Se il problema tecnico dura più di qualche ora, è un attacco di cybercriminali. La seconda legge di Murphy, nella sua versione adattata alle brecce informatiche ai danni delle aziende sanitarie, ha colpito di nuovo e inesorabilmente. Il copione è sempre lo stesso: un sito e un sistema informatico di prenotazioni smettono improvvisamente di funzionare. Gli utenti si lamentano. L’azienda di turno, in questo caso Synlab Italia, network di laboratori e centri diagnostici sparsi in tutta Italia, tranquillizza clienti e utenti: "Stiamo riscontrando dei problemi tecnici che stanno causando l’interruzione temporanea dell’accesso ai sistemi informatici e telefonici e ai servizi collegati. Il nostro team – ha scritto l’azienda su Facebook per rispondere a molti dei clienti insoddisfatti – è al lavoro per ripristinare il più velocemente possibile la situazione". Ma le proteste per il disservizio non si fermano. "Il Pap test prenotato più di un mese fa poi bisognerà riprenotarlo e aspettare ancora un mese, oppure – chiede un utente – il tempo si allungherà?". I social media manager si fanno di nebbia. Dopo dieci ore lo stesso utente torna alla carica: "Chiedo cortesemente una vostra risposta". Silenzio (virtuale) assordante. Synlab sta affrontando molto più di quello che ha definito come un problema tecnico. E così, dopo diverse ore, è costretta a capitolare. "Synlab informa tutti i pazienti e i clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale. In via precauzionale, appena identificato l’attacco e secondo le procedure aziendali di sicurezza informatica, tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati. L’azienda ha prontamente istituito una task force, costituita da professionisti interni ed esterni, ed è al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti. Purtroppo, a causa dell’attuale situazione, informiamo i nostri clienti e pazienti che restano sospese, fino a nuova comunicazione, tutte le attività presso i punti prelievo, i medical center e i laboratori in Italia, incluso il download e il ritiro dei referti".
Scoppia il caos. Nei centri sparsi in tutta Italia vengono affissi sconsolati cartelli che annunciano lo stop di qualsiasi visita o esame. L’azienda poi inviterà sui social i propri clienti a farsi avanti via chat per risolvere i loro problemi. Ma la frittata, ormai, è fatta.
In serata, l’azienda annuncia che i servizi stanno lentamente riprendendo. Ma non specifica che tipo di attacco abbia subito. C’è chi ipotizza che sia stata colpita da un ransomware, un virus che esfiltra e rende illeggibile una porzione di dati contenuti nei server. Solo pagando (ransom in inglese significa riscatto), si può tornare in possesso dei bit criptati. Ma da Synlab non arrivano notizie. Sulle bacheche dei più noti gruppi di cybercriminali tutto tace. Nel 2023, il ramo francese del colosso sanitario era stato colpito da Clop, una cyber gang russa che in pochi anni di attività (le sue prime tracce risalgono al 2019) ha accumulato riscatti per oltre 500 milioni di euro. Il gruppo è noto perché non cripta i dati (minaccia direttamente di pubblicarli) e preferisce sfruttare le falle di sicurezza che rileva nei software utilizzati dalle aziende. Un metodo più sofisticato rispetto al phishing (rubare le credenziali a un dipendente), ma che consente di portare a termine colpi più ambiziosi.
Negli ultimi mesi i casi dell’Asl dell’Abruzzo, dell’Ausl di Modena, dell’Asp della Basilicata si sono guadagnati gli onori della cronaca. Synlab, quindi, è solo l’ultima delle aziende sanitarie (pubbliche o private) a essere stata presa di mira dai cybercriminali. Anche perché il settore della salute è il secondo più preso di mira, stando alle statistiche, dalle cybergang.