Il tema caldo di questi giorni, per quanto riguarda la cybersecurity e la sanità, è legato al caso Synlab. Quest’ultima, fornitore internazionale di diagnostica medica, è stata oggetto di un attacco hacker, in particolare la sede Italiana.
Synlab
L’azienda, una volta che l’attacco è stato identificato, ha spento i propri sistemi e ha pubblicato sul proprio sito i seguenti messaggi:
“Attacco hacker ai sistemi informatici di SYNLAB Italia. SYNLAB informa tutti i pazienti e i clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale. In via precauzionale, appena identificato l’attacco e secondo le procedure aziendali di sicurezza informatica, tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati”.”L’azienda ha prontamente istituito una task force, costituita da professionisti interni ed esterni, ed è al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti“.
Qualche considerazione
Per ora non ci è dato sapere come sia avvenuto l’attacco ma possiamo fare due principali considerazioni.
La prima è che l’attacco ha portato a un fermo dei sistemi e quindi dei servizi erogati dall’azienda, con un chiaro danno economico e di reputazione.
La seconda considerazione è legata ai possibili danni che hanno ricevuto i pazienti della struttura che da una parte non si sono visti erogati i servizi richiesti (immaginate chi si era sottoposto a un’analisi ematica per un ricovero urgente) e dall’altra sono stati lesi i loro diritti relativi alla privacy in quanto è possibile il rischio di vedere pubblicati i propri dati sensibili nel darkweb o su altre piattaforme.
Privacy
La pubblicazione dei dati sensibili delle vittime potrà portare, nel tempo, a nuovi attacchi, magari da gruppi diversi, nei confronti dei proprietari dei dati che potrebbero più facilmente cadere nell’inganno.
Sanità
A questo punto occorre chiedersi perché la Sanità sia uno dei bersagli preferiti dagli hacker.
La risposta è semplice: I dati che tratta la Sanità sono dati sensibili e quindi molto appetitosi per un attaccante e, spesso, le tecnologie usate all’interno degli ospedali sono obsolete o “vecchie di 10 anni” rispetto agli standard usati in altri contesti industriali.
Nuovi Articoli
Parleremo dei problemi di cybersecurity nel mondo della sanità in qualche nuovo articolo,
Continuate a seguirmi per accrescere la vostra awareness …
