Politica e Sanità

20 Dicembre 2014

---

Secondo un'indagine di Zatazmag, sito specializzato in sicurezza informatica, costruirsi una farmacia online a prova di malintenzionati necessita investimenti precisi e mirati: circa 12.000-15.000 euro per il web design e la progettazione del sito, un costo di manutenzione annuale di almeno 3.000 euro, a cui va aggiunto il costo dell'hosting presso un provider sanitario autorizzato di circa 500 euro al mese. E sarebbe utile accertarsi che il provider scelto fornisca anche servizi di sicurezza per la protezione dei dati, ottimizzazione per i motori di ricerca e interconnessione con le scorte della farmacia via software LGPI. In realtà l'indagine punta il dito soprattutto sulla sicurezza, essendo questa l'area di competenza di Zatazmag ed evidenzia come dall'analisi di 146 siti di vendita di farmaci online almeno il 70% sia risultato vulnerabile a intrusioni piuttosto semplici. In pratica le web pharmacy francesi, a causa della debolezza del sistema informatico, sarebbero una facile preda per i pirati informatici. La sicurezza dei 203 siti registrati dal Collegio dei Farmacisti passata in rassegna da Damien Bancal, giornalista, creatore di Zatazmag ed esperto di sicurezza informatica, ha evidenziato non meno di 146 farmacie online che presentavano delle falle significative nel sistema di sicurezza. E queste vulnerabilità permetterebbero agli hacker di aprire facilmente non solo le porte della farmacia virtuale, ma anche quelle della farmacia fisica. Innanzitutto gli avvisi Https rilevati dall'indagine: sono legati all'assenza di un certificato Scl valido, che serve a criptare le informazioni scambiate, e genera un avviso sul browser dell'utente che segnala "Questo sito ha una cattiva reputazione, davvero si vuole continuare?". È un bug minore anche se di certo non offre una bella presentazione sul web, e si può facilmente risolvere acquistando un certificato nuovo per soli 15 euro. Attenzione a non farsi ingannare delle apparenze, invece, quando durante la navigazione compaiono gli errori 27 o 404, sembrano inoffensivi e invece dirottano l'utente su un sito concorrente, senza che se ne accorga. Accade quando il farmacista non ha rinnovato l'abbonamento per il nome di dominio, che può essere così facilmente "scippato" restando tra quelli autorizzati dall'Ordine dei farmacisti. Il problema più serio, invece, è il cross-site scripting (Xss) che Bancal ha individuato in almeno 97 siti. Questa falla consente il furto dei cookie, con accesso in tempo reale a quanto passa sulle pagine, per esempio i dati dei pazienti, poi può permettere di reindirizzare l'utente su siti illegali a sua insaputa e, infine, apre le porte al phishing, cioè alla sovrapposizione di una pagina falsa ma identica all'originale che induce il paziente a credere di essere sul sito della sua farmacia, comunicando tranquillamente i suoi dati che potranno poi essere utilizzati per transazioni commerciali abusive. E per concludere sono state identificate 10 farmacie online vulnerabili all'inserimento di Sql (Structured query language) una manovra ben nota agli hacker che permette loro di inserirsi nelle pagine di amministrazione del sito, visualizzare e modificare a piacimento login, password, collegamenti e listini della farmacia virtuale, fino a diffondere prezzi fasulli anche agli stock della farmacia fisica di appoggio. (E.L.)