MILANO - Un’intrusione informatica nel portale sanitario privato “Paziente Consapevole” ha provocato l’invio di centinaia di mail truffaldine a cittadini che utilizzavano la piattaforma per comunicare con medici e farmacie. L’attacco è stato scoperto a Milano, ma gli investigatori non escludono che il raggio d’azione degli hacker si estenda anche oltre la Lombardia.
Secondo le prime ricostruzioni, il blitz sarebbe partito da gruppi criminali dell’Est Europa che avrebbero violato i sistemi del portale, utilizzato da numerosi utenti come intermediario digitale per prenotazioni, referti e comunicazioni sanitarie.
L’indagine è coordinata dal pm Enrico Pavone della Procura di Milano, con l’ipotesi di truffa aggravata, e affidata alla Polizia Postale. Al momento il sito risulta “spostato su un indirizzo sicuro”, ma la pagina appare ancora in manutenzione.
Le mail inviate alle vittime — apparentemente provenienti da una fittizia società di recupero crediti di Monza chiamata CreditLex Srl — contenevano riferimenti autentici ai dati anagrafici e clinici dei pazienti, come patologie, esami e prestazioni realmente effettuate.
Nella comunicazione si intimava il pagamento di presunti arretrati sanitari entro cinque giorni, con l’invito a cliccare su “link sicuri” per visionare la documentazione. Un messaggio verosimile che ha tratto in inganno numerosi utenti, poi corsi a segnalare l’anomalia sui social e alle autorità.
La Direzione generale Welfare della Regione Lombardia ha chiarito che “non risultano furti o compromissioni di dati sui sistemi regionali né su quelli delle aziende sanitarie locali”, precisando che l’attacco ha riguardato esclusivamente la piattaforma privata “Paziente Consapevole”.
Il consigliere regionale del Pd Pietro Bussolati ha chiesto un’audizione urgente dell’assessore Guido Bertolaso e dei vertici di ARIA, sollecitando “massima trasparenza e controlli severi sulla gestione dei dati sensibili dei cittadini”.
