Kasperskymette in guardia dai rischi legati alla digitalizzazione del settore sanitario e lo fa in occasione della Giornata Mondiale della Salute. Episodi recenti dimostrano come i servizi sanitari possano essere oggetto di attacchi informatici. Con la conseguente divulgazione delle cartelle cliniche, che possono poi essere vendute sul dark web. Inoltre, il funzionamento dei servizi sanitari può subire interruzioni. Un ulteriore aspetto da considerare riguarda la possibilità che le piattaforme sanitarie condividano i dati degli utenti con terze parti, le quali potrebbero gestirli in modo irresponsabile.
La digitalizzazione sanitaria: rischio e vantaggi
La telemedicina è passata dall’essere una semplice comodità a diventare una componente fondamentale dell’erogazione dell’assistenza sanitaria. Tuttavia, il suo modello di sicurezza non ha tenuto il passo con la sua diffusione e i rischi non sono teorici. Alcuni incidenti recenti evidenziano chiaramente quanto queste minacce siano ormai concrete. Nel 2023 è emerso che Cerebral, un importante fornitore di servizi di telemedicina specializzato nella salute mentale, aveva condiviso dati sensibili dei pazienti, con piattaforme di terze parti. Coinvolgendo milioni di utenti nel corso di diversi anni.
Il caso di ManageMyHealth e SimonMed Imaging
Più in generale, gli incidenti verificatisi nel 2025 mettono in luce un rischio diverso ma altrettanto grave: l’interruzione su larga scala delle infrastrutture sanitarie digitali. La violazione del portale pazienti ManageMyHealth ha comportato la divulgazione di cartelle cliniche sensibili di oltre 120.000 pazienti. Mentre l’attacco a SimonMed Imaging ha compromesso più di un milione di cartelle cliniche, dando origine a richieste di riscatto da parte degli autori del ransomware. Parallelamente, si diffondono campagne fraudolente basate su tematiche mediche, che invitano i pazienti a sottoporsi a visite di controllo o consulti di follow-up.
La digitalizzazione della sanità e le truffe legate alla salute
Spesso, i domini dei presunti siti web di “servizi medici” sono creati solo poche settimane prima. I link agli account social presenti nelle pagine non funzionano e mancano sezioni fondamentali come le condizioni d’uso e l’informativa sulla privacy. Nonostante questo, tali siti richiedono informazioni personali agli utenti, incluse foto di documenti e persino immagini di parti del corpo che necessitano di cure mediche. Per proteggere i dati sensibili, utilizzate una soluzione di sicurezza affidabile con una componente anti-phishing basata sull’intelligenza artificiale che impedisca di cliccare su link dannosi.
Attenzione al branding
Questi siti cercano spesso di convincere gli utenti attraverso branding curato, falsi profili medici e inviti all’azione urgenti. Il rischio è che gli utenti condividano dati personali sensibili, che possono essere venduti sul dark web. Inoltre utilizzati per il furto d’identità o impiegati in attacchi più sofisticati in futuro, mirati specificamente a loro per ulteriori tentativi di estorsione.
L’accesso alle cure
Anna Larkina, Web Content and Privacy Analysis Expert di Kaspersky
L’esperienza sanitaria digitale sta trasformando l’accesso alle cure. Allo stesso tempo amplia la superficie di attacco in modi che molti utenti tendono a sottovalutare. I dati medici sono estremamente preziosi e sono attivamente scambiati sul dark web, rendendo i pazienti un bersaglio privilegiato per frodi e phishing mirato.
Inoltre, le truffe in ambito sanitario sfruttano l’urgenza e la fiducia, ricorrendo a finte visite mediche o offerte scontate per indurre gli utenti a condividere informazioni sensibili. I pazienti dovrebbero approcciarsi all’assistenza sanitaria digitale con la stessa cautela riservata ai servizi finanziari. Cioè verificando i fornitori, evitando link non richiesti e comprendendo come vengono utilizzati i propri dati. Sicurezza e privacy devono diventare parte integrante dell’esperienza sanitaria digitale.
Come proteggersi da queste minacce
Kaspersky consiglia di:
Prestare attenzione alle offerte relative a visite mediche, soprattutto quando creano un senso di urgenza o richiedono fin da subito informazioni sensibili.
Utilizzare esclusivamente siti web e app ufficiali per prenotare appuntamenti.
Verificare l’affidabilità degli operatori sanitari ed evitare di accedere a servizi tramite link ricevuti via e-mail o app di messaggistica.
Utilizzare una soluzione di sicurezza affidabile sul proprio dispositivo, in grado di segnalare eventuali truffe.
