In occasione della Giornata Mondiale della Salute, Kaspersky mette in guardia dai rischi legati alla digitalizzazione del settore sanitario e all’uso della telemedicina. Episodi recenti dimostrano come i servizi sanitari possano essere oggetto di attacchi informatici, con la conseguente divulgazione delle cartelle cliniche, che possono poi essere vendute sul dark web. Inoltre, il funzionamento dei servizi sanitari può subire interruzioni. Un ulteriore aspetto da considerare riguarda la possibilità che le piattaforme sanitarie condividano i dati degli utenti con terze parti, le quali potrebbero gestirli in modo irresponsabile.
La telemedicina è passata dall’essere una semplice comodità a diventare una componente fondamentale dell’erogazione dell’assistenza sanitaria. Tuttavia, il suo modello di sicurezza non ha tenuto il passo con la sua diffusione e i rischi non sono teorici. Alcuni incidenti recenti evidenziano chiaramente quanto queste minacce siano ormai concrete. Nel 2023 è emerso che Cerebral, un importante fornitore di servizi di telemedicina specializzato nella salute mentale, aveva condiviso dati sensibili dei pazienti, tra cui valutazioni di salute mentale, informazioni di ammissione e identificativi personali, con piattaforme di terze parti come social media e reti pubblicitarie, coinvolgendo milioni di utenti nel corso di diversi anni.
Più in generale, gli incidenti verificatisi nel 2025 mettono in luce un rischio diverso ma altrettanto grave: l’interruzione su larga scala delle infrastrutture sanitarie digitali. La violazione del portale pazienti ManageMyHealth ha comportato la divulgazione di cartelle cliniche sensibili di oltre 120.000 pazienti, mentre l’attacco a SimonMed Imaging ha compromesso più di un milione di cartelle cliniche, dando origine a richieste di riscatto da parte degli autori del ransomware.
Parallelamente, si stanno diffondendo campagne fraudolente basate su tematiche mediche, che invitano i pazienti a sottoporsi a visite di controllo o consulti di follow-up. Spesso, i domini dei presunti siti web di “servizi medici” sono stati creati solo poche settimane prima; i link agli account social presenti nelle pagine non funzionano e mancano sezioni fondamentali come le condizioni d’uso e l’informativa sulla privacy. Nonostante questo, tali siti richiedono informazioni personali agli utenti, incluse foto di documenti e persino immagini di parti del corpo che necessitano di cure mediche. Per proteggere i dati sensibili, utilizzate una soluzione di sicurezza affidabile con una componente anti-phishing basata sull’intelligenza artificiale che impedisca di cliccare su link dannosi.
Questi siti cercano spesso di convincere gli utenti attraverso branding curato, falsi profili medici e inviti all’azione urgenti. Il rischio è che gli utenti condividano dati personali sensibili, che possono essere venduti sul dark web, utilizzati per il furto d’identità o impiegati in attacchi più sofisticati in futuro, mirati specificamente a loro per ulteriori tentativi di estorsione.
“L’esperienza sanitaria digitale sta trasformando l’accesso alle cure, ma allo stesso tempo amplia la superficie di attacco in modi che molti utenti tendono a sottovalutare. I dati medici sono estremamente preziosi e vengono attivamente scambiati sul dark web, rendendo i pazienti un bersaglio privilegiato per frodi e phishing mirato. Inoltre, le truffe in ambito sanitario sfruttano l’urgenza e la fiducia, ricorrendo a finte visite mediche o offerte scontate per indurre gli utenti a condividere informazioni sensibili. I pazienti dovrebbero approcciarsi all’assistenza sanitaria digitale con la stessa cautela riservata ai servizi finanziari: verificando i fornitori, evitando link non richiesti e comprendendo come vengono utilizzati i propri dati. Sicurezza e privacy devono diventare parte integrante dell’esperienza sanitaria digitale”, ha commentato Anna Larkina, Web Content and Privacy Analysis Expert di Kaspersky.
Per proteggersi da queste minacce, Kaspersky consiglia di:
· Prestare attenzione alle offerte relative a visite mediche, soprattutto quando creano un senso di urgenza o richiedono fin da subito informazioni sensibili.
· Utilizzare esclusivamente siti web e app ufficiali per prenotare appuntamenti.
· Verificare l’affidabilità degli operatori sanitari ed evitare di accedere a servizi tramite link ricevuti via e-mail o app di messaggistica.
· Utilizzare una soluzione di sicurezza affidabile sul proprio dispositivo, in grado di segnalare eventuali truffe.