Gentili Utenti,
in riferimento all'attacco - subìto da un nostro fornitore SYNLAB Italia in data 18 aprile 2024- desideriamo fornirvi il seguente aggiornamento.
Come già comunicato il 20/04/2024 alle ore 13.00, appreso dell’attacco, abbiamo istituito una squadra dedicata, di professionisti interni ed esterni, per analizzare gli effetti dell’incidente, per mitigarne gli impatti e per attivarci con l’utenza.
Inoltre, con il supporto del nostro Data Privacy Officer DPO – abbiamo escluso l’esigenza di notifica preliminare all'Autorità Garante per la Protezione dei Dati non avendo alcuna certezza che l’attacco avesse colpito anche i dati personali da noi affidati a SYNLAB Italia.
In ogni caso, prudenzialmente, tutte le aziende del gruppo imprenditoriale Coram hanno avviato le attività necessarie a (1) definire la natura, tipologia e quantità di dati personali affidati a SYNLAB Italia nell’ultima settimana a ridosso dell’attacco (2) interrompere il caricamento di dati personali tramite portale condiviso e la trasmissione di campioni raccolti (3) conservare i campioni raccolti presso la propria struttura (4) chiedere formali informazioni a SYNLAB Italia dell’incidente subito con particolare riferimento ai dati personali affidati (5) avvisare dell’accaduto l’utenza e il personale interno dell’attacco a tutela dei pazienti.
A seguito di una comunicazione diffusa on-line abbiamo appreso che SYNLAB Italia ha identificato e isolato il malware che l’ha colpita (che ha comportato la criptazione di alcune porzioni dei propri sistemi) sta procedendo al recupero di detti dati (grazie al backup previsto dalle proprie procedure di business recovery); non ha evidenze di perdite dell’integrità dei dati personali, né di avvenute esfiltrazioni di dati personali.
Ciò premesso, le strutture del gruppo imprenditoriale CORAM si sono attivate per ricevere ufficiale conferma dell’estraneità - nell’incidente - di un coinvolgimento dei dati personali affidati e per collaborare con SYNLAB Italia al ripristino dei sistemi di condivisione dei dati personali secondo procedure di sicurezza e collaudi.
Sarà nostra cura tenerVi ulteriormente aggiornati in merito agli sviluppi, restando a disposizione per eventuali domande e chiarimenti.
Pubblicato il 29 aprile 2024