Un'intrusione informatica in un portale sanitario privato ha causato l'arrivo di centinaia di mail-truffa a cittadini che lo utilizzavano come intermediario per i loro rapporti da pazienti con medici e farmacie. E' stato scoperto a Milano, ma non si esclude che l'attacco hacker possa essere arrivato anche fuori Lombardia.
Gli hacker, presumibilmente operando dall'Est Europa, hanno colpito la piattaforma 'Paziente Consapevole' che mette in contatto pazienti e medici. Le indagini sono in carico alla polizia Postale coordinata dal pm della Procura di Milano Enrico Pavone, che ha a aperto un fascicolo con l'ipotesi di truffa aggravata.
Al momento il sito appare spostato su "un indirizzo sicuro", ma anche cliccando su quel link appare una pagina in "manutenzione". Le mail, secondo quanto ricostruito dagli investigatori, provengono da una inesistente società di recupero crediti di Monza, che chiede agli utenti di pagare presunti arretrati per prestazioni sanitarie presentando dati anagrafici e tipologie di patologie ed esami che realmente riguardano la storia clinica di quei pazienti.
La direzione generale Welfare lombardo dopo le notizie sul tentativo di frode a danno degli assistiti lombardi ha riferito che "alle verifiche tecniche effettuate non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle Aziende Sanitarie". E ha spiegato che la polizia postale indaga con il "supporto delle strutture di Privacy e CyberSecurity e del Computer Security Incident Response Team di ARIA Spa", la società della Regione per l'innovazione e gli acquisti. Assicurazioni che non sono bastate al consigliere regionale Pd Pietro Bussolati che ha chiesto una audizione dell'assessore Guido Bertolaso e di Aria.
"Gentile Cliente - si leggeva nella mail - la presente comunicazione Le viene inviata da CreditLex srl in relazione a una posizione debitoria a Suo nome. Dai nostri registri risulta il mancato pagamento di una o più prestazioni sanitarie di cui Lei ha usufruito. La invitiamo a prendere visione della documentazione ufficiale accedendo ai seguenti link sicuri sul nostro sito web...", invitando poi alla "regolarizzazione entro 5 giorni". Ben presto la notizia si è diffusa sul web dove diversi utenti mettevano in guardia gli altri.
"Si è trattato probabilmente di un tentativo massivo di recupero di piccole somme - spiega un esperto delle forze dell'ordine - anche perché i dati personali delle vittime erano già ampiamente in possesso dei truffatori e quindi non è pensabile un fine di phishing. Purtroppo è molto probabile che i dati sensibili siano già stati rivenduti".