Recenti indagini mostrano che le farmacie sono soggette a un elevato numero di attacchi e i dati sottratti sono spesso usati per prescrizioni fraudolente. È quindi indispensabile avere una protezione adeguata. Ecco come fare
Quando lo scorso anno il sistema sanitario del Regno Unito è stato colpito da un attacco ransomware, la sicurezza informatica ha assunto improvvisamente una primaria importanza per tutti gli operatori sanitari. È stato infatti evidenziato che il settore sanitario è uno dei più a rischio relativamente al furto dei dati e che le soluzioni di sicurezza usate sono decisamente insufficienti, soprattutto per l’obsolescenza dei sistemi operativi installati su molti apparecchi. Per altro, un fatto come quello occorso lo scorso anno può generare l’equivoco che le violazioni siano mirate. In realtà, non è cosi: sono operazioni di attacchi massivi a un altissimo numero di indirizzi IP, volte a trovare un varco per accedere all’interno di tali indirizzi, indipendentemente dal tipo di attività cui si riferiscono.
Anche la dimensione è irrilevante. Infatti, anche se siete una piccola farmacia indipendente, nel vostro sistema informatico ci saranno sicuramente dati personali relativi ai vostri pazienti, informazioni che hanno un determinato valore per i criminali informatici e possono essere aggregate con molti altri tipi di informazioni e utilizzate per attività fraudolente.
Nonostante venga spontaneo pensare che le grandi imprese siano quelle maggiormente colpite degli attacchi informatici, oltre il 70% di tali attacchi è rivolto alle piccole realtà. E, come detto, anche le imprese del settore sanitario sono a rischio: quasi il 40% di tutte le violazioni nel 2015 ha riguardato il settore dei servizi sanitari. Non dimentichiamo che le ripercussioni finanziarie e reputazionali derivanti da una singola violazione dei dati possono essere disastrose.
Una ricerca pubblicata da Accenture lo scorso anno ha rivelato che il 13% degli intervistati in Inghilterra era stato vittima di un furto di dati medici personali. E più di un terzo di queste violazioni, il 35%, non è avvenuto in un ospedale ma nelle farmacie. La stessa ricerca ha evidenziato che nella quasi metà dei casi (42%) i dati rubati sono stati usati per prescrizioni fraudolente.
L’informazione, come risorsa, è vostra responsabilità e quindi è necessario che seguiate passaggi precisi per proteggere la vostra farmacia. Ecco cinque consigli per mettere al sicuro i dati presenti nel vostro sistema informatico.
1. Avere visibilità sui dati
Anzitutto è bene abbiate la maggiore visibilità possibile sulle informazioni di cui siete in possesso e perché le avete ottenute. Dovete anche avere ben chiari i rischi relativi al modo in cui utilizzate, condividete e sfruttate tali informazioni. Questo aspetto non è pertinenza del vostro fornitore del sistema. Se vi dovessero sorgere dei dubbi, chiedete al fornitore che tipo di protezione ha attivato o quale protezione sarebbe meglio usare. Ricordiamo che, da maggio, i regolamenti sulla protezione dei dati richiederanno alle farmacie disporre della documentazione rilasciata dal proprio fornitore che dimostri che tutti i dati sono crittografati.
2. Aggiornare i software in uso
È importante utilizzare le più recenti versioni dei sistemi operativi ed eseguire regolarmente aggiornamenti di sicurezza. Microsoft, per esempio, fornisce solo aggiornamenti di sicurezza per i sistemi operativi che considera supportati. L’utilizzo di un sistema operativo precedente, non aggiornato e non supportato, come Windows XP, espone utente e dati ad attacchi con un’elevatissima probabilità di riuscita. I farmacisti dovrebbero sempre essere sicuri di aver alzato la più alta barriera contro gli attacchi informatici. Ciò include la garanzia che tutti i sistemi operativi, il software antimalware, il filtro Web e il software antivirus su tutti i server e i dispositivi endpoint siano aggiornati con le patch più recenti.
3. Eseguire regolarmente il backup
Il backup è un altro tema fondamentale: deve essere fatto regolarmente, avendone almeno uno offline. Dovete assicurarvi di essere resilienti agli attacchi. Se qualcosa va storto o se non volete essere tenuti in ostaggio tramite un ransomware dovrete essere in grado di spegnere l’intero sistema e ricostruirlo e reinstallare i dati partendo da un backup sicuro. L’accesso ai dati dovrebbe da parte dei dipendenti dovrebbe essere regolamentato in base al ruolo di ciascuno in modo che solo quelli con una necessità clinica autentica possano accedere a determinati dati riservati dei pazienti.
4. Stabilire processi di autenticazione
La gestione delle password è fondamentale; le password dovrebbero essere abbastanza complesse da non venire facilmente violate dagli hacker. A questo proposito, dovrebbero essere implementate politiche di sistema per definire delle regole per le password. Inoltre, sarebbe bene includere un processo di autenticazione in due fasi. Il personale dovrebbe essere avvisato di non condividere mai password o token hardware. Poiché le unità flash, come le chiavette USB o altri dispositivi, possono essere infettati da malware, i dipendenti non dovrebbero mai portarli in farmacia. Inoltre, non dovrebbero essere utilizzati per le normali pratiche commerciali. Se comunque dovesse rendersi necessario il loro impiego, effettuatene una scansione per ricercare eventuali virus. Le informazioni sensibili sui dispositivi elettronici mobili, comprese le unità flash USB e i laptop, dovrebbero essere regolarmente crittografate. Questo impedisce esposizioni accidentali dovute per esempio alla perdita di una chiavetta USB non criptata o di un laptop con dati paziente non crittografati.
5. Usare correttamente gli strumenti aziendali
Il personale non dovrebbe utilizzare i sistemi della farmacia per e-mail personali o applicazioni personali basate sul cloud. La sicurezza è prima di tutto legata alle persone: infatti, nella quasi totalità dei casi, gli attacchi malware hanno successo solo perché un membro dello staff clicca su qualcosa che non andrebbe toccato. Chiunque abbia accesso alle informazioni e ai sistemi deve sapere come riconoscere potenziali attacchi e capire cosa fare in caso qualcosa abbia un funzionamento sospetto.