E’ successo tutto all’improvviso e senza che qualcuno se ne accorgesse con tante mail arrivate alle persone con richieste di pagamento
“La contattiamo per ricordarle il pagamento delle prestazioni sanitarie effettuate presso lo studio medico….”. Ne sono arrivate a centinaia di queste mail a tante persone che non sapevano a cosa facessero riferimento ma i dati e gli indirizzi erano giusti anche i medici a cui facevano riferimento. E tante persone cliccavano su un link che le reindirizzava a un sito sconosciuto. Era ed è una truffa.
Bene o male è andata così. C’è stato un pesante attacco hacker su una piattaforma privata che si chiama “Paziente Consapevole” con sede a Milano e che ha la capacità di mettere in contatto i pazienti con i medici, anche e soprattutto specialistici, non solo medici di base. Era una serie di mail che sono arrivate a migliaia di cittadini milanesi per chiedere il pagamento di presunti arretrati per prestazioni sanitarie, ma anche per qualche esame effettuato e pure farmaci.
La natura dell’attacco non è chiaro ma secondo la polizia postale, che sta indagando da ore su quanto è accaduto, arriva verosimilmente dall’Europa dell’est, tanto che non sarebbe la prima volta, non per quel che riguarda la piattaforma sanitaria in questione, ma per tante altre situazioni e sempre con la stessa metodologia, a quanto pare. La Polizia postale coordinata dal pm della procura di Milano Enrico Pavone sta indagando a tappeto per cercare di risalire alla fonte, tanto che il reato ipotizzato è truffa.
Panico tra i pazienti che non sapevano cosa fare
Il timore tra i pazienti è stato tanto anche perché più di qualcuno, per paura di incorrere in snazioni, si sarebbe messo nella condizione di preparare i pagamenti, anche se per fortuna le istituzioni e la polizia postale avrebbe agito in tempo e bloccato ogni tipo di operazione. Tutto quello che c’era sulla piattaforma sanitaria è stato spostato su un indirizzo sicuro, anche se molti pazienti si lamentano del fatto che andando su questo sito sicuro appare una pagina in “manutenzione”.
Per quel che si è venuto a sapere dalle forze dell’ordine, sembra che le mail provengano da una società di recupero crediti di Monza che non esiste ma che insiste nel chiedere il pagamento di prestazioni mai effettuate in parte e qualcuna che sarebbe vera ma che sono state comunque pagate.
I pazienti e le persone che sono state contattate da queste mail, sono state rassicurate dalla direzione generale Welfare della Regione che, qualsiasi inserimento ci possa essere stato, non è stato rubato alcun dato o informazione sensibile che possa fare riferimento a situazioni di privacy legate ai pazienti in cura p che hanno delle terapie.
Dell’accaduto, conclude la nota, “è stata informata la Polizia postale che sta indagando anche con il supporto delle strutture di Privacy e Cybersecurity e del Computer security incident response team di Aria spa“.
