoni di u web induve l'urganisazioni cibercriminali operanu. Synlab Italia informarà queste persone interessate dumane ", a cumpagnia di salute hà cunclusu u 5 di maghju.

UN RANSOM DUMANDE

Dunque, i cibercriminali anu dumandatu un riscattu minacciandu di pubblicà millaie di documenti è dati sensibili di i travagliadori di Synlab è i pazienti in casu di micca pagamentu.

NON PAGATA DA SYNLAB

"In cunfurmità cù l'indicazioni di l'Autorità, l'esperti in cibersicurezza è i principii etichi chì anu sempre carattarizatu u nostru travagliu, Synlab cunfirma chì ùn hà micca intrapresu alcun tipu di negoziazione, nè ancu pagatu un riscattu à l'urganisazione cibercriminale rispunsevuli di l'attaccu ". a cumpagnia u 13 di Maghju, specificendu chì "Synlab rifiuta fermamente l'idea di finanzià futuri futuri attacchi cibercriminali è criminali chì minaccianu l'infrastruttura critica, a privacy di i pazienti è a sicurità naziunale".

A POSIZIONE DI L'IMPRESA

Infine, Synlab hà annunziatu chì "cuntinuerà à investigà l'attaccu in cullaburazione cù l'autorità pertinenti cum'è parte di u nostru impegnu continuu à prutege i nostri sistemi in modu più efficace pussibule".

EXCUSES

"Ci dispiace l'inconveniente chì questu attaccu cibercriminale hà causatu è esprimemu u nostru ringraziu sinceru per a pacienza è u sustegnu dimustratu da i nostri pazienti, clienti, fornitori è impiegati durante stu periodu", hà continuatu Synlab Italia, ricurdendu chì "qualsiasi chì vene in pussessu di, o. scarica dati illegittimamente pubblicati da terze parti e/o li utilizza per i propri scopi e/o li diffonde in linea, su reti sociali o in qualsiasi altra maniera – in aggiunta ai rischi informatici legati al download stesso – si impegna in comportamenti illeciti , in i casi previsti da a lege, custituiscenu un crimine. Per a vostra propria prutezzione, vi invitemu dunque à ùn scaricà micca o sparte cù terze parti qualsiasi dati è / o informazioni potenzialmente attribuibili à l'attaccu ciberneticu citatu sopra.

RISCHIO DI FINE PER VIOLAZIONE DI DATI

L'attaccu di i pirate à Synlab Italia vene menu di un mese dopu a nutizia chì u Garante di Privacy Italianu hà impostu ammende dopu à a prucedura aperta dopu à l'attaccu ciberneticu à u sistema di salute regiunale di Lazio chì hè accadutu a notte trà u 31 di lugliu è u 1 di lugliu 2021 . LAZIOcrea (a cumpagnia chì gestisce i sistemi d'infurmazione regiunale), a Regione Lazio è l'ASL Roma 3 anu da pagà 271 mila, 120 mila è 10 mila euro rispettivamente Dopu l'investigazioni è l'investigazioni di u casu, i sanzioni pecuniarii sò stati fattu attivatu versu i trè partiti rispunsevuli cum'è u Regolamentu (UE) 2016/679.

Sicondu a legislazione nantu à e violazioni di dati persunali (viola di dati), sò previste penalità finanziarie chì ponu ghjunghje sin'à 10 milioni d'euros o, in u casu di l'imprese, sin'à u 2% di u fatturatu tutale annuale di u mondu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/disastro-cibernetico-synlab-cosa-succede-ai-dati-sanitari-dei-pazienti/ u Tue, 14 May 2024 10:38:45 +0000.