Synlab Italiaは、ランサムウェア攻撃によりITシステムのオフラインを余儀なくされた後、すべての医療診断および検査サービスを停止した。
世界30カ国に展開するSynlabグループの一員であるSynlab Italiaのネットワークは、イタリア全土で380のラボと医療センターを運営している。年間売上高は4億2600万ドルで、毎年3500万件の分析を行っている。
先週末、同社は4月18日未明にセキュリティ侵害に見舞われたことを発表し、被害活動を制限するために全コンピュータのシャットダウンを余儀なくされた。
「IT部門は、気づき次第、会社のインフラ全体をネットワークから除外し、会社のITセキュリティ手順に従い、すべてのマシンをシャットダウンしました」と同社は発表している。
同社は確認していないが、一部の機密医療データが攻撃者にさらされた可能性がある。
「GDPR第28条に基づくデータ処理者として、弊社は以下のことをお知らせいたします。28 GDPRに基づくデータ処理者として、この攻撃があなたに提供されたサービスで言及され、あなたの治療所有の下にある個人データに関係する可能性を排除できないことをお知らせします。
このインシデントの結果、すべてのラボ分析およびサンプル収集サービスは、追って通知があるまで停止されています。電子メールによる連絡サービスは停止しているため、お客様には電話による連絡をお勧めいたします。
Synlabがサイバー攻撃以前に受領し、分析を開始していなかった医療サンプルは、それぞれのケースに必要な低温状態で保管されています。しかし、システムの復旧にかかる時間によっては、顧客は新たなサンプルを提出しなければならないかもしれない。
同社は週末に最新情報を発表し、専門外来や理学療法など一部のサービスを順次再開し始めたことを伝えた。
一方、ITインフラ上にマルウェアが存在しないことを確認し、バックアップからシステムを復元するための努力がなされている。
「この数時間、SYNLABタスクフォースは、できるだけ早くシステムを安全に復旧させるため、バックアップシステムを含むITインフラのあらゆる部分について分析を行っています」と現状報告には書かれている。
具体的な復旧スケジュールは明らかにされていない。その代わり、顧客はウェブサイトをチェックするか、シンラブのソーシャルメディア・チャンネルをフォローして、さらなる最新情報を得ることが奨励された。
この記事を書いている時点では、シンラボイタリアへのサイバー攻撃の責任を主張する主要なランサムウェア集団はいない。
Comments