Ciberseguridad en el día a día de una oficina de farmacia

Escrito por: Francesc Arcas
04/05/2022

En el 2021, los ataques informáticos alcanzaron una cifra récord en España, con un promedio de 40.000 al día. Entre los objetivos más habituales, se encuentran pequeñas y medianas empresas. Por esta razón, no es extraño encontrar farmacéuticos que hayan vivido algún tipo de ataque, como puede ser el robo de datos o la encriptación de los mismos, con  la intención de pedir un rescate.

En general, los delincuentes se aprovechan de la falta de pericia informática de los trabajadores, del uso de equipamiento obsoleto y de la falta de componentes clave como un antivirus. Aunque evitar al 100% cualquier ciberataque es una misión casi imposible, desde la oficina de farmacia se pueden emplear todas las herramientas para minimizar el riesgo.

El lugar preferido por muchos ciberdelincuentes para acceder a los servidores es el correo electrónico. Independientemente de donde esté alojado, es fundamental crear una contraseña específica y, al mismo tiempo, compleja. Es decir, que incluya letras, números, símbolos y signos de puntuación. Además, se debe cambiar de forma regular.

Una vez dentro del email, el personal debe ser muy cauto al descargar archivos o contestar ciertos mensajes. Tan solo se deben bajar y responder aquellos que tengan un origen conocido. Por ejemplo, si recibimos un correo de un laboratorio con una factura y nosotros no hemos hecho ningún pedido o no conocemos la empresa, debemos eliminarlo inmediatamente.

Una posible solución para amortiguar los peligros de la ciberseguridad es la instalación y la actualización periódica de un antivirus. Sin ninguna duda, se trata de un elemento crucial, por lo que no se deben escatimar recursos. No obstante, no es totalmente infalible, ya que los ciberdelincuentes generan continuamente nuevos softwares maliciosos y estratagemas para contaminar los equipos.

La mayoría de programas para la gestión de la oficina de una farmacia únicamente soportan el sistema operativo Windows. Su amplio uso, casi un 90% de usuarios a nivel mundial, también provoca que la mayoría de malwares estén diseñados para infectar a los equipos con Windows. Por esta razón, se deben restaurar los dispositivos, cuando el sistema operativo lo requiera, ya que nos ayudará a ser menos vulnerables.

La conexión a internet en la farmacia suele ser vía wifi y este puede ser un punto de acceso para los ciberdelincuentes. En principio es recomendable cambiar la clave del wifi que viene por defecto porque, antes o después, será conocida en internet. La nueva contraseña debe ser compleja, con un mínimo de 12 caracteres que incluyan mayúsculas, minúsculas, números y símbolos.

En el caso de que la farmacia sufra un ataque y se destruyan los archivos, siempre podemos salvar la información gracias a las copias de seguridad. Muchos programas de gestión nos avisan de la importancia de realizar este proceso antes de apagar el ordenador, al finalizar la jornada. La opción más común es utilizar un disco duro externo. No obstante, debemos tener en cuenta que, después de hacer la copia, debe desconectarse de la red.

Cuando se experimenta un ciberataque, todos los dispositivos que se mantienen conectados pueden verse infectados. Por este motivo, es importante activar el disco duro externo solo en el momento de ejecutar la preservación de datos. Otra posible solución es optar por la nube, sin necesidad de ningún soporte. Algunas empresas realizan copias en ambos sistemas con el fin de minimizar la potencial pérdida de contenidos.

Finalmente, el farmacéutico debe ser consciente de que cuantas más personas tengan acceso al correo o a los sitios web, el nivel de seguridad disminuirá. Para contrarrestarlo, se debe crear un organigrama para delimitar los derechos de cada usuario. Y, posteriormente, el personal debe formarse para conocer los riesgos del uso de los mecanismos electrónicos y las técnicas para prevenir los ataques.

Infografía con los 5 puntos clave para conseguir una farmacia segura.

 

Francesc Arcas Ruscalleda.

Farmacéutico especializado en Big Data e Inteligencia Artificial

Fecha de la última modificación17/05/2022

0 Comentarios

Regístrate para dejar tu comentario

Accede al Club