Attacco dati e truffe sanitarie in Lombardia: CODICI lancia l’allarme e invita alla massima cautela. Zanon: “Cambiare password, non fornire dati personali, né effettuare pagamenti”

“Invitiamo tutti gli utenti della piattaforma Paziente Consapevole a cambiare subito le proprie password e a diffidare di qualsiasi comunicazione sospetta. È importante non fornire dati o effettuare pagamenti richiesti via mail, tantomeno provvedere a pagamenti, ma segnalare immediatamente ogni tentativo di truffa alle autorità competenti”.

Commenta così Davide Zanon presidente di Codici Lombardia l’attacco informatico di vaste proporzioni che ha colpito il portale sanitario privato lombardo, “Paziente Consapevole”, gestito da Murex Software S.p.A., utilizzato da medici, pazienti e farmacie per la gestione di informazioni cliniche e prescrizioni. Secondo le prime ricostruzioni, l’attacco avrebbe riguardato i server della piattaforma, con la sottrazione di dati personali e sanitari di migliaia di utenti, tra cui referti, esami e informazioni mediche riservate. Dopo la violazione, numerosi utenti hanno segnalato di aver ricevuto mail truffa da una società inesistente, “CreditLex Srl”, che richiedeva il pagamento di presunte prestazioni sanitarie arretrate. Le comunicazioni contenevano riferimenti a esami e farmaci reali, indizio che confermerebbe l’utilizzo illecito dei dati trafugati.

CODICI Lombardia invita tutti gli utenti a prestare la massima attenzione e ad adottare alcune misure di tutela immediata:

●      verificare se si è potenzialmente coinvolti, ad esempio in presenza di mail o messaggi sospetti;

●      cambiare immediatamente le password e controllare eventuali attività anomale sui propri account;

●      non aprire link contenuti in comunicazioni sospette e non fornire ulteriori dati personali;

●      verificare gli estratti conto e le proprie posizioni sanitarie o assicurative;

●      considerare la possibilità di esercitare i propri diritti di accesso, rettifica o cancellazione dei dati in caso di trattamento illecito, come previsto dagli articoli 15-17 del Regolamento Europeo 2016/679 (GDPR).

Parallelamente, in questi giorni in Lombardia sono circolati messaggi SMS e telefonate truffaldine che richiamano falsamente il nome di enti pubblici e sanitari. Tra i casi più diffusi:

●      una presunta iniziativa chiamata “PromoLombardia”, che promette contributi per impianti di purificazione dell’acqua – una frode, non esiste alcun contributo di questo tipo;

●      SMS inviati da un falso mittente “Cuup”, che invitano a chiamare numeri a pagamento (prefissi 899 o 893) per “comunicazioni sanitarie urgenti”.

In entrambi i casi si tratta di tentativi di raggiro: non bisogna rispondere, richiamare o fornire alcun dato personale.

“Negli ultimi giorni stiamo assistendo a una crescita preoccupante delle truffe digitali che sfruttano il nome di enti sanitari o pubblici per carpire fiducia e dati personali – aggiunge Zanon – È fondamentale non abbassare la guardia: cambiare subito le password, diffidare dei messaggi che chiedono pagamenti o informazioni e segnalare ogni tentativo di raggiro alle autorità competenti. Solo una maggiore consapevolezza digitale può aiutarci a difenderci da questi attacchi sempre più sofisticati. Come in altre situazioni di questo tipo CODICI Lombardia continuerà a monitorare la situazione e resta a disposizione dei cittadini che desiderano ricevere assistenza o segnalare episodi sospetti”.

Per informazioni e segnalazioni, contattare Codici Lombardia: codici.lombardia@codici.org. Tel. 0362258143

Finanziato nell’ambito del programma della Regione Lombardia con fondi MIMIT – DM 31/07/2024 e DD 14/2/2025