Come abbiamo più volte specificato anche osservando i vari report diffusi dalle società specializzate in cybersecurity, la sanità è uno dei settori che da sempre attira di più l’interesse degli hacker, pronti a bloccare interi sistemi per mettere in difficoltà le strutture sia pubbliche che private. Questo è ancora più vero dall’inizio dell’invasione russa in Ucraina, quando si è affacciato anche il cosiddetto hacktivism, che come tattica principale ha quella di mettere nel mirino obiettivi sensibili degli stati considerati ostili. La sanità ovviamente, insieme all’energia e l’intero settore pubblico rientrano tra questi obiettivi, e negli ultimi mesi abbiamo più volte assistito ad attacchi di ogni tipo, che sono riusciti anche ad andare a segno bloccando interi ospedali o ASL.
Oggi parliamo di una struttura privata ma diffusa in tutta Italia come centro diagnostico, ovvero SynLab, che a partire dal 18 aprile ha dovuto bloccare l’intera struttura interna e quindi l’organizzazione di visite e tutte le altre operazioni programmate. Il sito, attualmente online in modo regolare solo per la parte informativa, racconta brevemente che i sistemi sono stati disattivati in via precauzionale dopo la scoperta di una violazione degli stessi che riguarda tutto il territorio italiano. Successivamente, vengono elencate le prestazioni garantite regione per regione e centro per centro, specificando tutto ciò che è necessario per gli utenti e mettendo a disposizione numeri e contatti vari.
La situazione tuttavia permane preoccupante, poiché sin dall’inizio dei problemi molti utenti lamentavano su molti canali la mancanza sia di ricezione di risultati che di possibilità di prenotazione di visite ed analisi, mentre l’azienda faceva sapere di non avere ancora un orizzonte temporale per la riattivazione del tutto. Da qui in poi si entra chiaramente nel campo delle ipotesi, fino a quando non verrà diramato un comunicato dettagliato sulle cause dell’attacco. Certamente lo stop precauzionale ai sistemi fa presagire che l’azienda è stata colpita da un malware, che potrebbe portare a vari scenari. Il primo, molto grave, è quello dell’esfiltrazione dei dati, che porterebbe all’uscita dai database di informazioni strettamente private di tutti i clienti. Un’altra prospettiva è quella del ransomware, che blocca tutta la struttura fino a quando non si riesce a decriptare i dati e ripristinare il tutto oppure utilizzando le eventuali copie di backup, se presenti e se non criptate anch’esse. La cosa peggiore, parlando di scenari, risiede ovviamente nel fatto che uno non esclude totalmente l’altro, quindi i dati a rischio ci sono così come la “salute” di un’intera infrastruttura tecnologica. Le possibilità, oltretutto sono moltissime, quindi nessuna via è da escludere a priori.
Come sottolineano gli esperti, adesso non c’è da fare altro che aspettare, per capire quando ripartiranno correttamente tutti i sistemi di SynLab Italia e per capire quando saranno totalmente fuori dal momento di crisi. La speranza, torniamo a ribadirlo, è che non ci sia stata alcuna fuoriuscita di dati sensibili e di informazioni sanitarie dei clienti, che finirebbero sicuramente sul dark web alla mercé del miglior offerente.