Furto di ricette elettroniche: come i criminali rivendono farmaci con le tue prescrizioni

Furto di ricette elettroniche: come i criminali rivendono farmaci con le tue prescrizioni

A cura di:Redazione Ore

La sanità digitale in Italia sta progressivamente eliminando il supporto cartaceo delle prescrizioni. La dematerializzazione delle ricette elettroniche è divenuta obbligatoria (art. 54 Legge di Bilancio 2025), integrandosi nel Sistema Tessera Sanitaria.

Questa rivoluzione normativa mira a migliorare il monitoraggio prescrittivo e l’integrazione nel Fascicolo Sanitario Elettronico, ma allo stesso tempo espone nuove vulnerabilità informatiche. I dati sanitari – diagnosi, terapie, prescrizioni – sono considerati particolarmente sensibili e vengono scambiati nel mercato nero a cifre rilevanti (un singolo record sanitario può valere circa 1.000 dollari). Di conseguenza, i cybercriminali mirano sempre più spesso a violare i sistemi di gestione delle ricette per accedere illegittimamente alle prescrizioni elettroniche e ai dati sanitari ad esse associati. Questo articolo analizza le tecniche d’attacco più comuni, il successivo impiego delle ricette trafugate, le implicazioni legali e di salute pubblica, e le contromisure di cybersecurity raccomandate.

Modalità di accesso fraudolento alle ricette elettroniche

Le ricette elettroniche sono emesse e gestite tramite sistemi informatici gestionali medici e farmaceutici connessi in rete. I criminali utilizzano diverse tecniche per inserirsi in questi sistemi:

  • Phishing e ingegneria sociale: vengono inviate e-mail o messaggi fasulli a medici, farmacisti o pazienti per carpire credenziali di accesso o informazioni sensibili. Ad esempio, il “credential stuffing” ha già colpito il settore farmaceutico: bot informatici hanno sottratto dati di login dai siti delle farmacie, ottenendo così prescrizioni di farmaci controllati da rivendere nel dark web.
  • Malware e Ransomware: file allegati malevoli o link compromessi possono infettare i dispositivi dei professionisti sanitari, cifrando dati (ransomware) o rubando credenziali (malware keylogger). Un attacco di tipo ransomware all’ospedale può bloccare l’intero gestionale dei pazienti (come già avvenuto in diversi casi italiani).
  • Vulnerabilità dei software gestionali: molti studi medici e farmacie usano pacchetti gestionali o sistemi legacy non sempre aggiornati. L’assenza di patch di sicurezza apre la porta a exploit mirati. La scarsa segmentazione delle reti interne rende facile il movimento laterale dopo un’intrusione. Spesso i server dei database (p. es. MongoDB, SQL) non sono sufficientemente protetti, esponendoli a furti di interi archivi.
  • Accesso abusivo a database sanitari centrali: in un contesto europeo, sono stati segnalati data breach che hanno compromesso milioni di cartelle cliniche e prescrizioni. Ad esempio, l’attacco al sistema sanitario di Singapore ha esposto i dati personali di 1,5 milioni di pazienti e 160 mila prescrizioni. Un’eventuale violazione del sistema centrale italiano (Sistema TS) darebbe ai criminali accesso a migliaia di ricette elettroniche.

In sintesi, i medici e i farmacisti devono gestire con attenzione autenticazioni e aggiornamenti software: password forti e cambiate regolarmente, sistemi operativi e antivirus sempre aggiornati, e autenticazione a più fattori per l’accesso alle piattaforme prescrittive. Il fattore umano rimane spesso il punto debole: oltre il 90% degli incidenti sanitari è attribuibile a errori o disattenzioni del personale. Una adeguata formazione del personale sanitario è dunque fondamentale per prevenire phishing e social engineering.

Uso illecito e mercificazione delle ricette elettroniche rubate

Una volta trafugata una ricetta elettronica valida, il criminale può procurarsi gratuitamente i farmaci prescritti e poi rivenderli sul mercato nero. Le ricette rubate o contraffatte alimentano due principali filiere illecite:

Acquisto illegale di farmaci

I farmaci ottenuti mediante ricette rubate sono consegnati a complici o intermediari che li vendono clandestinamente. Questi prodotti, spesso psicofarmaci o antidolorifici, entrano nella filiera dell’abuso: giovani senza prescrizione medica acquistano Xanax, Rivotril e simili per uso ricreativo. In qualche caso le ricette sono pure “confezionate” in anticipo: indagini di polizia hanno trovato ricette elettroniche contraffatte pronte all’uso, acquistate sul dark web e verosimili agli occhi dei software delle farmacie.

Vendita sul Dark Web

I criminali possono mettere all’asta online (sui mercati darknet) farmaci ottenuti con ricette rubate, utilizzando canali anonimi. Il Dark Web consente anonimato e l’uso di criptovalute (es. bitcoin) per i pagamenti. Studi indicano che i due terzi delle transazioni criminali nel darknet riguardano farmaci illegali. Il fenomeno è spesso collegato alla ‘cibernarco’: documenti comprati clandestinamente che permettono di reperire farmaci di spaccio. Secondo Key4biz, con attacchi di credential stuffing sono già stati sottratti account di farmacie per accedere a prescrizioni di farmaci controllati da vendere sul dark web.

I trafficanti usano tecniche di anonimizzazione per sfuggire alle indagini: l’uso di Tor (rete onion) per navigare nel darknet, VPN e protocolli criptati per nascondere l’indirizzo IP, e mixer di Bitcoin (o criptomonete privacy come Monero) per offuscare la tracciabilità dei pagamenti.

A volte vengono coinvolti broker digitali che promuovono catene di posta anonime offrendo farmaci “senza ricetta”. Questa economia sommersa sottrae farmaci alla distribuzione regolare, alimenta il mercato delle sostanze contraffatte e mette in pericolo gli utenti finali. Le statistiche del Pharmaceutical Security Institute mostrano infatti che 1 medicinale su 3 acquistato online risulta privo del principio attivo previsto, il 20% ha dosi sbagliate, il 21,4% ingredienti completamente errati e l’8,5% impurità pericolose. Ciò conferma i gravi rischi sanitari legati alla circolazione illecita di farmaci.

Implicazioni legali e sanitarie

Il furto e l’uso illecito delle ricette elettroniche sollevano questioni sia normative sia di salute pubblica.

Aspetti legali: i dati sanitari sono tutelati dal GDPR (Reg. UE 2016/679): le prescrizioni contengono dati sensibili sulla salute e devono essere gestite secondo le norme di privacy e sicurezza. Le violazioni possono comportare sanzioni salate, fino al 4% del fatturato o 20 milioni di euro (più le pene penali per frodi documentali).

La nuova Direttiva NIS2 (entrata in vigore Ottobre 2024) classifica i servizi sanitari come infrastrutture critiche, con obblighi di security ancora più stringenti e multe fino a 10 milioni o 2% del fatturato per inadempienza. Chi contraffà una ricetta commette reato di falsità in scrittura privata (art. 476 c.p.) e ricettazione di farmaci (art. 648 c.p.). Medici o farmacisti compiacenti possono incorrere in denuncia penale e radiazione dagli albi. Le autorità sanitarie europee e nazionali richiedono inoltre audit costanti: ad esempio, l’autorizzazione online delle farmacie è regolamentata (bollino ministeriale) per contrastare la vendita illegale via web.

Rischi sanitari: il maggiore pericolo è per i pazienti che assumono farmaci non adeguati o adulterati. Oltre ai farmaci mancanti di principio attivo, c’è il rischio di reazioni avverse. Ad esempio, l’uso incontrollato di benzodiazepine con alcol ha provocato decessi tra i più giovani. L’approvvigionamento illecito sfugge ai controlli di farmacovigilanza: farmaci rubati non sono tracciati e la loro qualità non è garantita. Inoltre, la sottrazione delle ricette danneggia la fiducia nel sistema sanitario e incrementa il fenomeno dell’abuso di farmaci. Le Istituzioni sanitarie italiane hanno lanciato campagne di informazione (es. segnalazione di farmacie online autorizzate) per contrastare il commercio illegale e sensibilizzare sui rischi del “farmaco fai-da-te”.

Misure di cybersecurity raccomandate

Per prevenire questi attacchi, le strutture sanitarie devono adottare una strategia di difesa multilivello. Tra le contromisure chiave si segnalano:

  • Autenticazione forte e gestione accessi: implementare login a due fattori (OTP o smart card), usare password complesse e uniche per ogni utente, e cambiarle periodicamente. I medici accedono spesso con CNS/SPID; le stesse credenziali non devono essere riutilizzate altrove.
  • Crittografia end-to-end: crittografare i dati sanitari in transito e a riposo, specialmente le prescrizioni trasmesse via reti pubbliche o memorizzate nei database. Ad esempio, il PIN della ricetta e i dati paziente possono essere cifrati e visibili soltanto al farmacista autorizzato. I sistemi di backup devono anch’essi utilizzare algoritmi crittografici forti, così da proteggere le copie dei dati sanitari.
  • Segmentazione della rete: suddividere la rete interna in VLAN isolate (clinica, amministrazione, guest Wi-Fi) per limitare i movimenti laterali di un attaccante. Una corretta segmentazione riduce il rischio di contaminazione a cascata dei sistemi. Secondo uno studio globale, solo il 25% delle organizzazioni sanitarie ha una segmentazione di rete completa, evidenziando quanto sia necessario definire ACL e zone sicure per i dispositivi critici.
  • Monitoraggio e rilevamento: utilizzare sistemi SIEM e anomaly detection che analizzino continuamente il traffico di rete e i log dei sistemi prescrittivi. Un traffico insolito verso server di prescrizioni o accessi non orari dovrebbe innescare allarmi immediati.
  • Aggiornamenti e patch: mantenere sempre aggiornati i software gestionali, sistemi operativi e firmware dei dispositivi medici. Le patch corraggono vulnerabilità conosciute che altrimenti faciliterebbero un attacco. Come ricordato dalle linee guida ISS, bisogna accertarsi che “sistemi operativi e gestionali siano costantemente aggiornati”.
  • Formazione del personale sanitario: continuare programmi periodici di awareness sul phishing e sulle buone pratiche di sicurezza. Il personale deve riconoscere tentativi di frode e sapere come reagire (es. non aprire link sospetti, segnalare email anomale). La cultura della sicurezza è tanto importante quanto le soluzioni tecnologiche.

Queste misure, se applicate coerentemente e integrate nelle procedure sanitarie quotidiane, riducono drasticamente il rischio di furto di ricette elettroniche e di altri dati sanitari. Le strutture sanitarie italiane devono considerare i dati sanitari un “bene comune” da difendere, come ribadito anche dal Garante Privacy. Investire in cybersecurity non è facoltativo: è un obbligo normativo (GDPR, NIS2) e una questione di sicurezza pubblica.

Conclusioni

Il fenomeno del furto di ricette elettroniche dimostra come l’evoluzione digitale della sanità, se non accompagnata da adeguate contromisure, può creare nuove criticità. Da una parte, i criminali informatici sfruttano phishing, malware e vulnerabilità nei gestionali per ottenere prescrizioni valide.

Dall’altra, questi falsi documenti alimentano il traffico illegale di farmaci attraverso canali anonimi quali il dark web. Le ricadute sono molteplici: compromissione della privacy (sanzionata dal GDPR), rischi penali per i responsabili e gravi conseguenze sanitarie per gli utilizzatori di farmaci non controllati. In questo contesto italiano ed europeo, gli enti sanitari devono rafforzare ogni anello della catena informatica: dall’autenticazione al backup, dalla crittografia alle policy interne. Solo così sarà possibile garantire la sicurezza informatica in sanità, proteggere i dati dei pazienti e salvaguardare la salute pubblica.

Fonti:

INTERPOL. Illicit Online Pharmacies and the Darknet. INTERPOL Cybercrime Directorate, 2021.

Gazzetta Ufficiale Italiana. Legge di Bilancio 2025, Art. 54: Dematerializzazione delle ricette elettroniche.

Autorità Garante per la Protezione dei Dati Personali (GPDP). Linee guida in materia di dati sanitari.

Kaspersky. Healthcare Cybersecurity: Attack Vectors and Defenses, Threat Intelligence, 2023.

Ministero della Salute. Campagna contro l’acquisto online di farmaci illegali.

European Commission. NIS2 Directive – Strengthening cybersecurity across the EU.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi