Sintesi

Proseguono le campagne di Spear Phishing in tema sanità: si raccomanda di mantenere alto il livello di attenzione.

Descrizione e potenziali impatti

Il tema sanitario resta tra i più utilizzati dai criminali informatici per campagne di phishing mirato allo scopo di condurre truffe nei confronti dei cittadini.

Considerata inoltre la disponibilità in rete di dati personali frutto dei numerosi incidenti informatici ai danni di strutture sanitarie, si raccomanda ai cittadini di mantenere alto il livello di attenzione per non cadere vittima di tali truffe.

Inoltre le strutture sanitarie possono trovare utili informazioni per innalzare il proprio livello di resilienza agli attacchi informatici nel Report di settore “LA MINACCIA CIBERNETICA AL SETTORE SANITARIO” ( https://www.acn.gov.it/portale/w/sanita-nel-mirino-dei-cybercriminali-cresce-del-40-il-numero-di-attacchi-nel-2025 ) che viene aggiornato dall’Agenzia periodicamente.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

• fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
• verificare il dominio delle e-mail ricevute: eventuali e-mail legittime provengono dai domini ufficiali;
• non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
• accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali;
• verificare con attenzione eventuali fatture relative ad analisi mediche eseguite o solo prenotate contattando, in caso di dubbi, la struttura per conferma.