Lucrezia Ciotti L’aumento della digitalizzazione nel settore sanitario ha semplificato la comunicazione tra pazienti e medici, ma ha anche esposto i sistemi a rischi informatici significativi. Gli attacchi hacker rivolti a piattaforme utilizzate per gestire appuntamenti, prescrizioni e dati clinici rappresentano una minaccia concreta, con potenziali conseguenze sulla privacy e sulla sicurezza delle informazioni sensibili. Il recente caso a Milano, che ha colpito la piattaforma “Paziente Consapevole”, evidenzia quanto sia cruciale rafforzare le misure di protezione dei dati sanitari e aumentare la vigilanza degli utenti.
Attacco hacker su piattaforma online usata da medici di base: rischi per la privacy dei pazienti
Un attacco informatico ha colpito la piattaforma privata “Paziente Consapevole”, molto utilizzata a Milano per mettere in contatto pazienti e medici, in particolare dai medici di base per gestire appuntamenti e impegnative. A seguito dell’intrusione, centinaia di cittadini hanno ricevuto email sospette che richiedevano il pagamento di presunti arretrati per prestazioni sanitarie, esami e farmaci.
Secondo quanto ricostruito dagli investigatori, i messaggi provenivano da una società di recupero crediti inesistente di Monza, la CreditLex Srl, che utilizzava dati anagrafici e informazioni sulle patologie effettivamente presenti nella storia clinica dei pazienti.
L’attacco, presumibilmente proveniente dall’Est Europa, è oggetto di indagine della Polizia Postale coordinata dal pm della Procura di Milano, Enrico Pavone, con l’ipotesi di reato di truffa. Al momento, il portale risulta spostato su un “indirizzo sicuro”, ma cliccando sul link si apre una pagina in manutenzione.
Attacco hacker su piattaforma online usata da medici di base: la nota della Regione Lombardia
Nonostante la violazione, Regione Lombardia ha chiarito che non ci sono state violazioni o compromissioni sui sistemi centrali delle aziende sanitarie. In una nota, la Direzione generale Welfare ha precisato che dalle verifiche tecniche effettuate non risultano furti o compromissioni di dati né sui sistemi regionali né su quelli delle singole aziende sanitarie:
“In merito a notizie diffuse a mezzo stampa sul tentativo di frode a danno degli assistiti lombardi, tramite e-mail inviate da una presunta Agenzia di recupero crediti, che intima il pagamento di prestazioni sanitarie e di farmaci erogati tramite il Sistema Sanitario, dalle verifiche tecniche effettuate non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle aziende sanitarie”.