Attacco hacker alla piattaforma dei medici di base (con la richiesta di pagamento di visite arretrate): “No furti di dati”

Un attacco informatico ai danni di un portale che i medici di base lombardi utilizzano per le prescrizioni ai pazienti. E l’allarme per il rischio che dati sensibili siano stati rubati. Ma ad assicurare che non ci sia stata violazione o compromissione sui sistemi centrali delle aziende sanitarie, venerdì pomeriggio, è stata Regione Lombardia.

Le mail con la richiesta di recupero crediti per visite

Alcuni cittadini si sono visti recapitare nelle scorse ore alcune mail dal contenuto che è apparso subito insolito e ha fatto ipotizzare che si trattasse di una presunta froda. Le comunicazioni, secondo quanto ricostruito, arrivavano da una società di recupero credito di Monza, la CreditLex Srl. E nella missiva si chiedeva il pagamento di prestazioni e visite arretrate.  

Le segnalazioni sulla frode ai danni di Paziente Consapevole

“Avviso per chi usa il portale Paziente consapevole: prestate attenzione se vi stanno arrivando mail con richiesta di pagamento da parte di CreditLex Srl, si presume sia una bufala o un furto di dati, è consigliato non aprire nessuno link” è il testo di un post che nelle scorse ore è circolato in un gruppo social del Milanese. “Purtroppo la mail contiene molti dati sensibili” proseguiva il malcapitato che metteva in guardia altri utenti e possibili vittime. 

Nel pomeriggio di venerdì 10 ottobre intanto il sito risulta in manutenzione e momentaneamente fuori uso. 

Regione Lombardia: “Nessun furto di dati”

Sul caso e sul presunto cyber attacco al portale sanitario è intervenuta anche la Direzione generale Welfare di Regione Lombardia. “In merito a notizie diffuse a mezzo stampa sul tentativo di frode a danno degli assistiti lombardi, tramite e-mail inviate da una presunta Agenzia di recupero crediti, che intima il pagamento di prestazioni sanitarie e di farmaci erogati tramite il Sistema Sanitario, dalle verifiche tecniche effettuate non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle aziende sanitarie” si legge in una nota.

 “Dell’accaduto è stata informata la polizia postale che sta indagando anche con il supporto delle strutture di privacy e cyberSecurity e del Computer security incident response team di Aria spa”.