Un attacco informatico ha colpito nelle scorse ore il settore sanitario: l'obiettivo è stato un portale privato utilizzato dai medici, in particolare quelli di base e i professionisti sanitari della Regione Lombardia principalmente Milano. L'attacco ha compromesso i server del servizio, portando alla sottrazione di dati sensibili di numerosi utenti.
Il furto di informazioni è stato collegato a una vasta campagna di phishing. Centinaia di persone, tra medici e, indirettamente, pazienti, sono state bombardate da finte email di pagamento o comunicazioni ingannevoli, rese particolarmente credibili proprio grazie ai dati rubati.
Le email truffa miravano a estorcere denaro o ulteriori informazioni finanziarie e personali.
Allarme privacy: dati sensibili a rischio
Sebbene le indagini siano in corso, la situazione è allarmante. Il portale violato gestiva dati professionali che spesso si intersecano con le informazioni sanitarie dei pazienti, creando un grave rischio per la privacy di centinaia di cittadini. La sanità è, infatti, uno dei settori più bersagliati dagli hacker proprio per la natura critica e riservata delle informazioni trattate.
Secondo quanto emerso, la Polizia Postale è intervenuta immediatamente, in collaborazione con specialisti di CyberSecurity e il Computer Security Incident Response Team (CSIRT), per bloccare i link dannosi e risalire agli autori dell'attacco.
La regione coinvolta, pur rassicurando che nessun dato è stato sottratto dai propri server pubblici, ha confermato che l'attacco riguarda il fornitore di servizi esterno. Per il momento le indagini sono coordinate dal pubblico ministero Enrico Pavone, l'ipotesi è che l'attacco provenga dall'est Europa.
La sanità nel mirino cyber
Questo episodio conferma la crescente vulnerabilità dei sistemi sanitari, sia pubblici che privati. Recenti report evidenziano che oltre il 70% delle strutture sanitarie italiane è stato oggetto di attacchi informatici, spesso di tipo ransomware (sebbene in questo caso si parli di furto dati e phishing).
Gli hacker in genere agiscono per tre motivi principali Il primo è quello del ricatto economico.
Infatti La necessità di ripristinare rapidamente i servizi spinge spesso al pagamento di riscatti. In secondo luogo i criminali informatici sono interessati alla vendita di dati dove le cartelle cliniche hanno un alto valore nel mercato nero del dark web . Infine, l'ultimo motivo è che alcune strutture sanitarie, pur avendo dati critici, presentano ancora vulnerabilità e carenze nella formazione del personale sulla sicurezza informatica.
La violazione in Lombardia riaccende i riflettori sull'urgenza di investire nella cybersecurity, non solo come obbligo legale (GDPR) ma come strumento fondamentale per la tutela della salute dei cittadini.
