Attacco informatico a Synlab Italia s.r.l. dell’08/04/2024  

Comunicazione agli Interessati ai sensi dell’art. 34 GDPR

Gentile utente,

in data 08/07/2024 Synlab Italia s.r.l., laboratorio che esegue per conto di Fondazione Poliambulanza alcuni test diagnostici in service, è stata vittima di un attacco informatico di tipo ransomware, che ha comportato la sottrazione illecita di dati conservati da Synlab da parte di una organizzazione cybercriminale. In data 13/05/2024 Synlab ha comunicato tramite il proprio sito web che una parte dei dati sottratti sono stati pubblicati nel dark web.

Fondazione Poliambulanza, in qualità di Titolare del Trattamento dei dati personali, con la presente comunica e notifica, come previsto dall’art. 34 GDPR, che la violazione di dati personali (c.d. data breach) subita dal proprio fornitore Synlab ha interessato, come da comunicazione di Synlab stessa in data 06/08/2024, anche dati dei propri pazienti relativi al periodo 2015-2024. I dati interessati dalla violazione sono dati anagrafici e dati relativi allo stato di salute dei pazienti. A tutt’oggi non è stato possibile individuare l’identità dei pazienti interessati.

Fondazione Poliambulanza ha effettuato notifica di data breach al Garante della Privacy e garantisce di avere già messo in opera ogni azione concretamente diretta a ridurre l’impatto di tale violazione.

A questo link https://www.poliambulanza.it/Comunicazione-del-Responsabile-del-Trattamento.pdf  è possibile prendere visione della comunicazione inviata da Synlab Italia a Fondazione Poliambulanza.