di
\n Cesare Giuzzi<\/p>\n
A nome di una sedicente societ\u00e0 di Monza (CreditLex srl) viene richiesto il pagamento di prestazioni sanitarie arretrate. \u00c8 allarme per migliaia di cittadini e medici di base che utilizzano quotidianamente il portale \u00abPaziente consapevole\u00bb della societ\u00e0 Murex software<\/p>\n
Un maxi furto di dati sanitari e una serie di mail di una finta societ\u00e0 di recupero crediti di Monza<\/b> (in realt\u00e0 opera di hacker dell\u2019Est Europa<\/b>) in cui viene chiesto agli utenti di pagare presunti arretrati per prestazioni sanitarie, esami e farmaci. \u00c8 allarme per migliaia di cittadini e medici di base che per prescrizioni con il Servizio sanitario nazionale ed esami utilizzano quotidianamente il portale \u00abPaziente consapevole\u00bb<\/b> della societ\u00e0 Murex software dopo un attacco informatico che ha colpito i server dell\u2019azienda. La scoperta dopo l\u2019arrivo a pioggia di mail fasulle, ma contenti dati reali presi dal fascicolo sanitario dei pazienti, in cui a nome di una sedicente societ\u00e0 di Monza (CreditLex srl) viene richiesto il pagamento di prestazioni sanitarie arretrate. All\u2019interno uno \u00abspecchio\u00bb con i dati del cittadino (mail, residenza, ecc) e soprattutto un quadro di esami e farmaci realmente prescritti negli scorsi mesi dai medici di base. La procura di Milano ha aperto un fascicolo con l’ipotesi di\u00a0\u00abtruffa\u00bb affidando le indagini al pm Enrico Pavone e alla polizia Postale.\u00a0<\/p>\n
Dati incredibilmente sensibili perch\u00e9 attengono alla sfera della salute del cittadino e che dovrebbero essere oggetto di protezione assoluta da parte delle societ\u00e0 che gestiscono il servizio. La mail invita poi gli utenti a cliccare \u00abentro 5 giorni dal ricevimento\u00bb<\/b> per regolarizzare la posizione. Immediata \u00e8 partita la denuncia della societ\u00e0, che ha temporaneamente sospeso il portale \u00abPaziente consapevole\u00bb che risulta in manutenzione, alla polizia Postale e gli investigatori sono intervenuti subito per bloccare il link truffa. L\u2019invito \u00e8 quindi quello di non cliccare sulla mail e anzi di cancellarla immediatamente<\/b>. Gli inquirenti sono al lavoro per risalire agli autori del maxi furto di dati sanitari nella speranza di bloccare il tutto prima che le informazioni sensibili degli utenti possano finire nelle mani di altri cyber criminali. Secondo le prime informazioni sembra che \u2013 come spesso avviene in questi casi \u2013 le prime tracce degli hacker portino nell\u2019Est Europa dove hanno sede le pi\u00f9 importanti organizzazioni di cybercrime.\u00a0<\/b>
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n
In una nota la Direzione generale Welfare di Regione Lombardia,<\/b> ha comunicato che \u00abdalle verifiche tecniche effettuate non risultano furti o compromissioni di dati, n\u00e9 sui sistemi centrali regionali, n\u00e9 sui sistemi delle Aziende Sanitarie<\/b>\u00bb. In sostanza l\u2019attacco ha riguardati i dati sanitari presenti sulla piattaforma privata utilizzata da diversi medici di famiglia. \u00abDell’accaduto \u00e8 stata informata la polizia postale che sta indagando anche con il supporto delle strutture di Privacy e cybersecurity e del
Computer security incident response team di Aria spa<\/b>\u00bb.<\/p>\n