La digitalizzazione del settore sanitario procede a ritmi serrati, e porta con sé una comodità innegabile per chi deve accedere a cure, referti e consulti. Ma c’è un rovescio della medaglia che riguarda tutti: i dati medici dei pazienti sono davvero al sicuro? Perché se da un lato prenotare una visita online o consultare una cartella clinica dal divano è fantastico, dall’altro la quantità di informazioni sensibili che viaggiano in rete è diventata enorme. E non sempre chi le gestisce riesce a proteggerle come dovrebbe.
Basta guardare cosa è successo negli ultimi anni per capire la portata del problema. Nel 2023 Cerebral, un fornitore di servizi di telemedicina specializzato nella salute mentale, aveva condiviso dati sensibili dei pazienti con piattaforme di terze parti, tra cui reti pubblicitarie e social media. Non un incidente minore: il fatto ha coinvolto milioni di utenti per diversi anni, con dettagli delicatissimi come valutazioni di salute mentale, informazioni di ammissione e identificativi personali finiti dove non avrebbero mai dovuto trovarsi.
E non è un caso isolato. Nel 2025 una violazione ha portato alla divulgazione delle cartelle cliniche di oltre 120 mila pazienti registrate nel portale ManageMyHealth. Sempre nello stesso anno, SimonMed Imaging è stata colpita da un attacco che ha compromesso più di un milione di cartelle cliniche, con tanto di richieste di riscatto da parte degli aggressori. Numeri che fanno riflettere sulla fragilità di sistemi che custodiscono le informazioni più intime delle persone.
Anna Larkina, Web Content and Privacy Analysis Expert di Kaspersky, ha spiegato il quadro in modo piuttosto chiaro: “L’esperienza sanitaria digitale sta trasformando l’accesso alle cure, ma allo stesso tempo amplia la superficie di attacco in modi che molti utenti tendono a sottovalutare. I dati medici sono estremamente preziosi e vengono attivamente scambiati sul dark web, rendendo i pazienti un bersaglio privilegiato per frodi e phishing mirato”.
Campagne fraudolente: l’altra faccia dei pericoli della digitalizzazione sanitaria
Oltre alle violazioni dei database e agli attacchi ransomware, tra i pericoli della digitalizzazione del settore sanitario c’è un altro fenomeno in crescita che colpisce direttamente gli utenti: le campagne fraudolente a tema medico. Funzionano così: arrivano email, banner pubblicitari o messaggi di testo che invitano a effettuare visite di controllo, consulti di follow up o a completare procedure sanitarie apparentemente legittime. I link contenuti in questi messaggi, però, rimandano a siti pericolosi progettati per registrare informazioni sensibili e dati personali, compresi documenti di identità, foto e persino immagini di parti del corpo.
Sono truffe costruite con una certa furbizia, perché fanno leva su due elementi potentissimi: l’urgenza e la fiducia. Chi riceve un messaggio che sembra provenire da una struttura sanitaria tende a reagire rapidamente, senza fermarsi a verificare. Ed è esattamente quello su cui contano i truffatori.
Larkina ha aggiunto un passaggio importante: “Le truffe in ambito sanitario sfruttano l’urgenza e la fiducia, ricorrendo a finte visite mediche o offerte scontate per indurre gli utenti a condividere informazioni sensibili. I pazienti dovrebbero approcciarsi all’assistenza sanitaria digitale con la stessa cautela riservata ai servizi finanziari: verificando i fornitori, evitando link non richiesti e comprendendo come vengono utilizzati i propri dati“.
Un parallelo, quello con il mondo finanziario, che dice molto. Perché se ormai quasi tutti sanno che non bisogna cliccare su link sospetti quando si parla di banche e carte di credito, la stessa consapevolezza nel settore sanitario è ancora molto indietro. Eppure le informazioni mediche, una volta finite nelle mani sbagliate, possono alimentare frodi, ricatti e campagne di phishing mirato per lungo tempo.
