Il settore della sanità digitale italiana si trova nuovamente al centro di una tempesta mediatica e tecnica di proporzioni allarmanti, segnando un nuovo capitolo nella complessa cronaca della sicurezza informatica nazionale. Secondo quanto emerso da un dettagliato report pubblicato dalla società di sicurezza informatica Cyberoo, quotata sul mercato azionario e specializzata nella rilevazione di minacce avanzate, un archivio di dimensioni considerevoli contenente dati sanitari estremamente sensibili è stato individuato in vendita sui canali del dark web. La violazione riguarderebbe specificamente un database contenente oltre 350.000 record associati a pazienti residenti prevalentemente nelle regioni del Nord Italia, con una concentrazione particolare in Lombardia, esponendo migliaia di cittadini al rischio concreto di furto d’identità e frodi mirate.
La scoperta del Threat Intelligence Team
Gli analisti della divisione Threat Intelligence di Cyberoo hanno intercettato l’annuncio di vendita su un noto forum underground di matrice russa, un hub digitale frequentemente utilizzato da criminali informatici per lo scambio e la commercializzazione di materiale illecito sottratto a istituzioni e aziende occidentali. L’offerta è stata pubblicata da un utente che opera sotto lo pseudonimo di “wizgun”, un attore già noto agli esperti di cybersecurity per la sua attività pregressa in contesti legati al crimine informatico internazionale. La presenza di un venditore con una reputazione consolidata in questi ambienti suggerisce purtroppo un elevato grado di attendibilità riguardo alla veridicità dei dati posseduti, allontanando l’ipotesi di un bluff o di una truffa ai danni di altri criminali, pratica non inusuale in questi mercati sommersi.
I dettagli dell’archivio compromesso
L’analisi preliminare dei campioni di dati (sample) forniti dal venditore per provare la bontà della sua “merce” ha permesso di delineare un quadro inquietante della profondità della violazione. Il database messo sul mercato non si limita a semplici anagrafiche, ma penetra nell’intimità clinica dei cittadini coinvolti. Si parla di circa 390.000 ricette mediche in formato PDF, documenti che contengono non solo il nome del farmaco prescritto, ma anche diagnosi implicite, frequenza delle cure e dati del medico curante. L’archivio permetterebbe di identificare univocamente almeno 90.000 pazienti, per i quali sono disponibili profili completi che incrociano informazioni sanitarie e contatti personali. Tra questi, per circa 30.000 soggetti sarebbe disponibile l’indirizzo email personale, mentre per altri 4.300 sarebbero presenti i numeri di telefono, sia fissi che mobili, creando un vettore perfetto per attacchi di phishing chirurgici e credibili.
Il collegamento con la piattaforma PazienteConsapevole
Sebbene le autorità competenti stiano ancora effettuando le dovute verifiche forensi per confermare ufficialmente l’origine dell’esfiltrazione, tutti gli indizi tecnici e temporali puntano verso la piattaforma denominata PazienteConsapevole. Questo portale, utilizzato da un numero significativo di medici di medicina generale in Lombardia per la gestione delle ricette e la comunicazione con gli assistiti, aveva subito un attacco informatico bloccante nel mese di ottobre, che ne aveva causato la sospensione dei servizi. Le coincidenze tra la tipologia di documenti esposti da wizgun e le funzionalità offerte da PazienteConsapevole sono state definite “plausibili” dagli stessi ricercatori di Cyberoo, evidenziando ancora una volta come la sicurezza della filiera dei fornitori terzi rappresenti l’anello debole della catena difensiva delle infrastrutture critiche nazionali.
Il tariffario del crimine: quanto vale la nostra salute
Uno degli aspetti più agghiaccianti emersi dal report riguarda la mercificazione brutale di informazioni che dovrebbero rimanere strettamente riservate. L’utente wizgun ha stabilito un vero e proprio listino prezzi, diversificato in base alla completezza del pacchetto dati acquistato dal potenziale cliente malintenzionato. Il costo per ottenere un singolo profilo legato a una ricetta medica si aggira intorno ai 25 euro, una cifra irrisoria se paragonata al potenziale danno per la vittima. La tariffa sale a circa 35 euro per quello che viene definito un “profilo completo”, che aggrega dati anagrafici, contatti diretti, storico delle prescrizioni e documentazione relativa a certificati di malattia o esenzioni. Per chi fosse interessato all’acquisto in blocco dell’intero database, il prezzo richiesto è stato fissato in Bitcoin, per un controvalore che al momento della pubblicazione dell’annuncio oscillava intorno ai 137.000 euro, cifra che testimonia l’alto valore che il mercato nero attribuisce ai dati sanitari italiani.
I rischi concreti per i cittadini coinvolti
La disponibilità di queste informazioni sul dark web apre scenari di rischio molteplici e complessi per le persone coinvolte, andando ben oltre la semplice violazione della privacy. A differenza di una carta di credito, che può essere bloccata e sostituita in pochi minuti, i dati sanitari sono per loro natura immutabili: una diagnosi, una patologia cronica o uno storico clinico non possono essere “resettati”. I criminali possono sfruttare queste informazioni per orchestrare campagne di social engineering estremamente sofisticate, contattando le vittime e fingendosi operatori sanitari o enti assicurativi, citando dettagli clinici reali per guadagnare immediata fiducia ed estorcere denaro o ulteriori credenziali di accesso. Non è da escludere nemmeno l’utilizzo di tali dati per tentativi di estorsione diretta, minacciando la divulgazione pubblica di condizioni mediche imbarazzanti o stigmatizzanti presso datori di lavoro o familiari.
L’analisi degli esperti e il fattore umano
Veronica Leonardi, executive board member di Cyberoo, ha commentato l’accaduto sottolineando come, al di là delle necessarie misure tecnologiche, esista un problema culturale di fondo nella gestione dei dati sensibili in Italia. Spesso si riscontra una certa ingenuità digitale sia da parte degli utenti finali che delle strutture che dovrebbero custodire le informazioni, le quali talvolta si affidano a fornitori terzi senza aver effettuato una due diligence approfondita sui protocolli di sicurezza adottati. Il caso PazienteConsapevole mette in luce come anche applicazioni non gestite direttamente dalle regioni, ma utilizzate quotidianamente dai medici di base per snellire la burocrazia, possano diventare vettori critici per la compromissione di dati su larga scala. La Regione Lombardia, pur essendo a conoscenza dell’attacco, ha precisato che l’applicazione in questione è stata scelta autonomamente dai medici convenzionati e non fa parte del perimetro diretto delle infrastrutture regionali, evidenziando una frammentazione dei sistemi che complica notevolmente la difesa unitaria del patrimonio informativo sanitario.
Un trend in preoccupante ascesa
Questo episodio non rappresenta un caso isolato, ma si inserisce in una tendenza che vede le strutture sanitarie italiane sempre più frequentemente nel mirino dei cyber criminali. Negli ultimi anni abbiamo assistito ad attacchi devastanti contro aziende sanitarie locali, ospedali e laboratori di analisi privati come Synlab, segno che i dati medici sono diventati la nuova valuta pregiata dell’economia criminale digitale. Il valore di un dossier sanitario completo sul mercato nero supera ormai di gran lunga quello dei dati finanziari, proprio grazie alla ricchezza di informazioni che contiene e alla possibilità di utilizzarlo per frodi a lungo termine. La vicenda attuale serve da severo monito sulla necessità di implementare strategie di cybersecurity che non si limitino alla protezione perimetrale delle grandi server farm regionali, ma che abbraccino l’intero ecosistema di applicazioni, plugin e portali terzi che interagiscono quotidianamente con i dati più intimi dei cittadini italiani. Per restare sempre aggiornato scarica GRATIS la nostra App!
