La sede Italiana de Synlab, el proveedor de diagnósticos médicos líder de Europa que realiza más de 600 millones de pruebas, cuenta con 28 mil trabajadores y tiene presencia en más de 30 países, debió suspender todos sus servicios de pruebas y diagnósticos médicos después de que un ataque de ransomware obligó a desconectar sus sistemas de TI.
De acuerdo a lo informado por la entidad, el incidente habría ocurrido la madrugada del 18 de abril y, originalmente, la empresa citó problemas técnicos como la causa que llevó a la «interrupción temporal del acceso a los sistemas informáticos y telefónicos y servicios relacionados».
Horas mas tarde, la empresa emitió un comunicado informando a sus clientes sobre el incidente en curso y las primeras medidas de contención, las que llevaron a bloquear el acceso de toda la infraestructura de la empresa a la red afectada y al apagado de todas las máquinas, esto de acuerdo con las directrices de seguridad de la empresa.
Una vez que se tomó conocimiento del incidente y luego de activar la primera respuesta al incidente, la empresa indicó que estableció un grupo de trabajo compuesto por profesionales internos y externos que tomaron medidas para mitigar el impacto potencial derivado del ataque mientras se concentraban en restaurar los servicios críticos lo antes posible.
La empresa también tomó una serie de medidas para resguardar os servicios para pacientes, como visitas ambulatorias a especialistas y fisioterapia.
En su sitio web, Synlab comenzó a derivar a los visitantes a otros enlaces en los que se está proporcionando más detalles sobre el ciberataque, números de emergencia, así como la disponibilidad de servicios para pacientes ambulatorios e información sobre los servicios suspendidos temporalmente como consecuencia del incidente.
Algunos medios especializados sostienen que es posible que algunos datos médicos sensibles hayan quedado expuestos a los atacantes durante el incidente.
Un representante de la empresa señaló que, “hasta la fecha, no podemos excluir que este ataque pueda afectar a los datos personales mencionados en los servicios que se le prestan y bajo su propiedad del tratamiento», en referencia los pacientes.
Como consecuencia de este incidente, todos los servicios de análisis de laboratorio y recogida de muestras han sido suspendidos hasta nuevo aviso.
Durante el fin de semana la empresa comenzó a reactivar gradualmente algunos servicios, incluidas las visitas ambulatorias especializadas y la fisioterapia. Mientras tanto, la empresa indicó que estaban haciendo esfuerzos para garantizar la erradicación del malware presente en la infraestructura TI y en la restauración de los sistemas a partir de copias de seguridad.
«En estas horas, el grupo de trabajo SYNLAB está analizando cada parte de la infraestructura de TI, incluidos los sistemas de respaldo, con el fin de restaurar los sistemas de manera segura lo antes posible», se lee en la actualización más reciente emitida por la compañía.