Assolti gli obblighi del GDPR nel maggio 2018, il problema Cyber Security sembra molto lontano dal mondo della farmacia e da quello della Sanità. In realtà i rischi non sono scomparsi, bensì in aumento.
I cyber attack più pericolosi sono i cosidetti Ransomware, dei virus che in modo silente criptano i file dei sistemi informatici, bloccando qualsiasi attività. L’unico modo, peraltro non certo, per sbloccare un Ransomware è pagare un riscatto su bitcoin. Il blocco dei sistemi è particolarmente critico in sanità, in quanto si fermano non solo i servizi amministrativi, ma tutti quelli collegati alla “patient care”: interventi chirurgici ed analisi diagnostiche. Un eventuale blocco in farmacia creerebbe gravi problemi sull’erogazione delle prescrizioni medicinali per il tramite dei protocolli della ricetta dematerializzata. Il blocco di un servizio sanitario è altrettanto grave come il furto di dati sensibili o personali.
Nella primavera 2017 il Ransomware Wannacry ha colpito con successo diversi ospedali inglesi, creando molte situazioni di disagio, con impatti negativi sulla tempestività dei servizi di cura del paziente.
Il sistema sanitario inglese ha imparato la lezione Wannacry adottando tutta una serie di misure tecniche di protezione e campagne di awareness per sensibilizzare i professionisti della salute sui rischi Cyber (vedi qui). Quasi sempre questi cyber attacchi hanno successo per la scarsa informazione e consapevolezza dell’utente finale, il quale apre file, clicca su link e naviga in internet senza l’adeguata percezione dei rischi.
Il recentissimo report di Microsoft sui trend Cybersecurity 2018 mette in evidenza come gli attacchi informatici veicolati tramite email malevole, il Phishing, siano stati in forte crescita nel corso del 2018. Nell’analisi di circa 500 miliardi di email in ingresso ai sistemi di posta elettronica, s’è passati da uno 0.25% di email di Phishing ad inizi 2018 a oltre uno 0.50% a fine 2018: una crescita impressionante.
L’anello debole della catena della sicurezza informatica è il comportamento umano, spesso c’è un eccesso di confidenza nelle protezioni tecnologiche (antivirus e firewall), unito ad una mancata consapevolezza sul rischio informatico.
I fornitori di software gestionale in farmacia hanno sicuramente già costruito un’ottima infrastruttura di protezione tecnologica per i propri clienti. I farmacisti debbono però essere molto attenti ai loro comportamenti digitali su email, gestione password navigazione internet, accessi in remoto da smartphone; i firewall non possono filtrare tutto ed il rischio che un cripto-virus blocchi tutta l’attività in farmacia è veramente troppo alto.
Nel futuro molte prestazioni legate alla farmacia dei servizi verranno digitalizzate: la consapevolezza del farmacista sui rischi Cyber è un prerequisito per il successo di queste iniziative.