farmacie
03 Febbraio 2024La digitalizzazione della sanità, la condivisione di dati sanitari, i testa diagnostici, la telemedicina sono strumenti che impattano sulla operatività della farmacia e che, al contempo, aumentano l’esposizione a rischi di cyber attacchi e di truffe informatiche. Le raccomandazioni per potenziare la sicurezza
La digitalizzazione della sanità, i nuovi servizi, tra cui quelli diagnostici, la telemedicina, l’aumento del numero e della tipologia di dispositivi utilizzati, l’incremento delle modalità di comunicazione con l’esterno, sono tutte evoluzioni e strumenti che impattano sulla operatività della farmacia e che, al contempo, aumentano l’esposizione a rischi di cyber attacchi e di truffe informatiche. Un punto sulle accortezze da mettere in campo per prevenire queste situazioni.
Aumentano i cyber attacchi diretti a sanità. Ecco le principali casistiche
Nel nostro, come in altri Paesi, sono in continuo aumento le segnalazioni di attacchi informatici in ambito sanitario. Secondo gli ultimi dati diffusi a fine anno dal Clusit, che riguardano il primo periodo del 2023, la sanità si conferma il secondo target più colpito, con il 14,5% degli attacchi totali rispetto al 12,2% del 2022. A livello globale si è avuto notizia di 200 incidenti andati a buon fine, mentre, per quanto riguarda le tecniche di attacco maggiormente utilizzate, risulta in aumento il ricorso ai malware, dal 32% del totale degli incidenti nel 2022 al 35%, ma resta presente anche lo sfruttamento di vulnerabilità (16%) e altre tecniche, quali la violazione degli account (8%), ingegneria sociale e phishing (3%) e i DDoS (2%). Un sistema particolarmente utilizzato in sanità è il ransoware: il blocco dei sistemi informatici e il furto dei dati degli utenti sino al pagamento di un riscatto.
Il trend viene confermato anche dal Rapporto dell’Agenzia dell’Unione europea per la cybersicurezza (Enisa), pubblicato a luglio 2023: a livello europeo, gli incidenti che hanno riguardato l’ambito sanitario sono stati il 53% del totale, con in testa gli ospedali (42% delle segnalazioni) e a seguire autorità sanitarie, enti e agenzie (14%).
Anche la farmaceutica risulta essere un ambito di attenzione da parte dei Cyber-criminali, così come non ne è esente il mondo delle farmacie, che, da un lato si muovono rapidamente verso la digitalizzazione di attività e processi, con sempre più dispositivi connessi, l’adozione diffusa di tecnologie come il cloud computing, ma soprattutto verso un aumento dei servizi alla persona, che vanno dall’ambito diagnostico, alla prevenzione, alla presa in carico. Test, vaccini, prestazioni di telemedicina, per fare alcuni esempi, aumentano la disponibilità e le movimentazioni di dati sensibili da parte delle farmacie.
Tralasciando il complesso e articolato ambito della legge sulla Privacy, che già pone una serie di obblighi e prassi fondamentali per la tutela e la sicurezza dei dati del paziente, è, in questo contesto, sempre più avvertita l’esigenza di una progressiva sensibilizzazione sulla tematica. La necessità segnalata da più parti è quella di passare da una logica di prevenzione di base e di intervento rispetto a eventuali incidenti, a un approccio più proattivo, olistico, e continuo, che cerchi di individuare, man mano e in anticipo, le eventuali vulnerabilità.
Attacchi alle farmacie: un punto dalla Federazione degli ordini francese
A essersi mossa, di recente, sul tema è la Federazione degli ordini dei farmacisti francesi, in una lettera inviata agli iscritti, in cui richiama l’attenzione sulle criticità crescenti. Computer, posta elettronica, sistemi di messaggistica e social, tablet, smartphone, ricorda l’Ordine, sono strumenti che sempre di più sono entrati nella vita della farmacia ma che, se non correttamente gestiti, aumentano l’esposizione a rischi relativi alla sicurezza.
Anche le videocamere, le stampanti, il monitor pubblicitario connessi a internet possono rappresentare porte d’attacco e possono essere utilizzati per entrare nel sistema informatico della farmacia. Così come software e sistemi informativi non aggiornati possono costituire elementi di vulnerabilità. La Federazione francese ricorda il caso, nel 2022 e nel 2023, di un laboratorio che è stato oggetto di furto di dati, con la richiesta di un riscatto, e, anche all’interno delle farmacie, riferisce segnalazioni di furti attraverso in modo particolare la tecnica dell’ingegneria sociale o attraverso il cosiddetto vishing (voice phishing). Nei casi specifici riferiti si è trattato di operatori che si sono finti appartenenti a società di gestione di gestionali per ottenere chiavi di accesso e dati.
Le raccomandazioni per potenziare la sicurezza
L’appello che parte dall’Ordine dei farmacisti francesi è, quindi, diretto all’applicazione di una serie di “regole di igiene informatico”, che consentano di prevenire eventuali attacchi o quanto meno limitarne i danni. Un primo fondamentale passo sottolineato è la formazione, che deve estendersi all’intero team e deve essere specializzata. Utile è la nomina di un responsabile informatico. All’interno di una guida messa a disposizione dei farmacisti vengono poi ripercorse alcune indicazioni, passando in rassegna tutte le fasi della operatività e della quotidianità di una farmacia. Una riflessione, in particolare, è dedicata alla scelta delle password, che deve rispettare criteri di sicurezza e deve essere aggiornata periodicamente: meglio, poi, se a ogni utente ne sia assegnata una diversa. Questo, tra l’altro, consente di creare diversi livelli di accesso a cartelle, documenti, sofwtare, informazioni a seconda delle attività a cui il personale è dedicato. L’indicazione è poi quella di non utilizzare dispositivi della farmacia per un uso personale (per consultare la mail personale, siti di interesse non lavorativo, e così via), ma piuttosto di dedicarne uno con accesso wifi non collegato alla rete locale della farmacia – in un’ottica di limitare l’esposizione a rischi. Particolare attenzione va prestata anche ai dispositivi removibili (chiavette, hard disk esterni, e così via), che vanno non solo ben custoditi, ma anche criptati.
In caso di attacco informatico, infine, ricorda l’Ordine è sconsigliato riavviare il dispositivo, mentre è opportuno dissociarlo il prima possibile dalla rete. È, a ogni modo, fondamentale segnalare l’avvenimento a tutte le autorità e istituzioni di riferimento, in modo che vengano prese le opportune misure.
Se l'articolo ti è piaciuto rimani in contatto con noi sui nostri canali social seguendoci su:
Oppure rimani sempre aggiornato in ambito farmaceutico iscrivendoti alla nostra newsletter!
POTREBBERO INTERESSARTI ANCHE
30/09/2024
La Società Europea di Cardiologia lancia nuove raccomandazioni con un approccio che combina farmaci, prevenzione e promozione di stili di vita sani
A cura di Redazione Farmacista33
30/09/2024
Da oggi a Fano, sono sono 102 i casi confermati di dengue, nelle farmacie comunali cittadina è in distribuzione il kit con 10 larvicidi, uno spray repellente e una pennetta disinfettante al prezzo...
A cura di Redazione Farmacista33
27/09/2024
Fattori di rischio, livelli target di LDL e HDL, caratteristiche del paziente e terapie farmacologiche: ecco a cosa fare attenzione
A cura di Sabina Mastrangelo
27/09/2024
La cronaca locale segnala che alcune farmacie in diverse città italiane sono state prese di mira da criminali, in alcuni casi individuati e assicurati alla legge. I titolari e le loro rappresentanze...
A cura di Simona Zazzetta
©2024 Edra S.p.a | www.edraspa.it | P.iva 08056040960 | Tel. 02/881841 | Sede legale: Via Spadolini, 7 - 20141 Milano (Italy)