La minaccia

Cyber risk: aziende farmaceutiche più che mai esposte agli attacchi

Analisi di Fortinet sulle principali minacce che incombono sul comparto, ora in posizione particolarmente sensibile. Il consiglio: “Necessario un approccio globale alla sicurezza, anziché cercare di risolvere ogni criticità separatamente”

Pubblicato il 17 Feb 2021

laboratory-5722327_1920

L’epidemia globale da Covid-19 continua a rivelarsi un piatto goloso per i cyber-terroristi. Secondo un’indagine di Fortinet, multinazionale USA specializzata nello sviluppo e nella commercializzazione di software, dispositivi e servizi di sicurezza informatica, le informazioni e i dati altamente sensibili che le aziende farmaceutiche hanno a disposizione sono facilmente esposti a possibili cyberattacchi, ora più che mai. Oggi, infatti, gli hacker hanno maggiori risorse per raggiungere i propri scopi con intenti criminali senza troppe difficoltà. E le realtà nell’industria farmaceutica devono tener conto di queste minacce e anche di possibili attacchi da parte di stati nazione o delle altre società competitor.

Conoscenza: prima arma di difesa

responsabilità impresa covid-19

Secondo l’analisi, per contrastare gli eventuali attacchi all’industria farmaceutica un buon primo passo consiste senza dubbio nel conoscere e saper riconoscere le principali difficoltà da affrontare.
“La corsa al lancio sul mercato del vaccino contro il Coronavirus ha preso il via, e non si può trascurare il rischio legato a eventuali cyber attacchi, che sono sempre in agguato e ultimamente in aumento – spiega Fortinet -. A luglio, le agenzie di cybersecurity e le autorità del Regno Unito e del Canada hanno emanato un allarme congiunto di attacchi contro gli istituti di ricerca e sviluppo del vaccino Covid-19. La preoccupazione è che tali attacchi possano causare ritardi nella consegna dei vaccini stessi, mettendo a rischio la salute di milioni di vite umane“.
Negli Stati Uniti, ad esempio, diverse agenzie governative hanno unito le proprie forze per tutelare le aziende farmaceutiche che stanno sviluppando un vaccino o che sono coinvolte nella produzione e nella distribuzione. Le conseguenze di una violazione potrebbero essere molto gravi e condurre alla contaminazione di farmaci, violazione della proprietà intellettuali (IP), necessità di ripetere gli studi clinici, danni di immagine, tempi di inattività, cause legali e perdita di profitti.

Obiettivo: garantire la sicurezza

Per contrastare gli eventuali attacchi all’industria farmaceutica, è importante conoscere le principali minacce da affrontare. Tradizionalmente, i requisiti di conformità come Hipaa sono fondamentali per le strategie di cybersecurity nell’industria farmaceutica. Tuttavia, nel 2020, i dirigenti del settore si sono resi conto che questo approccio non è più sufficiente. Inoltre, la violazione di dati continua ed è fondamentale agire subito.

L’headquarter Fortinet a Sunnyvale

Ma allora quali sono le principali sfide da affrontare? Fortinet fa innanzitutto notare che il panorama delle minacce è in crescita: grazie all’integrazione di Internet of Things (IoT) e Industrial Internet of Things (IIoT) tramite la convergenza OT/IT, la superficie di attacco si è notevolmente ampliata. Inoltre, le innovazioni in ambito digitale contribuiscono ad aumentare il numero di obiettivi di attacco disponibili all’interno dei network Pharma. Tra queste, le migrazioni cloud, la medicina connessa e la telemedicina, la proliferazione di endpoint e la massiccia diffusione del lavoro a distanza.
Ma non va sottovalutata neppure la crescente complessità all’interno del network: “Per anni – spiega Fortinet – le aziende hanno individuato e adottato le soluzioni di sicurezza necessarie per soddisfare specifici requisiti di sicurezza o di conformità. Di conseguenza, la maggior parte delle aziende farmaceutiche si è trovata a dover gestire sistemi di sicurezza molto complessi. Le criticità che ne derivano vanno al di là delle lacune di sicurezza insite in questo approccio: i team IT, ad esempio, devono ricevere una formazione adeguata in merito a tutti i diversi sistemi di gestione e di reporting, mentre i team di sicurezza necessitano di soluzioni integrate all’infrastruttura di rete permettendo alle aziende di adattarsi alla crescita aziendale e alla trasformazione digitale”.

Questione di visibilità. E attenzione alle acquisizioni

Inoltre, poiché manca la visibilità end-to-end, gli eventi di sicurezza non vengono rilevati o compresi, mentre, a causa della mancanza di comunicazione tra soluzioni, la risposta alle minacce non può essere automatizzata e non risulta né veloce né efficace. Bisogna poi tenere presente che dimostrare la compliance richiede un importante dispendio di risorse ed energie e, infine, che le aziende sprecano importanti risorse IT nel lungo e impegnativo compito di gestire separatamente tutti i controlli di sicurezza.
Altra sfida importante è quella che riguarda le reti distribuite e le acquisizioni: la strategia growth-by-acquisition può comportare ulteriori challenge per la sicurezza, dato che a volte le aziende in oggetto non dispongono di infrastrutture di sicurezza adeguate o facilmente integrabili. Tali acquisizioni devono tener conto delle best practice di cybersecurity come parte integrante di un mondo web digitale già complesso di per sé.
La proprietà intellettuale, le electronic protected health information (ePHI) e altri dati operativi sensibili sono regolarmente accessibili e trasferiti. A causa dei loro sistemi scollegati, le aziende farmaceutiche devono affrontare sfide di visibilità, controllo dei dati, audit degli accessi e reporting di conformità in tutte le loro reti.

Lavorare sulle competenze di sicurezza

E ancora, da non sottovalutare è il gap di competenze di sicurezza informatica: la carenza di professionisti in materia di cybersecurity a livello mondiale supera oggi i 4 milioni, e la forza lavoro dovrebbe crescere al ritmo del 145% annuo per soddisfare la domanda di personale qualificato. Le aziende farmaceutiche possono e devono attrarre i migliori talenti del settore della cybersecurity, nel prossimo futuro tali figure potrebbero scarseggiare, rendendo difficile e costoso ricoprire tali posizioni.
Le aziende farmaceutiche, poi, sono esposte anche a minacce dall’interno. I danni derivanti da fonti interne possono essere difficili da rilevare dato che includono un’ampia varietà di comportamenti e motivazioni. Potrebbe trattarsi di un dipendente scontento che tenta di ostacolare le operazioni, di un membro del personale che cerca di guadagnare denaro extra vendendo i dati dei clienti, o di un collega ben intenzionato che si limita a eludere una policy aziendale per risparmiare tempo.

La sfida della compliance e della convergenza IT/OT

A tutto questo va aggiunto che l’evoluzione e la complessità dei requisiti normativi non fa che aumentare la difficoltà di ottenere manualmente la visibilità a livello di rete e di applicare i controlli di sicurezza richiesti. Inoltre, dimostrare la conformità può richiedere molto tempo, soprattutto quando le reti sono composte da point products disparati che non condividono le capacità di reporting. Le aziende farmaceutiche concentrano i propri sforzi di sicurezza sul rispetto dei requisiti di compliance. Ma la realtà è che la maggior parte di queste faticano a rivelare la conformità completa e l’integrità dei dati è un nuovo importante requisito di cui tener conto man mano che la digitalizzazione avanza.
Ultima sfida importante riguarda la convergenza IT/OT e il deterioramento degli ambienti OT: le legacy software e hardware sono tipiche del manufacturing in ambito farmaceutico. Quasi sempre, questi dispositivi e sistemi di tecnologia operativa (OT) non sono stati creati pensando alla sicurezza. Poiché l’innovazione digitale e i profitti in termini di business intelligence portano alla convergenza tra reti OT e reti IT, i network OT sono improvvisamente esposti alle minacce. Questi progressi tecnologici offrono ai cybercriminali l’opportunità di sfruttare le vulnerabilità ereditate.

Necessario un approccio globale alla sicurezza

Risultato: le aziende farmaceutiche sono esposte a molteplici minacce informatiche in continua evoluzione, tra cui le esigenze di compliance, attacchi stati-nazione e la crescente complessità del network. Piuttosto che cercare di risolvere ogni criticità separatamente, sarebbe meglio adottare un approccio globale alla sicurezza del network. Questo garantisce automazione, visibilità e una response rapida alle minacce.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5