Analisi

Pharma: serve un approccio globale alla sicurezza del network

Per contrastare i sempre più repentini e ingenti attacchi all’industria farmaceutica, è importante saper riconoscere le principali minacce da affrontare. Un’analisi di Fortinet sottolinea la necessità di un approccio olistico

Pubblicato il 22 Gen 2021

Fortinet-headquarters-in-Sunnyvale_low

Con la corsa al lancio sul mercato del vaccino contro il Coronavirus, non si può trascurare l’elevato rischio legato a eventuali cyber attacchi, sempre in agguato e ultimamente in aumento e che potrebbero condurre alla contaminazione dei farmaci, violare le proprietà intellettuali (IP), obbligare a ripetere gli studi clinici, provocare danni di immagine, tempi di inattività, cause legali, perdita di profitti e ritardi nella consegna dei vaccini stessi, mettendo a rischio la salute di milioni di vite umane. Oggi gli hacker hanno maggiori risorse per raggiungere i propri scopi con intenti criminali senza troppe difficoltà e requisiti di conformità come HIPAA (Health Insurance Portability and Accountability Act) non sono più sufficienti come strategie di cybersecurity nell’industria farmaceutica.

Fortinet, multinazionale americana che si occupa dello sviluppo e della commercializzazione di software, dispositivi e servizi di sicurezza informatica, quali firewall, software antivirus, sistemi di prevenzione delle intrusioni e di sicurezza degli endpoint, ha condotto un’ampia analisi delle sfide che le realtà che operano in questo settore devono affrontare. Le minacce informatiche in continua evoluzione riguardano le esigenze di compliance, attacchi stati-nazione e la crescente complessità del network. E piuttosto che cercare di risolvere ogni criticità separatamente, che costa tante risorse IT, sarebbe meglio adottare un approccio globale alla sicurezza del network. Questo garantisce automazione, visibilità e una risposta rapida alle minacce.

Le vulnerabilità dell’industria farmaceutica

Per contrastare gli eventuali attacchi all’industria farmaceutica, un buon primo passo consiste senza dubbio nel conoscere e saper riconoscere le principali difficoltà da affrontare.

Con l’integrazione di Internet of Things (IoT) e Industrial Internet of Things (IIoT) e le innovazioni digitali come migrazioni cloud, medicina connessa o telemedicina, e smart working, non solo la superficie di attacco si è notevolmente ampliata, ma anche il numero di obiettivi di attacco disponibili all’interno dei network Pharma. E poiché quasi sempre, i dispositivi e sistemi di tecnologia operativa (OT) non sono stati creati pensando alla sicurezza, la convergenza tra reti OT e reti IT ha esposto i network OT alle minacce.

La strategia growth-by-acquisition può comportare ulteriori sfide per la sicurezza, dato che a volte le aziende in oggetto non dispongono di infrastrutture di sicurezza adeguate o facilmente integrabili. Tali acquisizioni devono tener conto delle best practice di cybersecurity come parte integrante di un mondo web digitale già complesso di per sé. La proprietà intellettuale, le electronic protected health information (ePHI) e altri dati operativi sensibili sono regolarmente accessibili e trasferiti, ma a causa dei sistemi scollegati, le aziende farmaceutiche devono affrontare sfide di visibilità, controllo dei dati, audit degli accessi e reporting di conformità in tutte le loro reti.

Inoltre, i danni possono provenire da fonti interne possono essere difficili da rilevare dato che includono un’ampia varietà di comportamenti e motivazioni. Potrebbe trattarsi di un dipendente scontento che tenta di ostacolare le operazioni, di un membro del personale che cerca di guadagnare denaro extra vendendo i dati dei clienti, o di un collega ben intenzionato che si limita a eludere una policy aziendale per risparmiare tempo.

L’evoluzione e la complessità dei requisiti normativi non fa che aumentare la difficoltà di ottenere manualmente la visibilità a livello di rete e di applicare i controlli di sicurezza richiesti. Inoltre, dimostrare la conformità può richiedere molto tempo, soprattutto quando le reti sono composte da point products disparati che non condividono le capacità di reporting. La maggior parte alla fine fatica a rivelare la conformità completa, e l’integrità dei dati è un nuovo importante requisito di cui tener conto man mano che la digitalizzazione avanza.

Un ultimo tema da non sottovalutare è la necessità delle aziende farmaceutiche di attrarre i migliori talenti nella cybersecurity, un settore che purtroppo soffre una carenza di professionisti che a livello mondiale supera oggi i 4 milioni. La scarsità di esperti renderà difficile e costoso ricoprire tali posizioni.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 5