Un attacco informatico aCegedim Santé, azienda privata che fornisce software per gli studi medici in Francia, rischia di trasformarsi in una delle più grandi fughe di dati sanitari degli ultimi anni. Nel mirino è finitoMLM, un gestionale usato negli ambulatori: secondo le prime ricostruzioni, i pirati avrebbero consultato o estratto illegalmente informazioni di pazienti, poi finite – almeno in parte – su circuiti di rivendita online.
Il numero esatto delle persone coinvolte resta un rebus: si parla di una forchetta tra11 e 15 milionidi pazienti potenzialmente esposti, mentre gli hacker arrivano a rivendicare cifre ancora più alte. In mezzo, c’è l’ansia di chi non sa se i propri dati siano finiti in rete e, soprattutto, quali: perché in sanità anche un dettaglio può diventare un’arma.
La vicenda ricorda da vicino un punto debole che conosciamo bene anche in Italia: la digitalizzazione corre più veloce della sicurezza. E quando a essere colpiti sono strumenti usati quotidianamente dai medici di famiglia, l’effetto domino può diventare nazionale.
Che cos’è Cegedim Santé e perché l’attacco a MLM può coinvolgere milioni di persone
Sommaire
- 1 Che cos’è Cegedim Santé e perché l’attacco a MLM può coinvolgere milioni di persone
- 2 I numeri: fino a 15 milioni di pazienti, ma il perimetro è ancora contestato
- 3 Quali dati sarebbero finiti nelle mani dei pirati: identità, contatti e note mediche
- 4 Indagini e responsabilità: procura di Parigi, CNIL e ministero della Salute
- 5 Cosa rischiano pazienti e medici: phishing, furti d’identità e una fiducia che vacilla
- 6 Punti chiave
- 7 Domande frequenti
- 8 Fonti
MLM è un software da studio medico: serve per gestire anagrafiche, appuntamenti, documenti e parti del dossier del paziente. In Francia, secondo le informazioni disponibili, sarebbe utilizzato da circa3.800 clienti; tra questi,1.500 medicisono stati identificati come colpiti dall’attacco.
Non significa che “è crollato tutto il sistema sanitario” francese. Ma basta un singolo ambulatorio per avere migliaia di cartelle: moltiplicando per centinaia o migliaia di studi, i numeri diventano rapidamente enormi. È lo stesso meccanismo che in Italia renderebbe critico un attacco a un gestionale molto diffuso tra medici di base o poliambulatori.
L’intrusione sarebbe stata individuata a fine2025. L’azienda riferisce di aver messo in sicurezza gli accessi, presentato denuncia e notificato l’incidente allaCNIL, l’autorità francese per la protezione dei dati (l’equivalente del nostro Garante Privacy). Ma i tempi lunghi delle verifiche lasciano una zona grigia: nel frattempo, i pazienti cercano risposte che spesso non arrivano.
I numeri: fino a 15 milioni di pazienti, ma il perimetro è ancora contestato
Le stime circolate in Francia parlano di11-15 milionidi persone potenzialmente coinvolte. Un hacker avrebbe addirittura rivendicato un file fino a19 milioni. Parallelamente, controlli su campioni di dati avrebbero evidenziato informazioni amministrative su circa300.000pazienti, con una presenza molto limitata di elementi clinici.
Questa apparente contraddizione non riduce la gravità: cambia la lettura del rischio. Il punto è che il numero dei pazienti non si ricava automaticamente dal numero dei medici colpiti: uno studio può avere una platea attiva di migliaia di assistiti e archivi storici ancora più ampi. Senza un inventario pubblico e definitivo, l’incertezza alimenta la paura.
Un dettaglio fa discutere: in un archivio descritto come gigantesco comparirebbero “solo”150.000indirizzi e-mail unici. Potrebbe indicare basi dati eterogenee, duplicati o campi non compilati in modo uniforme. Per chi rischia di essere vittima, il risultato non cambia: è più difficile capire quanto si è esposti e come proteggersi.
Quali dati sarebbero finiti nelle mani dei pirati: identità, contatti e note mediche
Le informazioni citate riguardano innanzitutto dati “amministrativi”: nome, data di nascita, indirizzo, telefono, contatti. Materiale che, da solo, può bastare per truffe mirate e tentativi di furto d’identità. Se poi quei dati sono collegati a un contesto sanitario, diventano ancora più “spendibili” per chi vuole ingannare: una finta mail del medico o della mutua, un SMS che sembra credibile, una richiesta di documenti o coordinate bancarie.
La parte più delicata riguarda leannotazioniscritte dai medici. Secondo quanto emerso, in alcuni casi potrebbero contenere informazionisensibililegate alla vita privata e alla salute; vengono citati anche esempi come riferimenti areligioneo orientamento sessuale. Anche se fosse una minoranza, basterebbe una piccola percentuale per causare danni pesanti: stigma, discriminazioni, ricatti.
Una stima preliminare parla di circa165.000persone per cui la fuga riguarderebbe dati sensibili, anche di natura medica. Non è un verdetto definitivo, ma dà la misura del problema: qui non si parla solo di spam, si tocca il cuore delsegreto medico.
Indagini e responsabilità: procura di Parigi, CNIL e ministero della Salute
Sul fronte giudiziario è stata aperta un’indagine a Parigi, con il coinvolgimento dellaBrigade de lutte contre la cybercriminalité(unità specializzata contro i reati informatici) e il coordinamento delparquet de Paris, cioè la procura della capitale. Il messaggio è chiaro: non è un “incidente tecnico”, ma un fatto potenzialmente penale.
LaCNILè stata informata e potrà verificare misure di sicurezza, gestione della crisi e azioni per ridurre l’impatto. In casi di dati sanitari, l’attenzione si concentra su chi poteva accedere, con quali credenziali, e se barriere tecniche adeguate avrebbero potuto impedire l’estrazione.
Il ministero della Salute francese ha sottolineato che si tratta di unfornitore privato, “responsabile del trattamento” dei dati. È una precisazione istituzionale che delimita le responsabilità, ma per i cittadini la distinzione conta poco: che i dati siano in un ospedale pubblico o in un software usato dal medico di famiglia, restano dati di salute e restano delicatissimi.
Cosa rischiano pazienti e medici: phishing, furti d’identità e una fiducia che vacilla
Il rischio più immediato per i pazienti è ilphishingmirato: chi ha nome, contatti e il “contesto sanitario” può fingersi studio medico, assicurazione, servizio di prenotazione e spingere a consegnare documenti, IBAN o credenziali. È la dinamica classica delle grandi fughe di dati, qui resa più efficace dalla credibilità del tema salute.
Secondo rischio: usurpazioni e pratiche fraudolente costruite su dati anagrafici e recapiti. Terzo rischio, più difficile da misurare ma potenzialmente devastante: la circolazione di dettagli clinici o note intime fuori contesto. In una cartella, le parole sono spesso dirette, scritte per uso clinico, non per essere lette da estranei.
Per i medici, l’episodio riapre una tensione che vale anche in Italia: il professionista è garante della relazione di fiducia, ma dipende da strumenti digitali che non controlla fino in fondo. Password più robuste, autenticazione a due fattori e procedure più rigide aiutano, ma non bastano se la filiera tecnologica resta fragile.
Ora la partita si gioca anche sulla trasparenza: chi è coinvolto vuole sapere se lo è, quali dati sono usciti e cosa fare. Finché l’indagine non chiarirà il perimetro, l’informazione rischia di restare parziale. E in sanità, quando le risposte arrivano tardi, la fiducia si rompe in fretta.
Punti chiave
- L’attacco informatico che ha colpito Cegedim Santé e il software MLM ha coinvolto 1.500 medici identificati.
- Fino a 15 milioni di pazienti potrebbero essere interessati, ma il perimetro esatto resta oggetto di dibattito.
- La fuga di dati include informazioni amministrative e, in una parte dei casi, dati sensibili provenienti da annotazioni mediche.
- È stata aperta un’indagine a Parigi e la CNIL è stata investita del caso, mentre resta criticata la questione dell’informazione ai pazienti.
Domande frequenti
Quanti pazienti sarebbero interessati dalla fuga di dati legata a Cegedim?
Le stime pubbliche indicano una forchetta che potrebbe andare da circa 11 a 15 milioni di persone, mentre alcune rivendicazioni di hacker hanno avanzato un numero più elevato. Le autorità e l’indagine devono ancora precisare il perimetro reale, poiché il numero esatto dipende dai fascicoli accessibili tramite i medici coinvolti.
Quali dati potrebbero essere trapelati nel caso del software MLM?
Le informazioni descritte riguardano soprattutto dati amministrativi di identificazione e di contatto. Una parte dei dati includerebbe anche annotazioni redatte dai medici, che potrebbero contenere informazioni sensibili. Stime preliminari parlano di circa 165.000 persone interessate da dati sensibili.
Chi indaga sull’attacco informatico e sulla fuga di dati?
È stata aperta un’indagine a Parigi, con l’intervento di servizi specializzati nella lotta alla criminalità informatica. Anche la CNIL è stata informata, il che può portare a controlli sulle misure di sicurezza e sulla gestione dell’incidente.
I pazienti sono stati informati direttamente?
La comunicazione si è concentrata soprattutto sull’informazione dei medici identificati come coinvolti. Associazioni di pazienti criticano una trasparenza ritenuta insufficiente per le persone interessate, anche perché è difficile sapere se in un fascicolo esposto fossero presenti commenti sensibili.
Fonti
- Des millions de patients concernés après le piratage du logiciel …
- Après la fuite de données de santé, la fuite des responsabilités
- Cegedim : des données personnelles volées à la suite du piratage d …
- Quinze millions de patients concernés, 1 500 médecins … – Franceinfo
- 15 millions de Français touchés par une fuite massive de données …
