Parigi – 01.07.2026: In Francia sono stati arrestati cinque sospetti di età compresa tra 16 e 22 anni con l’accusa di presunti cyberattacchi contro strutture sanitarie. Secondo polizia e magistratura, sono sospettati di essere penetrati nei sistemi informatici di cliniche e studi medici e di aver sottratto ampie banche dati contenenti informazioni personali di pazienti. Le operazioni sono state svolte nell’ambito di indagini coordinate, nel corso delle quali sono stati perquisiti diversi appartamenti e sequestrati supporti di memorizzazione.
Le autorità investigative riferiscono che gli attacchi si sono rivolti a software amministrativi e di gestione degli studi, nonché a servizi connessi nel settore sanitario. L’obiettivo sembrava essere l’estrazione di grandi quantità di dati strutturati, tra cui recapiti, elementi della documentazione di cura e identificativi amministrativi. Una parte delle informazioni, secondo quanto finora emerso, sarebbe stata offerta in forum specializzati. Il numero esatto delle strutture e dei record coinvolti è attualmente oggetto di accertamenti forensi.
L’operazione è stata condotta dalla polizia specializzata in criminalità informatica in coordinamento con la procura competente. Sono stati sequestrati computer, telefoni cellulari, supporti di memoria esterni e appunti con credenziali di accesso. Esperti dell’agenzia nazionale per la cybersicurezza ANSSI supportano l’analisi tecnica. Parallelamente gli investigatori verificano se siano state sfruttate vulnerabilità presso singoli fornitori di servizi IT e se esistano collegamenti con episodi precedenti.
Le autorità sanitarie regionali hanno informato gli enti coinvolti. Per le strutture sono state attivate misure precauzionali: vengono rivisti i protocolli, resettati gli accessi e analizzati i file di log. Le autorità per la protezione dei dati consigliano alle persone potenzialmente coinvolte di prestare maggiore attenzione a contatti sospetti e raccomandano di attendere le comunicazioni della struttura interessata sulla situazione individuale. Nei casi in cui sia confermata un’esfiltrazione di dati personali, secondo le autorità saranno inviate notifiche.
Sotto il profilo penale vengono contestati, tra gli altri, accesso non autorizzato a un sistema automatizzato di dati, alterazione dei dati e ricettazione di dati. Per gli imputati minorenni si applicano procedure e misure di tutela speciali. Non è ancora stata decisa l’eventuale formulazione di accuse; le indagini sono in corso. Le autorità sottolineano che gli arresti fanno parte di una serie più ampia di interventi contro giovani sospetti nel settore dei reati informatici, intensificati nelle ultime settimane.
I cyberattacchi al settore sanitario sono considerati particolarmente gravi, poiché compromettono la protezione di dati sensibili e possono interferire con il funzionamento di pronto soccorso, laboratori o la gestione degli appuntamenti. Gli esperti richiamano l’attenzione sulla combinazione di sistemi obsoleti, catene di fornitori complesse e ampia superficie di attacco. I fornitori e i gestori devono ora installare patch a breve termine, imporre l’autenticazione a più fattori e testare in modo verificabile i piani di backup e di emergenza per aumentare la resilienza.
Fonti
- Franceinfo
- 01net
- Le Parisien
- Europe 1
- Le Monde