Pubblicati nel dark web le analisi di decine di migliaia di pazienti dopo il furto dei referti custoditi nei server violati e il rifiuto dell’azienda con sede centrale in Germania di pagare un riscatto di dieci milioni.
Coinvolge alcune realtà sanitarie di Cesena il furto di dati informatici avvenuto il 18 aprile scorso ai danni di Synlab, multinazionale tedesca che ha una rete di laboratori analisi molto articolata della quale si servono numerose strutture sanitarie pubbliche e private. L’attacco era stato organizzato da un gruppo di criminali informatici denominato Black Basta che poi aveva chiesto un riscatto di dieci milioni di euro, pena la pubblicazione dei dati sottratti illecitamente. Synlab aveva subito annunciato che non avrebbe ceduto al ricatto e il 13 maggio tutti i dati relativi a decine di migliaia di persone sono stati pubblicati nel dark web, la parte di Internet non accessibile attraverso i normali motori di ricerca. I dati , compresi fra febbraio 2015 e gennaio 2024, sono quindi a disposizione di chiunque abbia dimestichezza con il dark web: risulta che nelle prime settimane siano stati scaricati oltre diecimila volte.
Synlab, che In una nota pubblicata il 23 maggio aveva confermato l’attacco informatico e la pubblicazione dei dati sanitari sul dark web, aveva denunciato l’attacco alla polizia postale, alla procura e all’autorità garante per la protezione dei dati personali (il Garante della privacy) e aveva affidato a un’azienda specializzata il recupero dei dati sanitari.
A Cesena sono stati coinvolti il laboratorio analisi Suzzi e le case di cura private San Lorenzino e Malatesta Novello che sono state avvisate da Synlab e a loro volta hanno fatto la segnalazione al Garante della privacy. Dovrebbero cercare di contattare i pazienti i cui dati sanitari sono stati sottratti e pubblicati fraudolentemente, ma finora Synlab non è stato in grado di fornirne l’elenco, per cui non hanno potuto fare altro che pubblicare sui propri siti internet e diffondere comunicati stampa nel quale avvisano la clientela del furto di dati informatici che potrebbe coinvolgerli.
"Ci sentiamo abbastanza tranquilli – dice il dottor Gianluca Bersani, direttore sanitario della casa di cura Malatesta Novello – poiché noi siamo dotati di un laboratorio analisi interno e ci avvaliamo anche del laboratorio analisi dell’Ausl di Pievesestina; a Synlab abbiamo affidato solo esami sierologici che riguardano il funzionamento del fegato, infezioni polmonari e poco altro".
Quanti sono?
"Poche decine di esami all’anno, secondo i nostri dati i referti illecitamente sottratti sono 385, ma probabilmente il numero delle persone interessate è inferiore perché ognuno potrebbe avere effettuato più esami. Niente di relativo a malattie sessualmente trasmissibili o altri dati che potrebbero interessare dei criminali".
Cosa può fare chi teme di essere coinvolto?
"Possono rivolgersi a noi tramite l’indirizzo e-mail privacy@malatestanovello.it. Più in generale suggeriamo di modificare le password, magari attivando l’autenticazione a più fattori, e a diffidare quando si ricevono richieste di codici di accesso o altri dati anche se provenienti da amici o famigliari. In ogni caso è sempre possibile rivolgersi al Garante della privacy attraverso il suo sito internet".