Milano, maxi cyber attacco su piattaforma sanitaria usata dai medici di base per le prescrizioni ai pazienti: rubati migliaia di dati sensibili

di
Cesare Giuzzi

A nome di una sedicente società di Monza (CreditLex srl) viene richiesto il pagamento di prestazioni sanitarie arretrate. È allarme per migliaia di cittadini e medici di base che utilizzano quotidianamente il portale «Paziente consapevole» della società Murex software

Un maxi furto di dati sanitari e una serie di mail di una finta società di recupero crediti di Monza (in realtà opera di hacker dell’Est Europa) in cui viene chiesto agli utenti di pagare presunti arretrati per prestazioni sanitarie, esami e farmaci. È allarme per migliaia di cittadini e medici di base che per prescrizioni con il Servizio sanitario nazionale ed esami utilizzano quotidianamente il portale «Paziente consapevole» della società Murex software dopo un attacco informatico che ha colpito i server dell’azienda. La scoperta dopo l’arrivo a pioggia di mail fasulle, ma contenti dati reali presi dal fascicolo sanitario dei pazienti, in cui a nome di una sedicente società di Monza (CreditLex srl) viene richiesto il pagamento di prestazioni sanitarie arretrate. All’interno uno «specchio» con i dati del cittadino (mail, residenza, ecc) e soprattutto un quadro di esami e farmaci realmente prescritti negli scorsi mesi dai medici di base. La procura di Milano ha aperto un fascicolo con l’ipotesi di «truffa» affidando le indagini al pm Enrico Pavone e alla polizia Postale. 

Dati incredibilmente sensibili perché attengono alla sfera della salute del cittadino e che dovrebbero essere oggetto di protezione assoluta da parte delle società che gestiscono il servizio. La mail invita poi gli utenti a cliccare «entro 5 giorni dal ricevimento» per regolarizzare la posizione. Immediata è partita la denuncia della società, che ha temporaneamente sospeso il portale «Paziente consapevole» che risulta in manutenzione, alla polizia Postale e gli investigatori sono intervenuti subito per bloccare il link truffa. L’invito è quindi quello di non cliccare sulla mail e anzi di cancellarla immediatamente. Gli inquirenti sono al lavoro per risalire agli autori del maxi furto di dati sanitari nella speranza di bloccare il tutto prima che le informazioni sensibili degli utenti possano finire nelle mani di altri cyber criminali. Secondo le prime informazioni sembra che – come spesso avviene in questi casi – le prime tracce degli hacker portino nell’Est Europa dove hanno sede le più importanti organizzazioni di cybercrime. 

In una nota la Direzione generale Welfare di Regione Lombardia, ha comunicato che «dalle verifiche tecniche effettuate non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle Aziende Sanitarie». In sostanza l’attacco ha riguardati i dati sanitari presenti sulla piattaforma privata utilizzata da diversi medici di famiglia. «Dell’accaduto è stata informata la polizia postale che sta indagando anche con il supporto delle strutture di Privacy e cybersecurity e del
Computer security incident response team di Aria spa».

Vai a tutte le notizie di Milano

Iscriviti alla newsletter di Corriere Milano

10 ottobre 2025 ( modifica il 10 ottobre 2025 | 18:55)

© RIPRODUZIONE RISERVATA