Dagli sms falsi agli attacchi informatici, Asl e ospedali semre più bersaglio di hacker e truffatori 

L’ultimo caso arriva oggi dalla Asl Toscana Sud Est, che segnala la diffusione di messaggi SMS ingannevoli inviati a nome di presunti “uffici CUP” con cui si invita a contattare un numero di telefono che, tuttavia, non appartiene all’Azienda sanitaria. Si tratta con ogni probabilità di numeri truffa, attivati con lo scopo di sottrarre denaro a chi, in buona fede, dovesse richiamare. Ma i tentativi di truffa e sottrazione dei dati in ambito sanitario sono tantissimi e ormai segnalati quasi in ogni Regione: Sardegna, Lombardia, Lazio… due gli alert recentemente lanciati anche dal ministero della Salute: il primo ad aprile su alcune mail con l’intestazione del Ministero della Salute, con oggetto un “rimborso per importo in eccesso”; il secondo a luglio con l’invio, di nuovo, di false mail per fornire dai con il pretesto di mantenere attivo l’accesso al Fascicolo Sanitario Elettronico. La sanità pubblica è chiaramente nel mirino dei truffatori ma anche degli hacker, che puntano a lucrare sulla fragilità dei pazienti o a rubare dati sensibili sanitari. “Non esiste il rischio zero, ma c’è un governo clinico e una gestione organizzativa delle aziende sanitarie che punta a mitigare proprio questo rischio”, spiega all’Adnkronos Salute è Paolo Petralia, vicepresidente vicario Fiaso (Federazione italiana delle aziende sanitarie e ospedaliere).

“Sono in aumento le Asl che si sono attivate per mitigare il rischio di queste truffe del falso Sms – aggiunge Petralia -. Chi ha messo in piedi questo sistema fraudolento ha capito che i cittadini usano il Cup sempre di più per interfacciarsi con la sanità pubblica e ha 4 obiettivi: chiedere una comunicazione urgente per provare a penetrare nel mondo privato del cittadino; chiedere dei pagamenti; chiedere dei dati; e in ultimo chiedere finti accessi al Fascicolo sanitario elettronico. Sono 4 strategie che hanno come denominatore il numero del Cup, il centralino unico di prenotazione. In questo modo – rimarca vicepresidente vicario Fiaso – c’è un danno enorme all’interfaccia che il Cup rappresenta per il cittadino. Ma come sanità pubblica, se ci occupiamo dell’assistenza non possiamo essere indifferenti di fronte a questi reati. E’ imperativo morale”.0

Le aziende sanitarie come si difendono? “In diversi modi: il primo – spiega Petralia – è il metodo tradizionale dei volantini appesi nei Cup, nelle sale d’attesa o negli ambulatori dei medici di famiglia. Poi ci sono gli incontri pubblici anche con le forze dell’ordini, i Comuni e le associazioni. Poi i social, che servono proprio per arrivare a tutti, e infine con gli Sms di conferma che le Asl mandano ai pazienti, dove oltre alla prenotazione c’è anche un messaggio di attenzione proprio alle truffe. Poi vengono formati gli operatori. Un punto però è fondamentale: le Asl non chiedono soldi via Sms o mail”.

E contro gli hacker? “Seguiamo dei protocolli, c’è un aggiornamento continuo e dei corsi di formazione. Insomma, la cybersecurity è materia importante con standard da rispettare su cui siamo anche monitorati”, conclude il vicepresidente vicario Fiaso.