Lavoro e professioni

Hacker

05 Novembre 2025

---

Aumentano i tentativi di truffa ai danni dei cittadini che utilizzano il Cup per prenotare visite ed esami nel Servizio sanitario nazionale, con sms, telefonate e email che imitano comunicazioni ufficiali per ottenere dati personali o pagamenti. A fare il punto all'Adnkronos Salute è Paolo Petralia, vicepresidente vicario Fiaso, Federazione italiana delle aziende sanitarie e ospedaliere che evidenzia come “chi ha messo in piedi questo sistema fraudolento ha capito che i cittadini usano il Cup sempre di  più per interfacciarsi con la sanità pubblica. Le tecniche perseguono quattro obiettivi: inviare comunicazioni urgenti; richiedere pagamenti; ottenere dati; proporre falsi accessi al Fascicolo sanitario elettronico. Sono 4 strategie che hanno come denominatore il numero del Cup, il  centralino unico di prenotazione. In questo modo - rimarca Petralia -  c'è un danno enorme all'interfaccia che il Cup rappresenta per il  cittadino. Ma come sanità pubblica, se ci occupiamo dell'assistenza  non possiamo essere indifferenti di fronte a questi reati”.

I tentativi di truffe con l'uso dell'Sms o del  telefono del Cup stanno aumentando, secondo Fiaso. "Al Nord, in Liguria 3 Asl su 5  hanno fatto una comunicazione proattiva su questo; in Piemonte l'Asl  Torino; in Veneto e Friuli l'Ulss 8 Berica, l'Ulss Serenissima e Asugi Isonzo. Poi ci sono segnalazioni nelle aziende in Toscana, Abruzzo,  Umbria e Marche. C'è l'Asl di Modena in Emilia Romagna. Nel Lazio,  l'Asl Roma 5 e 6. E al Sud l'Asl di Salerno e quella di Lecce",  sottolinea Petralia. Non solo sms ma anche le mail sono un  veicolo di tentativi di truffa. Durante l’estate il ministero della Salute  ha diffuso un avviso sulle false email a nome del  dicastero "per mantenere attivo l'accesso al Fascicolo sanitario  elettronico". Tramite l'invio di email fraudolente, "gli utenti  vengono invitati a cliccare su un link che li indirizza ad una pagina  Internet in cui viene richiesto l'inserimento di un codice presente  nell'email e successivamente si richiede l'inserimento di dati  personali e della carta di pagamento", evidenziava il ministero che ha prontamente comunicato via social e media la truffa.

I modi per difendersi sono vari, dal “metodo tradizionale dei  volantini appesi nei Cup, nelle sale d'attesa o negli ambulatori dei  medici di famiglia”, agli “incontri pubblici anche con le  forze dell'ordini, i Comuni e le associazioni”, spiega Petralia. Ci sono poi i social, “che  servono proprio per arrivare a tutti, e infine con gli Sms di conferma che le Asl mandano ai pazienti, dove oltre alla prenotazione c'è anche un messaggio di attenzione proprio alle truffe. Poi vengono formati  gli operatori. Un punto però è fondamentale: le Asl non chiedono soldi via Sms o mail". Le Asl italiane sono all'avanguardia contro gli  hacker “seguiamo dei protocolli,  c'è un aggiornamento continuo e dei corsi di formazione. Insomma, la  cybersecurity è materia importante con standard da rispettare su cui  siamo anche monitorati", precisa il vicepresidente vicario Fiaso.