Sicurezza informatica nelle farmacie: strumenti per contrastare gli attacchi hacker e le vulnerabilità interne alla rete

L’indagine di una nota società francese, esperta in cybersecurity aziendale, evidenzia come la sicurezza informatica della maggior parte delle farmacie, ormai sempre più connesse, sia seriamente a rischio.

Un attacco informatico potrebbe avere come conseguenza estrema quella di aprire le porte non solo della farmacia virtuale, ma anche di quella fisica.

Tipologia di attacchi

Da un’analisi fatta sugli avvisi Http è emerso che, spesso, vengono inseriti bug che generano pop-up sul browser dell'utente e forniscono un messaggio: "Questo sito ha una cattiva reputazione, davvero vuoi continuare?".

Non proprio una bella immagine per il sito della farmacia…

Un altro problema sono gli errori 27 o 404, che dirottano l'ignaro utente a fare acquisti su un sito concorrente, con una evidente perdita economica per la farmacia.

Questa situazione accade quando il titolare non ha rinnovato l'abbonamento per il nome di dominio, che viene dunque "scippato" dai cyber-criminali, restando comunque tra quelli autorizzati dall'Ordine dei farmacisti e quindi online.

L’attacco più pericoloso, invece, è il cross-site scripting (Xss), generato da una falla presente all’interno del sistema del sito della farmacia.

L’Xss consente il furto dei cookie, con accesso in tempo reale a dati sensibili dei pazienti. Nei casi più gravi, l'utente viene indirizzato, a sua insaputa, su siti illegali che aprono pagine identiche a quelle della farmacia.

Qui, il paziente truffato inserisce i suoi dati personali che potranno essere utilizzati per transazioni commerciali illecite.

Quando ad essere sotto attacco è il server centrale, accade che gli hacker si inseriscono direttamente nelle pagine di amministrazione del sito, visualizzano e modificano a piacimento login, password, collegamenti e listini della farmacia virtuale, fino a diffondere prezzi falsati anche agli stock della farmacia fisica di appoggio.

Un danno enorme per la farmacia in termini di conto economico e d’immagine verso l’esterno.

Quante volte capita di ricevere in farmacia la visita di un agente di commercio che vi chiede di potersi connettere al Wi-Fi della farmacia al fine di processare un ordine all’azienda di riferimento?

E se l’agente fosse ignaro del fatto che il proprio pc è infetto da Malware a causa di una scarsa protezione ed a sua volta  infettasse la rete e i dispositivi connessi della farmacia?

Quanto grande sarebbe il danno per il titolare della farmacia?

Di chi è la responsabilità se sul pannello led, sul monitor pubblicitario o attraverso la croce multimediale della farmacia venissero trasmessi messaggi inappropriati?

I vostri collaboratori che utilizzano dispositivi personali connessi al Wi-Fi della farmacia sono certi della bontà dei siti web visitati? E delle mail che ricevono sui propri account, contenenti allegati di grandi dimensioni che è più comodo scaricare da una rete Wi-Fi piuttosto che utilizzare i Giga del proprio abbonamento?

Durante il turno di notte spesso ci si rilassa tentando di guardare un film in streaming dal pc della farmacia, avete mai fatto caso alla quantità di banner/pagine pubblicitarie che vi si aprono prima di poter vedere il contenuto da voi selezionato? Molte di quelle pubblicità sono vere e proprie fonti di vulnerabilità Ransomware per l'infrastruttura aziendale.

Una grossa porta d’ingresso socchiusa ai non addetti, banalmente, sono anche tutti gli strumenti/elettromedicali, telecamere per la videosorveglianza, o le vending machine esterne, connesse alla rete della farmacia spesso priva anche di un semplice portale di autenticazione sicuro.

Con l’avvento del 5G, la rete mobile sarà 20 volte più veloce dell’attuale 4G, ci saranno nuovi pericoli per i sistemi informatici di tutte le farmacie.

Risulta quindi di fondamentale importanza provvedere fin da subito alla sicurezza del network interno ed alla diffusione della conoscenza sul tema.

IES Italia e ntop conoscono a fondo i rischi di una navigazione non protetta in ambito aziendale, per questo motivo hanno ideato e sviluppato IVO, un dispositivo per la sicurezza informatica smart e alla portata di tutti.

Scopri di più su IVO. Visita il sito e resta aggiornato sulle funzionalità in arrivo.

#IES

#Cybersecurity

#Tecnologia

#internet

#IVO

#sicurezza informatica

#sicurezza web

#cybersecurity

#ransomware

#virus

#malware

#cyber attack

#Petya

#WannaCry

#Cryptolocker

#Locky

#home banking

#SS7

#Signaling System 7

#Common Channel Signalling System 7

#sicurezza digitale

#KeyPass

#back-up dati

#IES Italia

#Ntop

By IES Team