Sanità: allerta phishing per le false email del Ministero

Una massiccia campagna di phishing sta interessando i cittadini italiani attraverso l’invio di email fraudolente che simulano comunicazioni ufficiali del Ministero della Salute. La senatrice di Forza Italia Daniela Ternullo, esponente della Commissione Salute a Palazzo Madama, ha lanciato un appello urgente alla cautela, segnalando tentativi di sottrazione di dati personali legati a servizi sanitari essenziali. I messaggi ingannevoli invitano gli utenti a cliccare su link esterni con il pretesto di dover aggiornare il proprio Fascicolo Sanitario Elettronico o procedere al rinnovo della tessera sanitaria.

Il fenomeno del cybercrime nel settore sanitario è in costante aumento: secondo i rapporti sulla sicurezza informatica, gli attacchi di questo tipo sono cresciuti del 40% nell’ultimo biennio. I dati sanitari hanno un valore estremamente elevato sul mercato nero del web, arrivando a valere fino a 50 volte di più rispetto ai dati di una carta di credito. Questo accade perché le informazioni cliniche e i codici fiscali sono immutabili e possono essere utilizzati per truffe assicurative, acquisti illegali di farmaci o furti d’identità a lungo termine. La digitalizzazione della Pubblica Amministrazione ha reso i cittadini più vulnerabili a queste esche digitali, spesso costruite con grafiche istituzionali ingannevoli.

Phishing e sanità: come riconoscere i messaggi fraudolenti

La senatrice Ternullo ha spiegato che i truffatori utilizzano indebitamente il nome del Ministero per indurre i cittadini a inserire credenziali e informazioni riservate su piattaforme non protette. “Si tratta di tentativi di phishing – continua – che invitano a cliccare su link per il rinnovo della tessera sanitaria o l’aggiornamento del fascicolo sanitario elettronico”. La parlamentare ha chiarito che il Ministero non adotta mai tali modalità per la gestione dei servizi ai cittadini, ribadendo la gratuità delle procedure ufficiali.

In molti casi, queste email simulano una urgenza burocratica per spingere l’utente ad agire d’impulso. “È bene ribadirlo con chiarezza: questi servizi sono gratuiti e il Ministero non richiede mai l’inserimento di dati personali tramite email o piattaforme non ufficiali”, ha precisato la senatrice. La difesa principale contro tali minacce resta l’analisi dell’indirizzo del mittente e la verifica del dominio del link, che deve corrispondere sempre ai portali governativi certificati.

Difesa dei dati personali e canali istituzionali

La prevenzione del crimine informatico passa necessariamente per il rifiuto di ogni interazione con messaggi sospetti. La raccomandazione politica e tecnica è drastica: non fornire mai dati sensibili e provvedere all’eliminazione immediata dei messaggi. Per qualsiasi procedura legata alla salute digitale, è necessario interfacciarsi esclusivamente con i portali ufficiali della propria Regione o del Ministero, accedendo tramite sistemi di identità digitale certificata come SPID o CIE.

L’allerta resta alta su tutto il territorio nazionale per proteggere la privacy dei pazienti e la sicurezza dei database pubblici. “La tutela dei dati personali è una priorità: la prevenzione passa anche da una corretta informazione dei cittadini”, ha concluso Daniela Ternullo. Gli esperti consigliano di diffidare da qualunque comunicazione che richieda password o numeri di previdenza sociale via testo semplice, ricordando che la pubblica amministrazione non utilizza quasi mai link diretti a pagine di login all’interno del corpo di una mail.