Un archivio pieno di dati sanitari italiani è in vendita sul dark web: il caso PazienteConsapevole
Il servizio PazienteConsapevole è sospeso. Sul sito rimangono poche altre scritte. Non c’è traccia dei servizi offerti dal portale, lo stesso che dal 2009 metteva in contatto pazienti e medici di base in Lombardia. La storia è iniziata il 10 ottobre, quando è partito un maxi attacco hacker che ha bloccato la piattaforma. Il sito era rimasto in “manutenzione” per diverse ore. Alla fine Regione Lombardia aveva detto: “Non risultano furti o compromissioni di dati”. Non sembra sia andata esattamente così.
Secondo Cyberoo, società di sicurezza informatica, una furto di dati sanitari in Lombardia ci sarebbe stato. Non sarebbe il primo caso di un attacco del genere in Lombardia. Anzi. Anche togliendo i piccoli attacchi ransomware che non arrivano alle cronache, giusto il 23 dicembre il servizio mensa Milano Ristorazione aveva avvisato utenti e dipendenti di stare attenti alle mail in arrivo. Il 24 novembre erano stati colpiti da un attacco hacker e ora temono che i dati vengano presi e usati per nuove truffe.
Cosa dice l’analisi sui dati sanitari
Vediamo l’analisi. Il 25 novembre Cyberoo pubblica un report sul suo blog in cui parla di un “vasto archivio di dati sanitari di cittadini del Nord Italia” in vendita su un forum. A proporre l’affare un utente noto come wizgun. Nel report di Cyberoo si parla di circa 350.000 record con dati personali e di 90.000 pazienti identificati. Tra questi anche 30.000 con indirizzo mail e 4.300 con numero telefonico.
Il costo? C’è un tariffario. 25 euro per un profilo legato a una ricetta medica. 35 euro per un profilo completo con tutti i dati compresi i contatti, le prescrizioni mediche e i documenti collegati alla malattia. Circa 137.000 euro da pagare in bitcoin per tutto.
Cyberoo non collega direttamente l’archivio a PazienteConsapevole. Dice però che il venditore nell’annuncio spiega che i dati arrivano da un attacco informatico descritto dai giornali italiani. Esattamente l’attacco informatico a PazienteConsapevole. Cyberoo definisce solo il collegamento come “Plausibile”.
Che cos’è Cyberoo
Il report è del 25 novembre ma il 23 dicembre su Corriere della Sera interviene Veronica Leonardi, executive board manager di Cyberoo che aggiunge qualche dichiarazione alla storia. Ora. È abbastanza consueto che le società di Cybersecurity diffondano report del genere. È comunque una forma di pubblicità.
Secondo i dati riportati sul sito, Cyberoo è un’impresa italiana, con sede a Reggio Emilia. Il fatturato non è piccolo: nel 2024 secondo i dati dell’Ufficio Camerale è arrivato a 20.984.338 euro. Nel 2025 l’ultimo dato registrato sul numero di dipendenti è arrivato a 65.
