Кібербезпека фармацевтичної галузі: чому в період пандемії варто посилити захист?

Кіберхакери спрямовані на підприємства всіх форм і розмірів. Однак особливу увагу вони приділяють фармацевтичній промисловості, особливо коли фармацевтичні компанії зазнають цифрової трансформації та переміщують цінні дані в онлайн. Виникає питання: як фармацевтичній галузі захистити себе від загрози кібератак?

Недавні дослідження показали, що фармацевтична промисловість є однією зі сфер, найбільш схильних до загрози кіберзлочинності в усьому світі, і їй необхідно вжити заходів для вирішення цієї зростаючої проблеми. Адже дана галузь побудована на інноваціях і має всі характеристики, які привертають увагу кіберхакерів, включаючи значні витрати на дослідження і розробки (research and development — R&D), доступ до даних пацієнтів, а також широке використання технологій для ефективної роботи. Однак є кілька важливих кроків, які фармацевтична промисловість може зробити, щоб посилити свою кібербезпеку і зберегти цінні дані.

Цінність даних про здоров’я

Дані, якими володіють фармацевтичні компанії, включаючи конфіденційну інформацію про лікарські засоби, дані, пов’язані з фармацевтичними розробками і технологіями, а також конфіденційну та особисту інформацію про пацієнтів, мають велике значення для кіберзлочинців. Втрата контролю над такою інформацією може мати руйнівні наслідки для бізнесу, що підкреслює необхідність багаторівневого і конструктивного підходу до кібербезпеки. Наслідки таких порушень виходять за рамки фінансових втрат, пов’язаних з оприлюдненням даних. Це також впливає на репутацію компанії, зменшуючи довіру пацієнтів або зацікавлених сторін, що призводить до порушень у роботі й отримання штрафів з боку регуляторних органів. Коли відбуваються кібератаки, репутація компанії є одним із ключових напрямків, які потерпають від шкоди. А для фармацевтичних компаній життєво важливо, щоб люди довіряли їм у забезпеченні безпеки своїх медичних даних.

Merck and Co, одна з найбільших фармацевтичних компаній у світі, в червні 2017 р. постраждала від атаки з використанням програм-вимагачів, які торкнулися 30 тис. комп’ютерів і 7500 серверів. Виробник ліків поніс сотні мільйонів збитків. Ця атака призвела до збою в роботі компанії у всьому світі, включаючи такі операції, як виробництво, дослідження і продаж. На жаль, ця атака стала причиною зупинки заводу з виробництва вакцин, що призвело до пошкодження виробничих потужностей з випуску провідної вакцини проти вірусу папіломи людини. Загальна вартість кібератаки, такої, як описана в цьому прикладі, може бути майже невимірюваною через різні і складні способи впливу на бізнес.

COVID-19 прискорює кіберзлочинність

COVID-19 збільшив потребу в посиленні кібербезпеки бізнесу в усіх секторах. Адже хакери активно використовують ситуацію, що склалася, у своїх інтересах. Так, Управління з податкових і митних зборів Її Величності (Her Majesty’s Revenue and Customs), Великобританія, встановило, що кіберзломи досягли піку в травні 2020 р., після того як збільшилися на 337% — зі 133 атак в березні 2020 р. до 5152 атак під час піку пандемії.

Ці результати демонструють важливість впровадження адекватних засобів контролю кібербезпеки. Особливо це актуально для фармацевтичних компаній, оскільки кіберзлочинці прагнуть використати ситуацію з проведенням розробок лікарських засобів та вакцин від COVID-19.

Сьогодні фармацевтичні компанії як ніколи раніше відчувають на собі тиск попиту на створення і поширення вакцин проти COVID-19. Команди працюють старанніше, швидше і довше, щоб задовольнити ці потреби, що, в свою чергу, може вкрай негативно вплинути на дотримання правил кібербезпеки. Втома, неуважність і виникнення нових обмежень можуть бути основними факторами, що сприяють вчиненню людьми помилок, які призводять до порушень безпеки, наприклад, випадковому витоку даних через відправку неправильного вкладення або електрон­ного листа неправильному одержувачу, або натискання на посилання у фішинг-листі.

Комбінований кіберзахист

Звіт про вартість витоку даних (Cost of a Data Breach Report) за 2020 р. показав, що середня загальна вартість витоку даних була значно вищою для галузі охорони здоров’я та фармацевтики порівняно з менш регульованими галузями, такими як готельний бізнес, засоби масової інформації та дослідження.

Тому життєво важливо, щоб фармацевтичні компанії мали ґрунтовну політику кібербезпеки для захисту своїх цифрових активів.

Багаторівневий підхід до захисту — найважливіша стратегія для фармацевтичних компаній, яка поєднує основний захист, інноваційні інструменти, культуру безпеки і навчання персоналу. Електронна пошта є найбільш поширеною формою спілкування в компаніях, а це означає, що таким чином зазвичай передається особиста і конфіденційна інформація. Проте існують рішення, які можуть допомогти користувачам у забезпеченні того, щоб вони відправляли документи безпечно, наприклад ті, які надають можливість двічі перевірити свій лист до того, як він буде відправлений.

Впровадження цілісного підходу до кібербезпеки може забезпечити більш глибоке розуміння можливих ризиків до того, як вони виникнуть. Тож важливим є постійний перегляд кіберпротоколів компанії, щоб переконатися, що вони відповідають сучасній картині загроз і відповідають потребам персоналу.

Освічені й обізнані співробітники

Працівники фармацевтичної галузі повинні розуміти, що вони можуть зробити для захисту цифрових активів і як не стати жертвами фішинг-атаки або злому електронної пошти. Тим більше що кіберхакери продовжують застосовувати безліч інноваційних тактик, спрямованих на всі організації, включаючи фармацевтичну промисловість. Якщо співробітники не поінформовані про ризики, які можуть становити кібер­атаки, цінні дані та інтелектуальна власність можуть потрапити до чужих рук. Це буде як перевагою для конкурентів, так і можливістю для кіберзловмисників отримати викуп за ці конфіденційні ресурси.

Щоб впоратися з цією перешкодою, програми навчання з питань безпеки можуть запропонувати фармацевтичним компаніям практичні навчальні модулі, щоб оцінити їх реакцію на погрози, визначити, де можна внести поліпшення, і розробити стратегії для усунення будь-яких обмежень. Такі програми навчання можна використовувати для удосконалення поточних стратегій безпеки і виявлення будь-яких слабких місць.

Фундаментом будь-якої успішної стратегії безпеки є наявність сильної культури безпеки, вбудованої в організацію, де команда обізнана про ризики, які вони становлять, у своїй повсякденній комунікації, і усвідомлює свої обов’язки щодо забезпечення безпеки даних.

Підбиваючи підсумки, можна зазначити, що під час триваючої пандемії фармацевтичним компаніям як ніколи важливо вживати заходів для зниження будь-яких внутрішніх і зовнішніх ризиків. Допомогти в цьому може наявність багаторівневої стратегії безпеки, що включає застосування сучасних технологій і освітніх програм.

Пресслужба «Щотижневика АПТЕКА»
За матеріалами www.europeanpharmaceuticalreview.com

Цікава інформація для Вас:

Коментарі

Коментарі до цього матеріалу відсутні. Прокоментуйте першим

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Останні новини та статті