Comunicazione all'utenza a seguito della violazione informatica subita da Synlab, uno dei fornitori della Fondazione Santa Lucia IRCCS.
A seguito della violazione informatica subita da Synlab Italia S.r.l., che è fornitore di una parte di esami di laboratorio della Fondazione Santa Lucia IRCCS, vogliamo aggiornare i nostri pazienti sulla situazione attuale.
Synlab Italia s.r.l. ci ha comunicato che:
- il 18 aprile 2024 ha subito un attacco informatico di tipo “ransomware”,
- i cybercriminali, a seguito del rifiuto del fornitore di pagare il riscatto, in data 13 maggio 2024 hanno pubblicato nel dark web i dati personali e sanitari sottratti illecitamente;
- tra gli interessati coinvolti dalla violazione ci sarebbero anche i pazienti accettati dalla Fondazione Santa Lucia IRCCS nel periodo 01.01.2018/28.02.2024.
Ci teniamo a specificare che la violazione non ha riguardato i sistemi informatici della Fondazione Santa Lucia IRCCS, ma soltanto quelli del fornitore Synlab.
Al momento il fornitore, nonostante i numerosi solleciti, non ci ha comunicato elementi sufficienti per individuare con sicurezza e precisione gli interessati coinvolti dalla violazione, ma ci ha assicurato di aver notificato l’avvenuta violazione al Garante della Privacy ed all’Autorità giudiziaria, nonché di aver già messo in campo ogni azione concretamente diretta a ridurre il danno arrecato dal suddetto incidente.
Di seguito condividiamo alcuni consigli pratici per proteggere i propri dati:
- non adoperare i propri dati anagrafici per la creazione di password;
- qualora una o più password utilizzate contenga i propri dati anagrafici, procedere alla immediata modifica con criteri di creazione che ne garantiscano un livello di sicurezza elevato;
- cambiare spesso le password degli account personali e/o professionali ed attivare l’autenticazione a più fattori per una maggiore sicurezza (nel caso di e-mail, profili sui social network, home-banking);
- non fornire mai codici di accesso o dati personali tramite e-mail, SMS o telefonate (soprattutto a chi si presenti come istituto bancario o fornitore di servizi);
- evitare di cliccare su link o aprire allegati sospetti (potrebbero indirizzarvi verso siti dannosi o installare programmi o applicazioni malevoli);
- porre maggiore attenzione a qualunque interazione sospetta (online ma anche offline).
I Nostri Uffici rimangono a vostra disposizione per qualsiasi ulteriore domanda, dubbio o richiesta di chiarimento.
Potete contattarci ai seguenti recapiti: