La criminalità informatica continua a diffondersi anche nel settore sanitario, con rischi concreti per la protezione dei dati personali dei pazienti. Non ne sono esenti i farmacisti che devono formarsi e informarsi per essere preparati ad affrontare il problema. Recentemente l’Ordine dei farmacisti francesi (Ordre National des Pharmaciens) ha richiamato l’attenzione sulla questione e suggerito ai colleghi alcune raccomandazioni.
Più del 50% degli attacchi avvengono nel settore sanitario
Il settore sanitario è particolarmente esposto ai rischi della criminalità informatica, i dati vengono dal Rapporto dell’Agenzia dell’Unione europea per la cybersicurezza (Enisa), dal titolo “ENISA threat landscape: health sector”, che ha indagato gli incidenti informatici nel settore sanitario nel 2023: a livello europeo, gli incidenti che hanno riguardato l’ambito sanitario sono stati il 53% del totale, con in testa gli ospedali (42% delle segnalazioni) e a seguire autorità sanitarie, enti e agenzie (14%).
A essere colpito anche il mondo delle farmacie che vanno verso una sempre maggiore digitalizzazione di attività e processi, con un amento dei dispositivi connessi, l’adozione diffusa di tecnologie come, per esempio, il cloud computing, e nello stesso verso un aumento dei servizi alla persona, quali test, vaccini, prestazioni di telemedicina. È fondamentale, dunque, che anche i farmacisti siano formati alle regole della “buona igiene informatica”. Per questo l’ordine dei farmacisti francesi ha messo a punto la guida “Il farmacista di comunità e la tutela dei dati personali”: il documento descrive il sistema Gdpr, ricorda tutti gli obblighi del farmacista in termini di protezione dei dati e aiuta a prendere decisioni appropriate in caso di violazione dei dati.
Una riflessione, in particolare, è dedicata alla scelta delle password, che deve rispettare criteri di sicurezza e deve essere aggiornata periodicamente: meglio, poi, se a ogni utente ne sia assegnata una diversa. Questo, tra l’altro, consente di creare diversi livelli di accesso a cartelle, documenti, software, informazioni a seconda delle attività a cui il personale è dedicato. L’indicazione è poi quella di non utilizzare dispositivi della farmacia per un uso personale, ma di dedicarne uno con accesso wifi non collegato alla rete locale della farmacia, nell’ottica di limitare l’esposizione a rischi. Particolare attenzione va prestata anche ai dispositivi removibili (chiavette, hard disk esterni, e così via), che vanno non solo ben custoditi, ma anche criptati. Tra le indicazioni fornite poi in caso di attacco informatico, c’è quella di considerarlo al pari di un attacco ai beni del farmacista, e quindi segnalato come tale. Nel caso si verifichi è necessario dunque: disconnettere dalla rete il dispositivo su cui si è verificato l’incidente; non spegnere né riavviare il dispositivo; se possibile avvisare il fornitore di servizi It; segnalare l’incidente al cybermalware; denunciare l’attentato all’Ordine.