En poco tiempo dos farmacias me han dicho que han sido objeto de secuestro del ordenador con requerimiento de pago de rescate incluido (como en las películas) y me lo decían con pavor. Pues bien, veamos qué es eso y qué debemos hacer.
En el ordenador de la farmacia se disponen de datos. En algunos casos sólo se tienen datos básicos de clientes, en otros se tienen los libros de recetario y estupefacientes, algunos disponen de datos de servicios… pero lo que es un hecho es que a través de los ordenadores de la farmacia se canalizan los datos de la dispensación de receta electrónica, lo que supone un tránsito inusitado de datos, que es un caramelo para cualquier hacker que quiera hacer su agosto.
Lo que busca un hacker que quiere sacar rentabilidad a su acción es, cobrar un buen rescate o quedarse con los datos y luego transaccionar con ellos. Pero muchas veces ocurre lo primero.
¿En qué consiste el secuestro del ordenador?
Te bloquean el ordenador de modo que no puedes trabajar con él, esto significa que no puedes acceder a los datos que tienes en el mismo y no puedes trabajar. Consecuencia directa es que no puedes dispensar la receta electrónica. Apagar y encender o hacer un reset no hace que el ordenador pueda funcionar ya que está encriptado por el hacker.
¿Piden rescate si te secuestran en ordenador?
Como secuestro del ordenador que es piden un rescate, que es una cantidad económica. Una vez pagada supuestamente te tienen que dar unos códigos para desbloquear el ordenador que te han cifrado o te lo desbloquean ellos directamente. Un farmacéutico me contaba que tuvo que pagar con bitcoins (moneda virtual), que es con la que funcionan los hackers, después de negociar con él en varios idiomas.
¿Buscan farmacias?
No necesariamente. Muchas veces lo que hacen es buscar dónde fluye mucha información y ahí atacan. Como la farmacia canaliza la receta electrónica recibe y transmite muchos datos, aunque no estén buscando esos datos.
¿El antivirus es suficiente?
Disponer de antivirus actualizado es muy importante, pero los hackers van por delante de los diseñadores de antivirus, así puede no ser suficiente.
¿Qué debe hacer la farmacia?
– Disponer de copia de seguridad externa.
Esto significa que no vale la copia de ordenador a ordenador en red o tener un pincho o un disco duro externo conectado a un ordenador de la farmacia. En esto insisto mucho a mis clientes de Protección de Datos.
Si se dispone de copia externa (que puede ser en la nube) bastará con formatear el ordenador y cargar todos los datos, dando así al traste con las intenciones del hacker.
-Denuncia a la Policía
Tanto si se tiene copia de seguridad o no hay que denunciarlo a la Policía ya que en la farmacia hay datos sensibles y no se sabe qué podrá hacer con ellos el hacker.
– ¿Pagar?
La Policía recomienda no pagar ya que no asegura que se pueda recuperar el control del ordenador secuestrado. El problema es que a veces se demora en el tiempo y la farmacia no puede dejar de funcionar, por eso muchos terminan pagando. Pero, pase lo que pase, hay que denunciarlo ya que los datos de la farmacia están en manos de terceros.
-Analizar y crear protocolos
Para saber el riesgo que corres debes analizar los datos que tienes y cómo los tienes. Además debes tener algún protocolo de actuación habitual en la farmacia, como hacer copias de seguridad.
Y si tienes dudas, siempre puedes contactar con nuestro despacho y te damos un presupuesto: info@farmaciayderecho.com y recuerda que la protección de datos es muy importante.
ESP 
EN
Isabel, muchas gracias por poner este post. En mi opinión la entrada del hacker se produce por la instalación de algún programa con el Malware y por la apertura de emails. Esto unido a deficientes medidas de seguridad y antivirus no actualizados provocan estas situaciones.
El tema de la seguridad informática en las Farmacias es en general muy deficiente y aunque esto podría ser un problema para el paciente, para la farmacia como dices con copias en la nube y copias de seguridad automáticas del sistema de gestión sería suficiente.
Otra recomendación haría es cambiar todos los accesos a los bancos y pin de la tarjeta de crédito. Y si no hay una información irrecuperable, olvidarse de pagar y formatear el ordenador
Hacer copias de seguridad en la nube es una gran opción para poder asegurar la recuperación de la información. Además, tener el antivirus actualizado, tal y como digo en el post es importante pero lamentablemente no asegura no tener problemas. Debemos ser conscientes que la seguridad 100% es imposible, por eso hay que poner el máximo de diligencia poniendo medidas de seguridad.
Estoy de acuerdo contigo que hay que mejorar la seguridad informática y desde el despacho trabajamos con nuestros clientes en ello.
Un abrazo Luis.
Es un peligro, mucho cuidado.
Pingback: Por qué no debes tener software pirata: Lo que hay en juego.