La sicurezza informatica in farmacia è un tema di crescente importanza, dati il grande ampliamento dell’uso della tecnologia digitale e la delicatezza dei dati trattati nell’esercizio quotidiano della professione. Non sempre però le tante subdole insidie nascoste che minacciano la sicurezza dei dati e lo svolgimento dell’attività lavorativa quotidiana sono note all’utente dei mezzi informatici, anche quando tecnicamente competente. Federfarma (con la Circolare 577/2021, disponibile sul sito) ha pensato allora di segnalare ai farmacisti i consigli del Garante della privacy sul tema, al fine di fornire utili indicazioni su come garantire la sicurezza informatica in farmacia.

Sicurezza informatica in farmacia: le linee guida del Garante della privacy su ransomware, phishing, uso corretto di password e uso di cookie sui siti internet per proteggere il proprio delicato lavoro quotidiano.

Sono almeno quattro i capitoli fondamentali del tema sicurezza informatica, quelli a cui il Garante per la protezione dei dati personali  invita a prestare attenzione per poter lavorare serenamente senza rischiare blocco dell’attività, sottrazione di dati, tentativi di estorsione eccetera: ransomware, phishing, uso corretto di password e uso di cookie sui siti internet. Così li riassume la Circolare di Federfarma.

Ransomware: accesso bloccato al dispositivo e richiesta di riscatto

Il ransomware è un programma informatico dannoso che può “infettare” un dispositivo digitale (Pc, tablet, eccetera), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Tale programma informatico può bloccare anche i sistemi informatici delle farmacie, impedendone l’attività, con conseguente danno per la farmacia e per gli utenti finali.

Le farmacie che non attuano adeguate misure di sicurezza in relazione al rischio di essere infettate da tali programmi dannosi, potrebbero essere sanzionate.

Il sito del Garante privacy ospita una pagina informativa sul ransomware con consigli di base e misure di sicurezza da applicare.

Phishing: furto di informazioni riservate

Il phishing è una tecnica illecita utilizzata per impadronirsi di informazioni riservate relative a una persona o a un’azienda -username e password, codici di accesso (come il Pin del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito- con l’intento di compiere operazioni fraudolente. Ma anche credenziali per accedere a sistemi pubblici utilizzati dalle farmacie.

I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali. Si rammenti, per esempio, la recente segnalazione pervenuta dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche del ministero dell’Interno, riguardante tentativi fraudolenti di ottenere dalle farmacie le credenziali per l’accesso ai portali regionali ai fini del rilascio di false certificazioni Green pass Covid-19.

Il Garante ha pubblicato utili suggerimenti per proteggersi da tale modalità fraudolenta in un breve vademecum scaricabile qui.

Password: vademecum contro possibili violazioni

Nell’era della trasformazione digitale, la tutela della salute degli utenti della farmacia e la loro riservatezza passano anche attraverso la sicurezza informatica. Il Garante in un semplice vademecum mette a disposizione alcuni suggerimenti per creare e gestire password a prova di privacy.

Internet e cookie: le linee guida per chi ha un sito web

Tutte le farmacie che hanno un sito internet devono controllare, attraverso i propri consulenti informatici e i fornitori dei servizi informatici, se utilizzano cookie conformi alla normativa.

Il Garante per la protezione dei dati personali ha approvato un Provvedimento con le nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line.

Tutti i soggetti detentori di siti internet si devono adeguare al provvedimento del Garante entro il 9 gennaio 2022. Si veda qui.