Da una parte un grave attacco informatico, dall’altra un’escalation di truffe che hanno l’obiettivo di minare la buona fede delle persone.
Denominatore comune delle due situazioni, la sanità.
Un tema sentito dai cittadini, che li rende potenzialmente più vulnerabili per situazioni personali (o dei familiari più vicini) di fragilità, ansia, preoccupazioni.
Ecco perché in queste ore l’associazione Codici – Centro per i diritti del cittadino sta lanciando un vero e proprio appello all’attenzione e prudenza.
L’attacco informatico al portale “Paziente Consapevole”
Un grave attacco informatico ha colpito in questi giorni il portale sanitario privato lombardo “Paziente Consapevole”, gestito dalla società Murex Software Spa, utilizzato da medici, pazienti e farmacie per la gestione di informazioni cliniche e prescrizioni.
Secondo le prime ricostruzioni, i server della piattaforma sarebbero stati violati, con la sottrazione di dati personali e sanitari di migliaia di utenti, tra cui referti, esami e altre informazioni mediche riservate.
Dopo la violazione, numerosi utenti hanno segnalato la ricezione di mail truffa da una società inesistente, la “CreditLex Srl”, che richiedeva il pagamento di presunte prestazioni sanitarie arretrate.
L’appello alla prudenza di Codici
Le comunicazioni contenevano riferimenti a esami e farmaci reali, a conferma dell’uso illecito dei dati trafugati.
Da qui una serie di raccomandazioni di Codici attraverso il presidente regionale Davide Zanon:
“Invitiamo tutti gli utenti della piattaforma a cambiare subito le proprie password e a diffidare di qualsiasi comunicazione sospetta. È importante non fornire dati o effettuare pagamenti richiesti via mail, ma segnalare immediatamente ogni tentativo di truffa alle autorità competenti”.
Ma non solo. L’associazione ha stilato anche una sorta di vademecum raccomandando a tutti gli utenti di adottare precauzioni immediate per tutelarsi:
-
verificare eventuali mail o messaggi sospetti;
-
cambiare subito le password e monitorare attività anomale sui propri account;
-
non aprire link sospetti e non fornire ulteriori dati personali;
-
controllare estratti conto e posizioni sanitarie o assicurative;
-
esercitare i diritti di accesso, rettifica o cancellazione dei dati in caso di trattamento illecito, secondo il GDPR (articoli 15-17).
Le altre truffe sanitarie: l’acqua purificata e avvisi “urgenti”
Parallelamente, in questi giorni in Lombardia sono stati segnalati messaggi SMS e telefonate truffaldine che richiamano falsamente il nome di enti pubblici e sanitari.
Tra i casi più diffusi, una presunta iniziativa chiamata “PromoLombardia”, che promette contributi per impianti di purificazione dell’acqua. Un’iniziativa promozionale inutile dire, inesistente.
E ancora, SMS inviati da un falso mittente “Cuup”, che invitano a chiamare numeri a pagamento per “comunicazioni sanitarie urgenti”.
In entrambi i casi, CODICI Lombardia sottolinea che si tratta di tentativi di raggiro e invita a non rispondere, richiamare o fornire dati personali:
“Negli ultimi giorni stiamo assistendo a una crescita preoccupante delle truffe digitali che sfruttano il nome di enti sanitari o pubblici per carpire fiducia e dati personali. È fondamentale non abbassare la guardia: cambiare subito le password, diffidare dei messaggi che chiedono pagamenti o informazioni e segnalare ogni tentativo di raggiro alle autorità competenti. Solo una maggiore consapevolezza digitale può aiutarci a difenderci da questi attacchi sempre più sofisticati. CODICI Lombardia continuerà a monitorare la situazione e resta a disposizione dei cittadini che desiderano ricevere assistenza o segnalare episodi sospetti”.