{"id":30593,"date":"2026-04-14T15:37:01","date_gmt":"2026-04-14T13:37:01","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30593"},"modified":"2026-04-14T15:37:01","modified_gmt":"2026-04-14T13:37:01","slug":"telehealth-issues-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/telehealth-issues-2026\/30593\/","title":{"rendered":"La telemedicina \u00e8 davvero sicura?"},"content":{"rendered":"

Molte persone vedono la telemedicina come uno dei massimi risultati del progresso scientifico: in pratica \u00e8 possibile ottenere un consulto medico in cinque minuti senza mai alzarsi dal divano. Ma c\u2019\u00e8 un problema\u2026<\/p>\n

I dati medici vendono nei mercati neri<\/a> o grigi<\/a> decine di volte di pi\u00f9 rispetto ai dati della carta di credito o agli accessi ai social media. A differenza di una carta di credito, che pu\u00f2 essere semplicemente bloccata e sostituita, non \u00e8 possibile azzerare esattamente la storia medica. Il nome, la data di nascita, l\u2019indirizzo, il numero di telefono, l\u2019ID assicurativo, le diagnosi, i risultati dei test, le prescrizioni e i piani di trattamento possono essere utilizzati per anni. Si tratta di una miniera d\u2019oro per qualsiasi cosa, dal marketing mirato al ricatto, alla frode o al furto di identit\u00e0.<\/p>\n

E con l\u2019ascesa dell\u2019IA, Internet \u00e8 ora invaso da siti Web falsi che affermano di offrire servizi medici ma in realt\u00e0 sono progettati per estrarre informazioni riservate da vittime ignare. Oggi ci addentreremo nei dettagli medici a rischio, spiegheremo perch\u00e9 gli hacker li vogliono e come \u00e8 possibile fermarli.<\/p>\n

Pi\u00f9 preziosi delle carte di credito<\/h2>\n

I truffatori monetizzano i dati medici rubati sia in blocco che tramite vendite individuali. La loro prima mossa \u00e8 solitamente quella di estorcere un riscatto alle aziende che hanno violato con successo. (Infatti, nel 2024, il 91% delle fughe di dati sanitari negli Stati Uniti correlate a malware era il risultato<\/a> di attacchi ransomware.) Ma in seguito, i dati divulgati vengono utilizzati per attacchi personali individuati. Consente agli hacker di costruire un profilo medico di una vittima (i medicinali acquistati, la frequenza e cosa impiegano a lungo termine) per poi vendere tali informazioni a grandi case farmaceutiche o esperti di marketing, o di utilizzarle per truffe di phishing mirate come lanciare una falsa cura innovativa. Possono persino ricattare un paziente per una diagnosi delicata o utilizzare le informazioni per assegnare un punteggio in modo fraudolento alle prescrizioni di sostanze controllate. Inoltre, anche le compagnie di assicurazione sono molto interessate a questo tipo di dati. Analizzano questi dettagli per aumentare i premi assicurativi per i pazienti o, in alcuni casi, rifiutarsi del tutto di fornire una copertura. In breve, ci sono molti modi in cui possono usare questi dettagli a discapito degli utenti.<\/p>\n

Quanto \u00e8 pericoloso?<\/h2>\n

La pi\u00f9 grande violazione dei dati medici della storia si \u00e8 verificata a febbraio 2024, quando il gruppo di hacker BlackCat ha fatto irruzione nei sistemi di Change Healthcare<\/a>. Si tratta di una divisione del Gruppo UnitedHealth, che elabora circa 15 miliardi di transazioni assicurative all\u2019anno e funge da intermediario finanziario tra pazienti, operatori sanitari e compagnie assicurative.<\/p>\n

Per nove giorni, gli autori dell\u2019attacco hanno vagato liberamente attraverso i sistemi interni di Change Healthcare, sottraendo sei terabyte di dati riservati prima di lanciare definitivamente il ransomware. UnitedHealth \u00e8 stata costretta a disattivare completamente i data center di Change Healthcare per impedire la diffusione del criptaggio, e hanno finito per pagare un riscatto di 22 milioni di dollari agli estorsori. L\u2019attacco ha di fatto paralizzato il sistema sanitario statunitense. Il numero delle vittime \u00e8 stato rivisto tre volte: prima 100 milioni, poi 190 milioni, e il conteggio finale ha raggiunto il numero sbalorditivo di 192,7 milioni di persone, con un danno totale stimato in 2,9 miliardi di dollari. E il motivo (da parte di Change Healthcare) di questo enorme incidente \u2014 che abbiamo analizzato in dettaglio in un post separato<\/a> \u00e8 stato semplicemente\u2026 la mancanza di autenticazione a due fattori in un portale di accesso desktop remoto.<\/p>\n

In precedenza, la startup di telemedicina per la salute mentale Cerebral incorporava<\/a> strumenti di tracciamento<\/a> di terze parti direttamente nel proprio sito Web e nelle proprie app. Di conseguenza, i dati di 3,2 milioni di pazienti, inclusi nomi, precedenti medici e di prescrizioni e informazioni assicurative, sono stati divulgati su LinkedIn, Snapchat e TikTok. La Federal Trade Commission degli Stati Uniti ha inflitto all\u2019azienda una multa di 7,1 milioni di dollari e ha emesso un divieto senza precedenti sull\u2019utilizzo dei dati medici a fini pubblicitari. A proposito, quella stessa startup ha fatto notizia anche per l\u2019invio ai propri clienti di cartoline promozionali senza buste<\/a>, con i nomi dei pazienti e frasi che rendevano facile per chiunque capire la propria diagnosi.<\/p>\n

Perch\u00e9 la telemedicina \u00e8 cos\u00ec vulnerabile<\/h2>\n

Diamo un\u2019occhiata ai principali punti deboli dei servizi di telemedicina.<\/p>\n