AttentiOnline

Truffe, phishing ed altri pericoli del web

Truffa con dati sanitari reali
Truffe

Allarme phishing sanitario: migliaia di cittadini colpiti da finte richieste di pagamento

Fabio

Negli ultimi giorni centinaia di cittadini lombardi hanno ricevuto una e-mail ingannevole, firmata “CreditLex S.r.l.”, con la richiesta di saldare presunti arretrati per prestazioni sanitarie. Secondo quanto ricostruito, il messaggio conteneva dati reali – quali esami o terapie già prescritti – il che ha aumentato la credibilità del tentativo truffaldino.

L’e-mail, apparentemente proveniente da una società di recupero crediti con sede a Monza, chiedeva al destinatario di «regolarizzare la propria posizione entro 5 giorni», corredando la comunicazione con un link verso documenti PDF falsi. Quel che ha insospettito è l’accuratezza delle informazioni: il testo includeva esami clinici, farmaci e riferimenti amministrativi che il destinatario effettivamente aveva sostenuto.

Secondo le ricostruzioni, gli hacker avrebbero ottenuto i dati violando i server del portale sanitario “Paziente Consapevole”, gestito da Murex Software, che è utilizzato da medici di base, farmacie e cittadini per consultazioni, prescrizioni e referti.

La Direzione Generale Welfare della Regione Lombardia ha rassicurato che, al momento, non risultano compromissioni dei sistemi regionali né delle Aziende Sanitarie. Tutte le analisi tecniche condotte finora avrebbero escluso l’accesso illecito ai database sanitari pubblici.

Inoltre, Regione Lombardia ha reso noto che la Polizia Postale è stata attivata congiuntamente ai team di privacy e cybersecurity, insieme al supporto del Computer Security Incident Response Team di ARIA Spa.

La Procura di Milano ha aperto un fascicolo per truffa aggravata e accesso abusivo a sistemi informatici, affidando le indagini al pm Enrico Pavone. I sospetti, al momento, convergono su gruppi di cybercriminali dell’Europa dell’Est, un modus operandi non raro nei casi di attacchi mirati sui dati sanitari.

Secondo fonti investigative, l’obiettivo della truffa potrebbe essere stato quello di ottenere da ciascuna vittima piccole somme: l’uso di dati autentici rende più difficile riconoscere il raggiro e aumenta la probabilità che l’utente agisca in fretta.

Cosa può fare chi ha ricevuto la mail?

  • Non cliccare mai sui link presenti nella mail né scaricare allegati sospetti.
  • Non rispondere alle richieste né fornire dati aggiuntivi.
  • Segnalare il messaggio alle autorità competenti e conservarne copia (header, mittente, testo).
  • Controllare le proprie cartelle mediche e referti tramite canali ufficiali, per verificare che non vi siano anomalie.

L’allarme per la tutela dei dati sanitari

Il caso solleva preoccupazioni rilevanti sul livello di sicurezza delle piattaforme private che gestiscono informazioni sanitarie sensibili. Anche se al momento non è accertata una compromissione dei sistemi pubblici, il fatto che dati clinici reali siano finiti in mani altrui dimostra quanto le violazioni in ambito sanitario possano diventare strumento per inganni sofisticati.

In definitiva, l’episodio è un forte ammonimento: quando i dati sanitari vengono compromessi, le conseguenze non si limitano alla privacy, ma possono trasformarsi in truffe che colpiscono direttamente le persone. Le autorità proseguono le indagini nella speranza di identificare gli autori e prevenire contagio del fenomeno verso altre regioni o settori.

LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi