La ciberseguridad ha sido la consecuencia más directa del avance tecnológico y de los sistemas informáticos que desde hace años se han extendido por la sociedad en todos los ámbitos. Con ello aparecieron los ciberdelincuentes en los que se enmarcan desde grupos terroristas, hasta hacktivistas y cibermafias de extorsión.
Esto es uno de los motivos por los que mantener unas adecuadas barreras de ciberseguridad se ha convertido en un tema prioritario para todas las empresas e instituciones, y en lo referente al sector de la salud esto no es diferente. Desde el el informe de 'Farmacéuticos, Liderando El Futuro', vemos como el Consejo General de Colegios de Farmacéuticos ha desarrollado la estrategia ‘ad hoc’ que se basa en establecer una solución específica y personalizada, y de esta manera se realiza un abordaje de los problemas y amenazas de una manera determinada. A través de esta iniciativa se permite establecer diferentes medidas de prevención como la utilización de herramientas que posibilitan reaccionar de forma adecuada en el caso de que se produzca un ataque para proteger tanto los datos propios como aquellos que han sido cedidos por diferentes fuentes.
Asimismo y debido al desarrollo de la plataforma Nodofarma, creada por la Organización Farmacéutica Colegial de España y que permite a las 22.000 farmacias españolas trabajar en red compartiendo información, se ha elaborado una matriz de riesgos para asegurar los sistemas que se encuentran dentro de esta red tanto a nivel organizativo como operativo y teniendo en cuenta el Esquema Nacional de Seguridad (ENS), entre otras medidas de protección. De esta manera se llevará a cabo una consultoría sobre Nodofarma, donde se reportarán los riesgos actuales, y cómo mitigarlos afectando lo mínimo posible a la actividad del Consejo General.
Se realizo la adquisición de un nuevo hardware que garantizara la continuidad y seguridad en la actividad
A la hora de la planificación de una actuación, de manera inicial se comenzó por el análisis de los sistemas más críticos a la hora de afrontar las diversas dificultades que puedan presentarse. Una vez establecidos, se realizo un plan que permitió instaurar las medidas y acciones necesarias para garantizar el cumplimiento de las normas de referencia tras realizar un análisis de riesgos. Para asegurar el correcto funcionamiento de los sistemas informáticos durante 2022 se realizo la adquisición de un nuevo hardware que garantizara la continuidad y seguridad en la actividad.
Debido a la importancia en temas de ciberseguridad, el Consejo General de Colegios Oficiales de Farmacéuticos durante 2022 realizó la contratación de una delegada de protección de datos (DPO) encargada de manera exclusiva de llevar a cabo una correcta estrategia de protección de datos a través de la introducción de medidas desde la fase de diseño, y manteniéndolas en fases posteriores, supervisando y monitorizando el cumplimiento de la normativa de protección de datos.
Sin embargo esto no es todo, para mantener una adecuada seguridad, desde el Consejo General se han incorporado otras medidas para asegurar el buen funcionamiento del sistema informático y la prevención de malware. Para ello cuenta con los cortafuegos en la última versión, y a su vez durante el año pasado se incorporaron diversas limitaciones en el acceso a datos pudiendo haber problemas graves de seguridad y visibilidad de los datos si hubiera algún acceso indebido a la información.
Otra de las medidas que se llevan a cabo es que la conexión se realiza a través de una Red Virtual Privada (VPN por sus siglas en ingles) que permite establecer una conexión privada en la red entre diferentes dispositivos a través de Internet. Entre muchos otros métodos para establecer una red segura, existe un antivirus siempre actualizado para prevenir los malware. Frente a estas soluciones preventivas para evitar los inconvenientes de un hackeo se incorpora también la han implementación de copias de seguridad de todos los datos de forma automatizada, exportándola a una unidad externa segura. Para la seguridad física de estas copias se contrata a una empresa externa para su correcta custodia.
La conexión se realiza a través de una Red Virtual Privada (VPN) que permite establecer una conexión privada en la red entre diferentes dispositivos a través de Internet
El Consejo General de Colegios de Farmacéuticos es consciente de la importancia de concienciar en ciberseguridad, por ello realizan la aplicación de buenas prácticas en materia de seguridad por la necesidad de contar con el compromiso y responsabilidad. Esta establece la realización de rutinas diarias y herramientas que de una manera o de otra, permitan establecer controles que garanticen la salvaguardia de la información.
Al hablar de los soportes informáticos, se busca la puesta en marcha de una trabajando en la completa protección de los centros de procesamiento de datos (CPD) al completo, para de esta manera permitir una continuidad de la actividad. De esta manera se ha realizado una auditoría de hacking ético. Esta práctica se basa en contrata a un especialista para hackear un sistema, y de esta manera identificar y reparar posibles vulnerabilidades, lo que previene eficazmente la explotación por hackers maliciosos. Esta se ha convertido en una práctica a la que muchas empresas han empezado a recurrir, sobre toda su infraestructura para solucionar las debilidades más peligrosas.