[[{“value”:”
Un vasto attacco informatico ha messo a rischio i dati sanitari di migliaia di cittadini e di medici di base, con email truffa spedite apparentemente da una società di recupero crediti. La campagna fraudolmente attribuita a “CreditLex srl” di Monza, in realtà sarebbe opera di gruppi di hacker dell’Est Europa già noti alle forze dell’ordine per analoghi reati.
Al centro dell’intrusione si trova il portale sanitario “Paziente consapevole”, gestito da Murex Software, azienda che fornisce servizi digitali per medici e pazienti nel contesto del Servizio Sanitario Nazionale. Il portale, impiegato quotidianamente per prescrizioni, esami e farmaci, sarebbe stato violato nei suoi server, consentendo agli autori dell’attacco di accedere a una quantità enorme di dati estremamente sensibili e personali dei cittadini.
Le email truffaldine sono state recapitate “a pioggia” a centinaia di utenti, contenendo dati reali tratti dai fascicoli sanitari elettronici: nome, indirizzo, email, codice fiscale e, soprattutto, l’elenco degli esami e dei farmaci realmente prescritti nei mesi precedenti. Si tratta di una violazione gravissima, potenzialmente sfruttabile anche per estorsioni o ulteriori attacchi.
Il contenuto del messaggio è redatto in tono formale e credibile: invita i destinatari a cliccare su un link per “regolarizzare la propria posizione debitoria entro 5 giorni”. Si tratta di phishing volto a sottrarre ulteriori dati sensibili o a costringere la vittima a pagare somme non dovute. Il link dannoso è stato bloccato dalla polizia postale, che sta coordinando l’indagine.
A seguito dell’accaduto, Murex Software ha sospeso il portale Paziente consapevole, ora in manutenzione. L’azienda ha presentato denuncia alle autorità competenti e collabora con gli investigatori per ricostruire la dinamica dell’attacco e individuare eventuali vulnerabilità nei propri sistemi.
Le autorità invitano la cittadinanza a non cliccare sui link contenuti nelle email, a non fornire dati personali o bancari e a cancellare immediatamente i messaggi sospetti. In caso di dubbi, è consigliato contattare direttamente il medico di base o il servizio sanitario regionale.
Prime ricostruzioni investigative indicano tracce digitali in Paesi dell’Est Europa, dove operano gruppi di cybercriminali strutturati, già impegnati in furti di dati a livello internazionale. Si ipotizza che i criminali abbiano impiegato una tecnica nota come “data scraping mirato”, sfruttando vulnerabilità del portale sanitario per estrarre informazioni contenute nei fascicoli elettronici.
L’episodio sta aprendo un nuovo fronte di attenzione sulla sicurezza informatica nel settore sanitario, in una fase di rapida digitalizzazione della sanità. I dati sanitari, per la loro delicatezza, hanno un alto valore anche sul dark web, aumentando la necessità di investimenti in cybersicurezza e crittografia.
In ambito giudiziario, la Procura di Milano ha aperto un fascicolo contro ignoti per accesso abusivo a sistemi informatici e violazione della privacy. Il Garante per la protezione dei dati personali ha richiesto a Murex una relazione dettagliata sull’accaduto e sulle misure adottate per contenere la violazione. Sono attese anche sanzioni amministrative nei confronti della società per presunte carenze nei sistemi di protezione.
Prospettive e consigli
- Annota e conserva eventuali messaggi ricevuti, foto degli header e degli URL, ma non interagire con contenuti sospetti.
- Se hai dubbi sui dati presenti nel fascicolo sanitario elettronico, contatta direttamente il proprio medico di base o il servizio sanitario regionale.
- Aggiorna subito password e abilitazioni di sicurezza sui servizi sanitari online; attiva l’autenticazione a due fattori ove disponibile.
- Segnala eventuali anomalie alle forze dell’ordine e agli organi di protezione dati.
Il caso resta in evoluzione: Murex Software sta lavorando con polizia postale, Procura di Milano e Garante per la protezione dei dati personali per chiarire l’origine dell’attacco, valutare le vulnerabilità tecniche e definire le misure di sicurezza necessarie a prevenire simili episodi in futuro.
L’articolo “Rubati i dati sanitari di migliaia di italiani”: l’annuncio shock, mai successo prima proviene da Notizie 24 ore.
“}]]
[[{“value”:”Un vasto attacco informatico ha messo a rischio i dati sanitari di migliaia di cittadini e di…
L’articolo “Rubati i dati sanitari di migliaia di italiani”: l’annuncio shock, mai successo prima proviene da Notizie 24 ore.”}]]
Notizie 24 ore
DALL’ITALIA
Share this content: