Los métodos de ingeniería social, el phishing o ataques de ransomware están detrás de la mayoría de ataques a farmacias

Las nuevas tecnologías se han convertido en una excelente herramienta de ayuda en casi todas las tareas de empresas y negocios. También en las oficinas de farmacia. La automatización de las gestiones permite una mayor productividad y eficiencia, pero estos establecimientos tampoco se libran de los ciberdelincuentes.

Los ataques informáticos siguen en crecimiento en 2022, aunque ya en 2021 alcanzaron una cifra récord en España.  Según el informe del Journal of the American Medical Association, los incidentes en seguridad cibernética han ido en aumento desde 2010 en lo que se refiere a el área de la atención médica. Entre los objetivos de los ciberdelincuentes se encuentran pequeñas y medianas empresas. Las oficinas de farmacia son también una de estos negocios donde no es raro encontrar un farmacéutico que ha sufrido un ataque de ransomware con la intención de pedir un rescate económico por datos robados.

Normalmente en los ciberataques a oficinas de farmacia se dan aprovechando los equipos informáticos antiguos, la falta de soluciones de seguridad y la escasa formación en ciberseguridad de los empleados.

Métodos empleados en ciberataques a farmacias

El acceso al sistema de gestión de las farmacias donde se pueden almacenar datos especialmente sensibles es el objetivo de los ciberdelincuentes en la mayoría de las ocasiones.

Como vía de entrada a estos sistemas, muchos de los métodos de los atacantes tienen que ver con el correo electrónico. Mediante el phishing, los atacantes pueden simular, por ejemplo, enviar una factura de un laboratorio desconocido o al que no hemos hecho ningún pedido. Si es así, lo mejor es eliminarlo directamente.

Además, la mayoría de los programas para la gestión de la oficina de una farmacia únicamente soportan el sistema operativo Windows. Su uso generalizado casi un 90% de usuarios a nivel mundial, también provoca que la mayoría de malwares estén diseñados para infectar a los equipos con Windows. Para minimizar el impacto es

En general los ciberdelincuentes suelen utilizar técnicas de ingeniería social, para intentar ganarse la confianza de sus víctimas.

Recomendaciones de seguridad para las oficinas de farmacia

• Necesario que todos los empleados tengan una formación básica en seguridad en la que sean conscientes de la importancia de utilizar bien las contraseñas, de no abrir documentos adjuntos sospechosos o usar la verificación en dos pasos siempre que sea posible.

• Realizar copias de seguridad periódicas en los equipos de la farmacia. Estas copias deben quedar almacenadas en la nube o en servidores externos. Se trata de la herramienta más útil no solamente para evitar la pérdida de información en caso de ciberataque.

• Mantener los equipos actualizados y tener antivirus instalados. Mantener los equipos informáticos con todas las actualizaciones y tener un antivirus que detecte cualquier intromisión en el sistema es fundamental también en cualquier oficina de farmacia.