
I punti chiave
Non si conosce il numero preciso ma possono essere stati centinaia, se non migliaia, i pazienti a cui sono stati sottratti indebitamente i dati sensibili per colpa di un massiccio attacco hacker contro una piattaforma sanitaria molto utilizzata chiamata "Paziente consapevole" che viene gestita dall'azienda Murex software usata per le prescrizioni con il Servizio sanitario nazionale e svariati esami medici nell'area di Milano. Sull'attacco indaga la polizia Postale coordinata dal pm della procura di Milano Enrico Pavone con il reato ipotizzato di truffa.
Le finte mail
L'allarme per medici è cittadini è scattato dopo la "pioggia" di false mail inviate da una società di recupero crediti di Monza che non esiste e chiamata CrediLex srl la quale richiede di regolarizzare la propria posizione debitoria entro cinque giorni dalla ricezione del messaggio sulla propria casella di posta elettronica. Gli hacker, probabilmente dell'Europa dell'Est, fanno leva sulla credibilità della mail non tanto per il recupero crediti in sé quanto piuttosto per l'esattezza dei dati riguardanti la cartella clinica di ogni paziente (esami, farmaci prescritti dal proprio medico e così via).
Cosa non bisogna fare
Per ripristinare al meglio il tutto, in queste ore il portale "Paziente consapevole" non è raggiungibile ed è stato messo in manutenzione. L'accorgimento principale è quello di non fornire per nessun motivo numeri di carte di credito per procedere ai pagamenti, è una cosa che non bisogna fare per nessun motivo. Non esiste, infatti, alcuna posizione da regolarizzare: la mail va dunque cestinata. I rischi sono enormi se si procede con i pagamenti visto che gli hacker, a quel punto, possono entrare in contatto con i numeri di carte di credito, di debito e degli stessi conti correnti con rischi molto elevati per il proprio denaro.
Il lavoro degli investigatori
A occuparsi della vicenda è a lavoro la Polizia postale per cercare di bloccare subito il link truffa e risalire all'origine di questo attacco hacker che ha rubato migliaia di dati sanitari: la speranza è di ripristinare il prima possibile il corretto servizio per ridare a medici e utenti la possibilità di collegarsi correttamente con il sito web e riprendere in mano la
situazione. È la società Murex, ovviamente, ad aver denunciato l'accaduto e bloccato temporaneamente il portale Internet per evitare ulteriori interferenze da parte dei cybercriminali che hanno colpito i server della società.