Gli utenti della piattaforma privata “Paziente Consapevole” hanno ricevuto una falsa mail da un’inesistente società di recupero crediti che chiedeva loro soldi e dati. "Dalle verifiche tecniche effettuate non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle Aziende Sanitarie", fanno sapere dalla direzione generale Welfare Lombardia
Centinaia di cittadini in Lombardia hanno ricevuto mail-truffa: colpa dell’hackeraggio di un portale sanitario privato che si occupa della mediazione tra pazienti, medici e farmacie. Il reato è stato scoperto a Milano ma non è escluso che gli hacker possano essersi spinti anche fuori dalla Lombardia. La piattaforma compromessa si chiama “Paziente Consapevole”: nella mail inviata agli utenti, come ricostruito dagli investigatori, i truffatori si spacciano per una società di recupero crediti e chiedono ai cittadini di pagare presunti arretrati per prestazioni sanitarie presentando dati anagrafici e tipologie di patologie ed esami che realmente riguardano la storia clinica di quei pazienti.
Indagini in corso
Cercando di ricostruire l’origine della truffa, si ipotizza che gli hacker operino dall’est Europa: le indagini sono a carico alla polizia Postale coordinata dal pm della Procura di Milano Enrico Pavone, che ha aperto un fascicolo con l'ipotesi di truffa aggravata. "Gentile Cliente, la presente comunicazione Le viene inviata da CreditLex srl in relazione a una posizione debitoria a Suo nome”. Così inizia la mail-truffa che centinaia di cittadini hanno ricevuto. “Dai nostri registri - si legge ancora nella mail - risulta il mancato pagamento di una o più prestazioni sanitarie di cui Lei ha usufruito. La invitiamo a prendere visione della documentazione ufficiale relativa a ciascuna prestazione, accedendo ai seguenti link sicuri che riportano ai documenti PDF depositati sul nostro sito web...".
In Lombardia
In Lombardia, come riferito dalla direzione generale Welfare che si è attivata per prestare servizio ai cittadini che hanno subito la tentata frode, non ci sono stati furti di dati né sui sistemi sanitari centrali regionali né su quelli delle singole aziende sanitarie. "Dalle verifiche tecniche effettuate - fanno sapere - non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle Aziende Sanitarie". Come si legge nella nota, "dell'accaduto è stata informata la Polizia Postale che sta indagando anche con il supporto delle strutture di Privacy e CyberSecurity e del Computer Security Incident Response Team di ARIA Spa".
)
)
)
)
)