Fortinet ha fatto un’ampia analisi delle sfide che le realtà che operano in questo settore devono affrontare
Le informazioni e i dati altamente sensibili che le aziende farmaceutiche hanno a disposizione sono facilmente esposti a possibili cyberattacchi, ora più che mai. Oggi gli hacker hanno maggiori risorse per raggiungere i propri scopi con intenti criminali senza troppe difficoltà. Le realtà nell’industria farmaceutica devono tener conto di queste minacce e anche di possibili attacchi da parte di stati nazione o delle altre società competitor.
La corsa al lancio sul mercato del vaccino contro il Coronavirus ha preso il via, e non si può trascurare il rischio legato a eventuali cyber attacchi, che sono sempre in agguato e ultimamente in aumento. A luglio, le agenzie di cybersecurity e le autorità del Regno Unito e del Canada hanno emanato un allarme congiunto di attacchi contro gli istituti di ricerca e sviluppo del vaccino COVID-19. La preoccupazione è che tali attacchi possano causare ritardi nella consegna dei vaccini stessi, mettendo a rischio la salute di milioni di vite umane.
Negli Stati Uniti, ad esempio, diverse agenzie governative hanno unito le proprie forze per tutelare le aziende farmaceutiche che stanno sviluppando un vaccino o che sono coinvolte nella produzione e nella distribuzione. Le conseguenze di una violazione potrebbero essere molto gravi e condurre alla contaminazione di farmaci, violazione della proprietà intellettuali (IP), necessità di ripetere gli studi clinici, danni di immagine, tempi di inattività, cause legali e perdita di profitti.
Per contrastare gli eventuali attacchi all’industria farmaceutica, è importante conoscere le principali minacce da affrontare.
Le principali sfide necessarie per garantire la sicurezza dell’industria farmaceutica
Tradizionalmente, i requisiti di conformità come HIPAA sono fondamentali per le strategie di cybersecurity nell’industria farmaceutica. Tuttavia, nel 2020, i dirigenti del settore si sono resi conto che questo approccio non è più sufficiente. Inoltre, la violazione di dati continua ed è fondamentale agire subito. Ecco qui le principali sfide da affrontare:
- Il panorama delle minacce è in crescita: grazie all’integrazione di Internet of Things (IoT) e Industrial Internet of Things (IIoT) tramite la convergenza OT/IT, la superficie di attacco si è notevolmente ampliata. Inoltre, le innovazioni in ambito digitale contribuiscono ad aumentare il numero di obiettivi di attacco disponibili all’interno dei network Pharma. Tra queste, le migrazioni cloud, la medicina connessa e la telemedicina, la proliferazione di endpoint e la massiccia diffusione del lavoro a distanza.
- Una crescente complessità all’interno del network: per anni le aziende hanno individuato e adottato le soluzioni di sicurezza necessarie per soddisfare specifici requisiti di sicurezza o di conformità. Di conseguenza, la maggior parte delle aziende farmaceutiche si è trovata a dover gestire sistemi di sicurezza molto complessi. Le criticità che ne derivano vanno al di là delle lacune di sicurezza insite in questo approccio:
- i team IT devono ricevere una formazione adeguata in merito a tutti i diversi sistemi di gestione e di reporting
- poiché manca la visibilità end-to-end, gli eventi di sicurezza non vengono rilevati o compresi
- a causa della mancanza di comunicazione tra soluzioni, la risposta alle minacce non può essere automatizzata e non risulta né veloce né efficace
- i team di sicurezza necessitano di soluzioni integrate all’infrastruttura di rete permettendo alle aziende di adattarsi alla crescita aziendale e alla trasformazione digitale
- dimostrare la compliance richiede un importante dispendio di risorse ed energie
- le aziende sprecano importanti risorse IT nel lungo e impegnativo compito di gestire separatamente tutti i controlli di sicurezza
- Reti distribuite e acquisizioni: la strategia growth-by-acquisition può comportare ulteriori sfide per la sicurezza, dato che a volte le aziende in oggetto non dispongono di infrastrutture di sicurezza adeguate o facilmente integrabili. Tali acquisizioni devono tener conto delle best practice di cybersecurity come parte integrante di un mondo web digitale già complesso di per sé.
La proprietà intellettuale, le electronic protected health information (ePHI) e altri dati operativi sensibili sono regolarmente accessibili e trasferiti. A causa dei loro sistemi scollegati, le aziende farmaceutiche devono affrontare sfide di visibilità, controllo dei dati, audit degli accessi e reporting di conformità in tutte le loro reti.
- Il gap di competenze di sicurezza informatica: la carenza di professionisti in materia di cybersecurity a livello mondiale supera oggi i 4 milioni, e la forza lavoro dovrebbe crescere al ritmo del 145% annuo per soddisfare la domanda di personale qualificato. Le aziende farmaceutiche possono e devono attrarre i migliori talenti del settore della cybersecurity, nel prossimo futuro tali figure potrebbero scarseggiare, rendendo difficile e costoso ricoprire tali posizioni.
- Minacce dall’interno: le aziende farmaceutiche sono esposte anche a minacce dall’interno. I danni derivanti da fonti interne possono essere difficili da rilevare dato che includono un’ampia varietà di comportamenti e motivazioni. Potrebbe trattarsi di un dipendente scontento che tenta di ostacolare le operazioni, di un membro del personale che cerca di guadagnare denaro extra vendendo i dati dei clienti, o di un collega ben intenzionato che si limita a eludere una policy aziendale per risparmiare tempo.
- Requisiti di conformità: l’evoluzione e la complessità dei requisiti normativi non fa che aumentare la difficoltà di ottenere manualmente la visibilità a livello di rete e di applicare i controlli di sicurezza richiesti. Inoltre, dimostrare la conformità può richiedere molto tempo, soprattutto quando le reti sono composte da point products disparati che non condividono le capacità di reporting. Le aziende farmaceutiche concentrano i propri sforzi di sicurezza sul rispetto dei requisiti di compliance. Ma la realtà è che la maggior parte di queste faticano a rivelare la conformità completa – e l’integrità dei dati è un nuovo importante requisito di cui tener conto man mano che la digitalizzazione avanza.
- Convergenza IT/OT e deterioramento degli ambienti OT: le legacy software e hardware sono tipiche del manufacturing in ambito farmaceutico. Quasi sempre, questi dispositivi e sistemi di tecnologia operativa (OT) non sono stati creati pensando alla sicurezza.
Poiché l’innovazione digitale e i profitti in termini di business intelligence portano alla convergenza tra reti OT e reti IT, i network OT sono improvvisamente esposti alle minacce. Questi progressi tecnologici offrono ai cybercriminali l’opportunità di sfruttare le vulnerabilità ereditate.
Le aziende farmaceutiche sono esposte a molteplici minacce informatiche in continua evoluzione, tra cui le esigenze di compliance, attacchi stati-nazione e la crescente complessità del network. Piuttosto che cercare di risolvere ogni criticità separatamente, sarebbe meglio adottare un approccio globale alla sicurezza del network. Questo garantisce automazione, visibilità e una response rapida alle minacce.