Un attacco informatico di ampia portata ha messo in ginocchio la piattaforma sanitaria Paziente Consapevole, utilizzata da migliaia di cittadini lombardi per la gestione delle proprie informazioni mediche. I server della società Murex Software, che gestisce il servizio, sono stati violati da un gruppo hacker dell’Europa orientale, riuscendo a sottrarre dati anagrafici e clinici poi impiegati per una sofisticata truffa via e-mail.
Dal furto di dati alla truffa digitale
Secondo le prime indagini, gli autori dell’attacco hanno sfruttato le informazioni rubate per orchestrare una campagna di phishing su larga scala. Decine di utenti hanno ricevuto messaggi da una presunta società di recupero crediti chiamata “CreditLex srl”, formalmente inesistente, che richiedeva il pagamento di finte prestazioni sanitarie. L’e-mail riportava nomi, indirizzi e persino dettagli medici reali, rendendo la frode particolarmente credibile. Le somme richieste, circa quaranta euro per ciascun destinatario, venivano indirizzate verso un conto bancario spagnolo gestito dai criminali informatici.
Le autorità si sono mosse rapidamente. La Polizia Postale di Milano ha ordinato la sospensione immediata della piattaforma e ha trasferito i servizi su un dominio protetto, mentre la Procura ha aperto un fascicolo per truffa aggravata e accesso abusivo a sistemi informatici. Gli esperti di sicurezza stanno collaborando per identificare la provenienza del gruppo responsabile, che potrebbe aver già rivenduto i dati sottratti nel dark web.
Sanità digitale e sicurezza dei dati
La Direzione generale Welfare della Regione Lombardia ha confermato che l’attacco ha coinvolto solo i server di Murex Software, escludendo violazioni ai sistemi regionali o alle aziende sanitarie locali. Resta però la preoccupazione: se una piattaforma privata che gestisce dati così sensibili può essere colpita con tanta facilità, significa che l’intero ecosistema digitale sanitario necessita di un profondo rafforzamento delle difese.
Gli analisti descrivono il caso come un esempio di “cybercrime ibrido”, dove la sottrazione di dati è immediatamente seguita da truffe mirate. Questo tipo di operazioni sfrutta la fiducia delle persone verso i sistemi digitali che gestiscono informazioni personali e può avere conseguenze economiche e psicologiche rilevanti. La vulnerabilità delle infrastrutture che trattano dati sanitari non riguarda solo la privacy, ma tocca la dignità stessa dell’individuo, che si affida al digitale per cure e servizi essenziali.
Il caso di Paziente Consapevole impone una riflessione urgente su come bilanciare innovazione e protezione, su quali standard di sicurezza debbano essere obbligatori anche per i gestori privati e su quanto sia necessario un controllo pubblico più rigoroso. Proteggere i dati sanitari significa preservare la fiducia nel sistema digitale, oggi sempre più integrato nella vita quotidiana dei cittadini.
