Notizie Flash

Attacco hacker alla piattaforma sanitaria “Paziente Consapevole”

Un campanello d’allarme per la privacy digitale Rubati dati sensibili di migliaia di pazienti lombardi: scatta l’indagine della Procura di Milano

piattaforma sanitaria “Paziente Consapevole”

7 Novembre 2025

Indice dei contenuti

  • Un attacco senza precedenti ai dati sanitari privati
  • La truffa del falso recupero crediti
  • Indagini in corso e portale offline
  • Un segnale d’allarme per la sanità digitale
  • La lezione per utenti e istituzioni

Un attacco senza precedenti ai dati sanitari privati

Un attacco hacker di vaste proporzioni ha colpito i server della  società che gestisce il portale Paziente Consapevole, usato da migliaia di cittadini lombardi, medici di base e farmacie per gestire ricette, referti e prenotazioni mediche.

Secondo le prime ricostruzioni, un gruppo di cybercriminali dell’Europa orientale ha violato i sistemi dell’azienda, sottraendo dati sensibili e sanitari come nomi, indirizzi, referti e prescrizioni, poi utilizzati per una campagna di phishing su larga scala.

La truffa del falso recupero crediti

Dopo l’attacco, centinaia di utenti hanno ricevuto email truffaldine da una presunta società di recupero crediti, la CreditLex srl di Monza, in realtà inesistente.

I messaggi, scritti con tono professionale, chiedevano il pagamento di “prestazioni sanitarie non saldate” per importi di circa 40 euro, da versare su un conto corrente spagnolo.

Le mail contenevano dati personali reali, trafugati dal portale, rendendo difficile riconoscere l’inganno. Un tipico esempio di social engineering ben studiato, capace di colpire anche utenti attenti.

Indagini in corso e portale offline

La Polizia Postale di Milano ha prontamente bloccato la piattaforma e spostato il sito su un indirizzo più sicuro.

La Procura di Milano ha aperto un fascicolo per truffa aggravata e accesso abusivo a sistema informatico, coordinando le indagini con esperti di cyber security.

La Regione Lombardia ha confermato che l’attacco ha interessato solo i server della società che gestisce il portale, escludendo danni ai sistemi pubblici regionali.

Un segnale d’allarme per la sanità digitale

Gli esperti definiscono l’incidente un esempio di cybercrime ibrido, dove il furto di dati viene sfruttato per truffe immediate.

La combinazione di informazioni autentiche e messaggi ingannevoli aumenta l’efficacia delle frodi.
Secondo fonti investigative, è “molto probabile che i dati rubati siano già finiti nel dark web”, alimentando un mercato nero di dati sanitari particolarmente appetibile.

La lezione per utenti e istituzioni

Questo episodio evidenzia la necessità di rafforzare la sicurezza informatica anche nei portali privati collegati al sistema sanitario nazionale.

È fondamentale implementare backup cifrati, autenticazione a più fattori e monitoraggio continuo delle intrusioni.

Gli utenti, invece, dovrebbero imparare a riconoscere le truffe via email e non cliccare su link sospetti, anche se apparentemente provengono da fonti ufficiali.

4
To top