Da Sms truffa ad attacchi hacker, in aumento Asl e ospedali bersaglio

La truffa del falso Sms o della chiamata del Cup dell'Asl, ma anche l'attacco hacker ai sistemi informatici come accaduto anni fa nel Lazio e in Campania. La sanità pubblica è sempre più nel mirino di spregiudicati malfattori pronti a speculare con truffe telefoniche sulla fragilità dei pazienti e sui dati sensibili sanitari. "Non esiste il rischio zero, ma c'è un governo clinico e una gestione organizzativa delle aziende sanitarie che punta a mitigare proprio questo rischio". A fare il punto per l'Adnkronos Salute è Paolo Petralia, vicepresidente vicario Fiaso (Federazione italiana delle aziende sanitarie e ospedaliere).

"Sono in aumento le Asl che si sono attivate per mitigare il rischio di queste truffe del falso Sms - spiega - Chi ha messo in piedi questo sistema fraudolento ha capito che i cittadini usano il Cup sempre di più per interfacciarsi con la sanità pubblica e ha 4 obiettivi: chiedere una comunicazione urgente per provare a penetrare nel mondo privato del cittadino; chiedere dei pagamenti; chiedere dei dati; e in ultimo chiedere finti accessi al Fascicolo sanitario elettronico. Sono 4 strategie che hanno come denominatore il numero del Cup, il centralino unico di prenotazione. In questo modo - rimarca Petralia - c'è un danno enorme all'interfaccia che il Cup rappresenta per il cittadino. Ma come sanità pubblica, se ci occupiamo dell'assistenza non possiamo essere indifferenti di fronte a questi reati. E' imperativo morale".

Secondo la Fiaso, i tentavi di truffe con l'uso dell'Sms o del telefono del Cup stanno aumentando. "Al Nord, in Liguria 3 Asl su 5 hanno fatto una comunicazione proattiva su questo; in Piemonte l'Asl Torino; in Veneto e Friuli l'Ulss 8 Berica, l'Ulss Serenissima e Asugi Isonzo. Poi ci sono segnalazioni nelle aziende in Toscana, Abruzzo, Umbria e Marche. C'è l'Asl di Modena in Emilia Romagna. Nel Lazio, l'Asl Roma 5 e 6. E al Sud l'Asl di Salerno e quella di Lecce", sottolinea Petralia.

Da una parte gli Sms, ma anche le mail sono un veicolo di tentativi di truffa. Lo sa bene il ministero della Salute che in estate ha lanciato un alert sulle false email a nome del dicastero "per mantenere attivo l'accesso al Fascicolo sanitario elettronico". Tramite l'invio di email fraudolente, "gli utenti vengono invitati a cliccare su un link che li indirizza ad una pagina Internet in cui viene richiesto l'inserimento di un codice presente nell'email e successivamente si richiede l'inserimento di dati personali e della carta di pagamento", evidenziava il ministero che ha prontamente comunicato via social e media la truffa.

Le aziende sanitarie come si difendono? "In diversi modi: il primo - elenca il vicepresidente vicario Fiaso - è il metodo tradizionale dei volantini appesi nei Cup, nelle sale d'attesa o negli ambulatori dei medici di famiglia. Poi ci sono gli incontri pubblici anche con le forze dell'ordini, i Comuni e le associazioni. Poi i social, che servono proprio per arrivare a tutti, e infine con gli Sms di conferma che le Asl mandano ai pazienti, dove oltre alla prenotazione c'è anche un messaggio di attenzione proprio alle truffe. Poi vengono formati gli operatori. Un punto però è fondamentale: le Asl non chiedono soldi via Sms o mail".

Ha suscitato molto scalpore, ma anche ironia, il furto al Louvre di Parigi dove i sistemi operativi dei computer erano obsoleti e non aggiornati e la password era 'Louvre'. Insomma non proprio un fortino inespugnabile. Le Asl italiane sono più all'avanguardia contro gli hacker? "Assolutamente - risponde Petralia - seguiamo dei protocolli, c'è un aggiornamento continuo e dei corsi di formazione. Insomma, la cybersecurity è materia importante con standard da rispettare su cui siamo anche monitorati".