Una de las medidas de seguridad más relevantes que exige el cumplimiento del RGPD y la LOPDGDD es la actualización periódica de los sistemas operativos y de las aplicaciones informáticas con las últimas versiones disponibles, por lo que debemos tenerlo muy en cuenta para evitar los graves perjuicios que nos puede acarrear.
Recordemos el ciberataque masivo en más de 150 países de mayo de 2017, donde se infectaron más de 250.000 ordenadores y cuya causa fueron algunos ordenadores no actualizados que causaron un efecto dominó y expansivo a medio mundo.
A partir del 14 de enero de 2020, Microsoft ha dejado de proporcionar soporte al sistema operativo Windows 7, por lo que no recibiremos actualizaciones si tenemos instalados este sistema. Que un sistema operativo deje de recibir actualizaciones se convierte en un grave problema respecto al cumplimiento de la normativa de protección de datos, ya que esas actualizaciones son modificaciones sobre los sistemas operativos o aplicaciones que tenemos instalados en nuestros dispositivos, y cuyo objetivo es tanto corregir problemas técnicos como problemas de seguridad.
Diariamente se producen intentos de ataques por parte de delincuentes cibernéticos, intentando detectar riesgos o vulnerabilidades informáticas. Cuando el desarrollador de software los detecta, crea un parche a través de una actualización para evitarlos, pero si no realizamos esa actualización, ponemos en peligro nuestros sistemas informáticos y por tanto los datos tanto de nuestra farmacia como los datos personales de nuestros pacientes, e incluso los sistemas y datos de otros equipos ajenos a la farmacia, incluso de la administración al estar conectados para la gestión de receta electrónica.
En definitiva, cualquier sistema operativo que Microsoft haya dejado de dar soporte, incumple gravemente el RGPD: robo de información, pérdida de privacidad, suplantación de identidad, etc. lo que puede suponer un grave perjuicio para la farmacia, además de las posibles sanciones económicas. Por tanto, hemos de ser conscientes del riesgo que supone utilizar un equipo no actualizado, o que no provenga de canales oficiales o “piratas”.
Verónica García Doylataguerra
Responsable departamento jurídico de Audifarma.