CompuGroup Medical (Cgm), proprietaria in Italia del software gestionale Wingesfar, si rende parte attiva nella prevenzione ed il contrasto dei crimini informatici, per la sicurezza delle infrastrutture in farmacia e per la tutela dei dati in vista del ciclo di ispezioni previste dal Garante. Nel dettaglio, in un documento pubblicato l’azienda accende i riflettori sulle caratteristiche dei ransomware, software informatici che, una volta avviati, sono capaci di criptare i dati degli utenti rendendone impossibile l’accesso. L’unica modalità per poter accedere nuovamente alle informazioni salvate sui dispositivi è pagare un riscatto ai cyber-criminali. «Il canale di diffusione principale di tali minacce – evidenzia Cgm – è rappresentato dalle email: il soggetto riceverà una comunicazione sul proprio dispositivo con un allegato che, se aperto, procederà alla cifratura di tutti i dati contenuti al suo interno». Le caratteristiche della comunicazione prevedono «un contenuto particolarmente allarmante per il destinatario, in modo da spingere quest’ultimo all’apertura dell’allegato».

In tale direzione, Cgm spiega che «tralasciando l’aspetto strettamente legato alle misure di sicurezza tecniche-informatiche (installazione di antivirus regolarmente aggiornati sulle periferiche, adozioni di firewall hardware e software), occorre formare il proprio personale ed “educarlo” al riconoscimento di tali minacce, in modo da sventare l’apertura di allegati malevoli». Da qui, alcuni consigli pratici, tra cui «evitare l’apertura di allegati provenienti da mittenti sconosciuti», «verificare con attenzione la correttezza del testo contenuto nei messaggi», «effettuare una copia di sicurezza dei dati e conservarla su unità di memoria», ed infine «effettuare periodicamente sessioni di formazione destinate al personale».

Infine, una parentesi relativa al rispetto della normativa in ambito della privacy. In questo senso, Cgm ricorda che «con delibera del 12.9.2019 il Garante ha programmato l’attività ispettiva per il periodo luglio-dicembre 2019, attività ispettive che sono attualmente in corso di svolgimento». Puntualizzando che «tali controlli verteranno sul rispetto dell’obbligo dell’informativa e sulle condizioni per il rilascio del consenso da parte degli interessati, oltre che sulla durata del periodo di conservazione dei dati personali raccolti in relazione a tale finalità». È utile evidenziare che la stessa Cgm ha appositamente allestito un servizio denominato CGM-Dataprotect, con la finalità di offrire ai professionisti sanitari, tra cui i farmacisti, un vero e proprio percorso ricognitivo da seguire per la verifica dei requisiti tecnici, strutturali e legislativi al fine di porre in essere tutte le misure necessarie alla prevenzione dei casi sopra evidenziati.

© Riproduzione riservata