Un grave episodio di violazione informatica ha messo in allarme il sistema sanitario lombardo. I server della società Murex Software, che gestisce il portale Paziente Consapevole, sono stati colpiti da un attacco hacker. Proveniente, secondo le prime ipotesi, dall’Europa orientale. L’incidente ha provocato il furto di una grande quantità di dati sensibili appartenenti a cittadini e medici di base. Inclusi nomi, indirizzi, referti medici e informazioni sulle prescrizioni farmacologiche. Il portale Paziente Consapevole è utilizzato ogni giorno da migliaia di persone per prenotare esami, consultare le cartelle cliniche e gestire le prescrizioni elettroniche. Quest’ultimo è stato immediatamente messo offline. La società Murex Software ha confermato di aver sospeso temporaneamente il servizio per consentire gli interventi di messa in sicurezza dei sistemi. Il tutto collaborando con le autorità competenti.
Dati sanitari compromessi da un recente attacco
Nel frattempo, la Polizia Postale ha avviato un’indagine per risalire agli autori del cyber-attacco. Ciò per bloccare la diffusione dei dati sottratti. Gli esperti ritengono che le informazioni siano state utilizzate per orchestrare una sofisticata truffa via e-mail. Diretta agli stessi utenti coinvolti nella violazione. Diversi cittadini hanno, infatti, segnalato di aver ricevuto messaggi apparentemente ufficiali, firmati da una fantomatica società di recupero crediti denominata CreditLex srl, con sede dichiarata a Monza.
Le e-mail, costruite con grande attenzione ai dettagli, riportano dati personali reali e invitano i destinatari a saldare presunti debiti sanitari arretrati entro cinque giorni. Il tutto cliccando su un link di pagamento. Il messaggio, che sfrutta informazioni autentiche sottratte durante l’attacco, risulta particolarmente insidioso e difficile da riconoscere come falso. Le autorità hanno bloccato i collegamenti contenuti nelle comunicazioni e raccomandano ai cittadini di non aprire le mail sospette. Oltre che non cliccare sui link e di eliminarle immediatamente.
La vicenda riaccende il dibattito sulla sicurezza informatica nel settore sanitario. Il quale, da tempo è considerato un bersaglio vulnerabile per i criminali digitali. In un contesto in cui i dati sanitari rappresentano una delle informazioni più preziose e sensibili, l’attacco a Murex Software evidenzia l’urgenza di rafforzare le misure di cyber-protezione. Ed anche di promuovere una maggiore consapevolezza digitale tra gli utenti.
