Sanità lombarda nel mirino degli hacker: i dati di decine di migliaia di pazienti in vendita

Il 2026 è iniziato con una brutta sorpresa per circa 90.000 pazienti lombardi. I loro dati sanitari, infatti, sono stati messi in vendita sul dark web. Nei file in vendita sono finiti dati anagrafici, prescrizioni mediche e permessi di lavoro per motivi di salute.

Dietro la messa in vendita di queste informazioni c’è naturalmente un attacco informatico. Sotto i riflettori, in questo caso, è il portale privato Paziente Consapevole, che alcuni medici di base in Lombardia usavano per inviare ricette e documenti ai pazienti. Lo scorso 10 ottobre, il sito è stato preso di mira da un gruppo di hacker dell’Europa orientale, tanto che la piattaforma si era bloccata. All’epoca, la Regione Lombardia aveva dichiarato che i dati contenuti nei propri server e nei sistemi delle Aziende Sanitarie non erano stati compromessi. Una successiva verifica a siti analoghi a Paziente Consapevole, tuttavia, ha rivelato che solo 4 su 22 erano conformi agli standard minimi di sicurezza.

Nei mesi successivi all’attacco subito dal sito Paziente Consapevole, diversi pazienti hanno ricevuto email con richieste di soldi per prestazioni sanitarie mai fatte, firmate da una società inesistente. Casi da manuale di phi