Nessuna attività che abbia un collegamento a Internet è immune dagli attacchi informatici, i cui artefici spesso non hanno un unico obiettivo, ma lanciano un’esca nel mare magnum di Internet e valutano in un secondo momento se chi ha abboccato è degno di essere depredato. Anche una farmacia, dunque, come una qualsiasi realtà aziendale, è a rischio. E tanto più dipende dalle tecnologie informatiche tanto più è soggetta a essere vittima di un attacco. attacchi informatici Le conseguenze possono essere le più diverse: dal semplice controllo inopportuno del contenuto degli archivi digitali da parte di un hacker intraprendente, ma inoffensivo, al completo blocco dell’attività. Non dimentichiamo infatti che nella maggior parte dei casi dietro a chi lancia i più serrati attacchi informatici c’è la malavita organizzata. Con alcune semplici accortezze è però possibile porre delle importanti barriere per limitare il più possibile la vulnerabilità nei confronti di un’intrusione via Internet. 1. Non sottovalutare la sicurezza informatica Il modo migliore per iniziare a erigere un’efficace barriera nel perimetro digitale online della vostra farmacia è fare in modo che ci sia qualcuno responsabile della sicurezza informatica. Questo è un fattore essenziale per avere la certezza di mantenere i dati al sicuro. I cyber-criminali approfittano spesso del fatto che le piccole imprese possono essere molto vulnerabili perché non hanno né il tempo né le risorse da dedicare al problema sicurezza. Non è necessario che il responsabile della sicurezza sia una risorsa interna alla farmacia: potreste utilizzare una soluzione in outsourcing di terze parti. Un fornitore di sistemi di rete di alto livello è focalizzato sulla configurazione, la manutenzione e la protezione dei sistemi 24 ore a giorno e sette giorni la settimana. Un’opzione da valutare è anche lo spostamento delle applicazioni critiche della farmacia sul cloud, che offre una protezione più elevata di quella che si potrebbe avere a livello di entità indipendente. Come il backup, potrebbe essere una buona pratica conservare i dati dei pazienti su un sistema separato, non connesso a Internet. 2. Prestare attenzione ai software ad hoc Fronteggiare gli hacker significa anche prestare attenzione a qualsiasi software sviluppato ad hoc che si decida di utilizzare. Questi programmi sono infatti spesso sottoposti a test di sicurezza meno rigorosi di quanto accada con i più consolidati software standard. Questo suggerimento vale in particolar modo per esempio per il software di gestione dei contenuti (CMS) progettato per consentire alle farmacie di aggiornare facilmente i loro siti Web: si tratta spesso di soluzioni personalizzate create ad hoc. 3. Gestire le password in modo intelligente Molti dipendenti tendono a diventare pigri riguardo le password di accesso ai sistemi informatici. Può sorprendere, ma il termine ‘password’ usato come parola chiave è ancora tra i più usati: non è quindi granché impegnativo per un malintenzionato indovinarla e accedere ai dati. È pertanto preferibile avere password complesse, di oltre 12 caratteri, che comprendano sia lettere sia numeri, che sono più difficili da decifrare anche con software specificamente progettati, e utilizzare combinazioni di codici e password differenti per accedere ad applicazioni e reti diverse. Si possono anche utilizzare generatori di password online gratuiti, come 1Password, che creano istantaneamente password lunghe e complesse. Lo svantaggio è che, non essendo facili da indovinare, non saranno facili da ricordare. In alternativa, è possibile acquistare software di gestione password come Dashlane 4 o LastPass, che generano automaticamente password complicate e centralizzano tutti gli ID e le password in un unico programma facile da usare. Per la protezione di dati particolarmente importanti, è consigliabile utilizzare un’autenticazione a più fattori, come l’uso di due o tre password o di una password e di un codice ‘usa e getta’ creato per uno specifico accesso. 4. Conoscere gli stratagemmi degli hacker Riunioni periodiche o promemoria sulla vigilanza della sicurezza offrono l’opportunità di aggiornare il personale della farmacia sugli ultimi stratagemmi usati dagli hacker. Tra questi, uno dei preferiti dal crimine organizzato è il ransomware, un malware che si scarica sul PC o sulla rete aziendale e che codifica segretamente tutti i dati. Per il ripristino dei file, gli hacker chiedono un riscatto. È una pratica sempre più diffusa e di cui si può facilmente essere vittima: basta cliccare su un allegato di una mail apparentemente del tutto legittima. I dipendenti dovrebbero anche fare attenzione agli stratagemmi di ‘ingegneria sociale’, ossia a quei casi in cui un hacker induce un dipendente della farmacia a cedere informazioni tramite una telefonata o un’e-mail apparentemente innocua. Prestate attenzione a e-mail che sembrano provenire da un’attività legittima ma magari inopportuna e troppo insistente: la presenza di un link per l’annullamento dell’iscrizione in fondo alla mail è una grande tentazione ma, all’insaputa del destinatario, facendo clic su quel collegamento si attiva un download invisibile di malware sul proprio PC o dispositivo, che può essere utilizzato per sottrarre ID, password, numeri di carte di credito o informazioni personali dei clienti.