
La sicurezza digitale è una cosa seria
Per muoversi in una realtà professionale e personale sempre più digitalizzata, è fondamentale conoscerne i rischi e le soluzioni di sicurezza, ma anche capire e riconoscere la propria responsabilità. Perché un blocco o una perdita di dati in farmacia possono essere un problema molto serio.
In un mondo altamente digitalizzato, in cui ogni giorno viene scambiata una quantità enorme e sempre maggiore di dati sensibili, le piccole e medie imprese sembrano destinate a essere le vittime preferite di criminali informatici. E per una piccola azienda, come per esempio una farmacia, riprendersi da un attacco informatico può essere molto difficoltoso e costoso, con conseguenze negative sul fatturato e sui clienti che si possono trascinare anche per lungo tempo. Per evitare di cadere nelle assai diffuse cyber trappole la prima difesa è costituita da un calibrato mix di buonsenso e utilizzo attento dei sistemi informatici.
I GUAI ARRIVANO CON LE E-MAIL
La maggior parte delle truffe, attualmente, avviene attraverso l’utilizzo della posta elettronica. Come per esempio il noto fenomeno del “phishing”, un tipo di inganno con il quale, tramite messaggi apparentemente provenienti da mittenti affidabili, si cerca di convincere la vittima a fornire informazioni personali, dati finanziari o codici di accesso. O ancora ad aprire link o allegati che permettono a virus trojan di insediarsi nel sistema e destabilizzarlo per varie finalità. È quindi fondamentale – anche sembra ovvio, è meglio sottolinearlo – prestare sempre la massima attenzione nell’apertura degli allegati e nel seguire i collegamenti presenti nelle e-mail. Non solo di mittenti sconosciuti, ma anche di mittenti noti dai quali non è ragionevole aspettarsi particolari richieste o informazioni.
CADERE NELLA "RETE" È FACILE
Anche la semplice navigazione in Internet nasconde un elevato numero di insidi. L’accesso a servizi online prevede solitamente una registrazione in cui vengono richiesti username, e-mail e password (per molti siti username ed e-mail coincidono).
La maggior parte delle persone utilizza la stessa e-mail e la stessa password per siti diversi e questo di per sé costituisce un rischio serio. Di tanto in tanto, infatti, non solo i piccoli ma anche grandi siti subiscono dei “data breach” (una perdita di dati) che il più delle volte includono appunto e-mail, password, dati personali e fiscali dei loro utenti. In mano ai criminali informatici queste informazioni si trasformano nella chiave in grado (potenzialmente) di aprire tutte le porte: provando a utilizzare le stesse credenziali di un utente su molti siti, riescono ad effettuare notevoli danni, dal furto di dati a quello di denaro.
COME PROTEGGERSI AL MEGLIO
Torniamo alla farmacia. Pur sapendo che i fornitori di software gestionale prevedono già la migliore infrastruttura di protezione tecnologica per i propri clienti, i farmacisti devono tuttavia prestare la massima attenzione alle loro “routine digitali” per e-mail, gestione password, navigazione Internet e accessi da remoto in farmacia.
Innanzitutto le credenziali di accesso sono il principale sistema personale di riconoscimento e devono essere conservate con la massima cautela. Non andrebbero mai condivise con nessuno né vanno archiviate in posti cui hanno accesso altre persone.
Per quanto riguarda poi la scelta delle password, per prevenire le problematiche di cui si è parlato più sopra basta usare un minimo di accortezza e seguire le indicazioni che ormai quasi sempre si trovano nelle interfacce di registrazione e accesso:
- Usare password diverse e dissimili tra loro per tutti i siti, meglio ancora se generate casualmente;
- Le password dovrebbero essere lunghe almeno 8 caratteri e contenere (se il sistema lo permette) simboli, lettere maiuscole e minuscole e numeri;
- Servirsi di programmi noti (come Password Manager) per semplificare la gestione e la memorizzazione delle password.
ALCUNI STRUMENTI INDISPENSABILI
Ci sono alcuni strumenti che, assieme a credenziali di accesso sicure, sono utili per proteggersi da accessi non previsti o indesiderati e garantiscono una buona sicurezza ai sistemi.
FIREWALL. Può essere un software, un componente hardware, oppure una combinazione di entrambi. È in grado di bloccare tutti i tentativi di accesso da remoto non consentiti.
ANTIVIRUS. Necessari per prevenire gli attacchi malware, hanno lo scopo di impedire l’installazione di programmi malevoli o di rimuovere quelli che in qualche modo sono riusciti a installarsi. Sono efficaci anche contro i più pericolosi tra i virus, i cosiddetti ransomware, che una volta presenti nel sistema ne criptano in modo silente i file, bloccando qualsiasi attività. L’unico modo, peraltro non garantito, per sbloccare un ransomware è pagare un riscatto, generalmente in criptovaluta. È facile immaginare le conseguenze di un eventuale blocco in farmacia, con gravi problemi nell’erogazione delle prescrizioni medicinali: il blocco di un servizio sanitario è grave quanto il furto di dati sensibili o personali.
BACKUP. Per assicurare la protezione dei dati è fondamentale conservarne delle copie ausiliarie, che garantiscano il recupero delle informazioni in caso di guasti tecnici o di azioni fraudolente che mirano a corrompere i dati, rendendoli inutilizzabili.