Cyber security e rischi per le farmacie

Le farmacie di tutto il mondo sono punti di riferimento essenziali per la salute pubblica, ma purtroppo, anche queste infrastrutture non sono immuni agli attacchi informatici.
Questo articolo esplora i rischi per la cybersecurity nelle farmacie e le gravi conseguenze che possono derivarne.
Mentre le farmacie abbracciano le nuove tecnologie per migliorare i servizi, il loro status come custodi di dati sensibili e il ruolo cruciale che svolgono le rendono un bersaglio allettante per i criminali informatici.

Il crescente rischio cyber per le farmacie

Se vi state chiedendo: perché le farmacie italiane sono nel mirino degli attaccanti? Siete capitati nel posto giusto.

Le farmacie in Italia, come in molti altri paesi, rappresentano un obiettivo attraente per gli attaccanti a causa della loro posizione unica all’incrocio tra assistenza sanitaria e dettagli personali sensibili. Prima di tutto, le farmacie gestiscono una grande quantità di dati sanitari personali, che includono informazioni mediche dettagliate, prescrizioni, e storici di acquisti di farmaci.

Inoltre, le farmacie dispongono di sistemi informatici interconnessi che facilitano la condivisione di informazioni con altre entità del settore sanitario, come ospedali e studi medici. Questa necessaria interconnessione, sebbene cruciale per l’efficienza operativa, non fa che aumentare il rischio di attacchi informatici, specialmente se consideriamo che le misure di sicurezza implementate spesso non sono all’altezza.

Questo mix di condizioni ha portato ad un aumento significativo degli attacchi mirati e un conseguente innalzamento del rischio cibernetico.

Attacchi informatici mirati al settore farmaceutico

Reperire informazioni utili in merito ad attacchi informatici alle farmacie non è così semplice, soprattutto in Italia, dove la legge che stabilisce l’obbligo di dichiarare un data breach esiste solamente dal 2018 (GDPR).

Nel mondo ed in particolare in America, abbiamo assistito a diversi attacchi informatici mirati al compartimento delle aiende farmaceutiche ed in particolare ricordiamo:

L’attacco a Winnti alle aziende Bayer e Roche (2018-2019)
Questi attacchi, ritenuti collegati a un gruppo di hacker sostenuto dallo stato cinese, hanno preso di mira le aziende farmaceutiche Bayer e Roche. Bayer ha scoperto le infezioni Winnti malware a inizio del 2018 e ha deciso di isolare e monitorare il malware per rintracciare la sua origine.
Nonostante non ci siano state perdite di dati rilevate, il fine degli attacchi sembrava essere lo spionaggio industriale.
Caso di data breach al Dr Reddy’s Laboratories (2020)
In piena pandemia, la Dr Reddy’s Laboratories, un produttore di farmaci indiano, ha dovuto chiudere diverse strutture produttive a seguito di un attacco informatico mirato. Questo incidente è avvenuto mentre l’azienda si preparava per le prove finali del vaccino Sputnik V della Russia.
I server colpiti contenevano dati di prove cliniche, considerati un pezzo di proprietà intellettuale inestimabile in quel momento della pandemia.
Attacchi a Pfizer/BioNTech e AstraZeneca (2020)
Un attacco informatico di grado critico ha colpito l’Agenzia Europea per i Medicinali (EMA). L’attacco ha comportato un accesso fraudolento e non autorizzato a diversi documenti che riguardavano il vaccino Pfizer/BioNTech.
I dati esfiltrati sono stati poi divulgati, seppur in forma alterata.

sicurezza informatica nelle farmacie italiane

Tecniche di attacco che colpiscono le farmacie italiane

Le piccole imprese e dunque, anche le farmacie, sono spesso vulnerabili agli attacchi informatici, in quanto non predispongono tutte le risorse necessarie per implementare un sistema di gestione della sicurezza delle informazioni (ISMS) adeguatamente efficace.

A tal proposito possiamo dire che le farmacie possono essere bersagli di diversi tipi di attacchi informatici, tra cui:

Attacchi di phishing
Gli hacker utilizzano e-mail e messaggi ingannevoli per ingannare il personale della farmacia a rivelare informazioni riservate o a scaricare file dannosi.
Ransomware attack
Questo tipo di malware cripta i dati della farmacia e richiede un riscatto in cambio della chiave per sbloccarli.
Vulnerabilità dei dispositivi medici
Molte farmacie ora utilizzano dispositivi medici intelligenti connessi a Internet, che potrebbero essere soggetti ad attacchi informatici se non adeguatamente protetti.

Come proteggersi?

Affrontare i rischi legati alla cyber security richiede un approccio professionale.
Mentre questi pericoli sono innegabilmente reali, esistono un insieme di misure chiave che le farmacie possono e dovrebbero adottare per proteggersi e garantire la sicurezza delle loro operazioni.

5 consigli di sicurezza pratici

Organizza periodicamente sessioni di formazione per il personale sulla sicurezza informatica, inclusi argomenti come riconoscere le email di phishing e le pratiche di sicurezza delle password.
Mantieni tutti i sistemi e il software aggiornati per proteggerti dalle vulnerabilità note.
Effettua regolarmente backup dei dati importanti e assicurati che siano facilmente recuperabili in caso di attacco informatico.
Implementa 2FA per aggiungere un ulteriore livello di sicurezza oltre alle password, in particolare per l’accesso ai sistemi che contengono dati sensibili dei pazienti.
Assicurati che la rete Wi-Fi della farmacia sia sicura, utilizzando una crittografia forte e separando la rete per i clienti da quella interna.

Autore articolo
Gli ultimi articoli

Anna Orrù

Classe 1990, dopo la laurea in Scienze Politiche mi sono trasferita in Inghilterra. Ho sempre amato la scrittura e ad oggi mi occupo, oltre che di digital marketing, di copywriting e Seo. La curiosità guida ogni ambito in cui opero, infatti non smetto mai di aggiornarmi e studiare.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.