Giornalista esperto di politica e attualità, attento anche ai temi economici e alle dinamiche del mondo dello spettacolo. Dopo due lauree umanistiche e il Master in critica giornalistica, lavora e collabora con diverse testate e realtà editoriali nazionali

Un attacco informatico ha mandato in tilt il portale sanitario della Lombardia “Paziente consapevole”. A migliaia di pazienti e medici di base che usano la piattaforma, nelle scorse ore, è arrivata una mail di una fittizia società di recupero crediti di Monza chiamata CreditLex srl. Agli utenti è stato chiesto di pagare presunti arretrati per prestazioni sanitarie, esami e farmaci. Si presume che gli hacker che hanno sabotato il sistema agiscano nell’Est Europa.

Lombardia, attacco informatico al portale “Paziente consapevole”

I server del portale “Paziente consapevole” della società Murex software, come riferisce Il Corriere della Sera, sono stati colpiti da un attacco hacker.

Si è capita la gravità della situazione quando è arrivata una pioggia di mail fasulle. Mail che, però, contengono dati reali, carpiti dal fascicolo sanitario dei pazienti, a cui è stato richiesto il pagamento di prestazioni sanitarie arretrate.

iStock

Nella mail è presente anche uno “specchio” con i dati del cittadino quali indirizzo mail, residenza e altre informazioni. Ma, soprattutto, è presente un quadro di esami e farmaci realmente prescritti negli scorsi mesi dai medici di base. Dunque, si è verificato anche un maxi furto di dati sensibili.

La procura di Milano ha aperto un fascicolo con l’ipotesi di reato per truffa. Le indagini sono state affidate al pm Enrico Pavone e alla polizia Postale.

Cosa c’è scritto nelle mail e perché è opportuno cancellarle

Nelle mail ricevute dai cittadini, la fittizia CreditLex srl ha consigliato di cliccare “entro 5 giorni dal ricevimento” per regolarizzare la posizione.

Non appena si è compreso che si era innanzi a una truffa, è partita la denuncia. Temporaneamente il portale “Paziente consapevole” è stato bloccato e risulta in manutenzione.

La polizia Postale, gli inquirenti e altre autorità stanno invitando tutti coloro che hanno ricevuto la mail fasulla a non cliccare sul link spedito dagli hacker e a cancellare il messaggio giunto nella posta elettronica.

La nota della Regione Lombardia

Attraverso un comunicato, la Direzione generale Welfare di Regione Lombardia ha fatto sapere che “dalle verifiche tecniche effettuate non risultano furti o compromissioni di dati, né sui sistemi centrali regionali, né sui sistemi delle Aziende Sanitarie”.

“Dell’accaduto – si legge sempre nella nota – è stata informata la polizia postale che sta indagando anche con il supporto delle strutture di Privacy e cybersecurity e del Computer security incident response team di Aria spa”.