Wyzwania cyberbezpieczeństwa w branży farmaceutycznej

Branża farmaceutyczna od dawna rozwijała się bardzo szybko, a czasy pandemii tylko przyspieszyły to tempo rozwoju. Firmy farmaceutyczne znajdują się w czołówce najbardziej innowacyjnych przedsiębiorstw. Regularnie wprowadzają na rynek nowe leki, suplementy i szczepionki. Inwestują w nowoczesne technologie, które znacznie ułatwiają pracę, ale jednocześnie dają hakerom więcej możliwości ataku. Jak wyglądają wyzwania cyberbezpieczeństwa w branży farmaceutycznej? Dlaczego producenci leków są atakowani przez hakerów? Czym może skutkować wykradzenie danych? Dowiedz się z naszego artykułu.

Branża farmaceutyczna nie jest odporna na cyberataki

W ciągu ostatnich kilku lat zaobserwowano ponad 200 tys. narażeń i naruszeń danych w branży farmaceutycznej. Tak wynika z raportu przygotowanego przez firmę Constella Intelligence.

W 2017 roku grupa hakerska NonPetya zaatakowała system informatyczny koncernu farmaceutycznego Merck. Około 30 tysięcy komputerów firmowych przestało działać. Jeden z pracowników zdradził, że firma przez pierwsze dwa tygodnie nie za bardzo wiedziała, co zrobić. Atak poważnie zakłócił działalność produkcyjną, badawczą i sprzedażową Merck na całym świecie. Wszystkie straty wyceniono na ponad miliard dolarów.

W 2020 roku firmy zajmujące się badaniami oraz produkcją szczepionek na COVID-19 znalazły się na celowniku hakerów z Rosji i Korei Północnej. Zaatakowano współpracujące z rządami podmioty w Stanach Zjednoczonych, Kanadzie, Indiach, Korei Południowej i Francji. Nie zrobiono tego z powodów finansowych, ale żeby wywołać chaos i zakłócić życie społeczne.

W 2022 roku przestępcy wykradli i opublikowali dane ze szwajcarskiego przedsiębiorstwa farmaceutycznego Novartis. Twierdzili, że to informacje zdobyte ze środowiska laboratoryjnego zakładu produkcyjnego. Na szczęście nie było tam danych wrażliwych. Po incydencie Novartis wdrożyło środki zwiększające bezpieczeństwo danych.

Dlaczego hakerzy chętnie atakują producentów leków?

Z badania przeprowadzonego przez Blueliv we współpracy z DAGMA wynika, że branża farmaceutyczna znajduje się wśród najbardziej atrakcyjnych celów dla cyberprzestępców. Zazwyczaj chodzi o przejęcie kontroli nad własnością intelektualną, ale też o zdobycie danych osobowych pacjentów testujących lekarstwa.

Raport firmy Deloitte “2020 Global life scences outlook. Creating new value. Building blocks for the future” mówi, że sektor farmaceutyczny znajduje się pod ogromną presją w kwestii ceny oraz podniesienia efektywności. Nic więc dziwnego, że producenci leków silnie angażują się w prace badawczo-rozwojowe i wykorzystują w swoich działaniach nowoczesne technologie. A to daje hakerom coraz więcej szans ataku na każdym etapie: od projektu i rozwoju produktu, przez produkcję, aż po sprzedaż i dystrybucję.

Branża farmaceutyczna jest bardzo podatna na szpiegostwo przemysłowe. Prace nad lekiem trwają latami i wymagają ogromnych zasobów finansowych oraz osobowych. Wykradzioną recepturę haker może z łatwością odsprzedać konkurencji. Może też wymusić okup na zaatakowanym przedsiębiorstwie, żeby nie doszło do wycieku, który zniszczy lata ciężkiej pracy.

Przestępcy często wykradają receptury lekarstw lub badań na etapie laboratoryjnym, żeby je spieniężyć. Jednak nie zawsze chodzi o pieniądze. Niektórymi grupami hakerskimi kierują pobudki polityczne, zatem uderzają w przedsiębiorstwa farmaceutyczne współpracujące z rządami, by zaburzyć ich funkcjonowanie. Czasami chodzi po prostu o wywołanie chaosu, ale bez angażowania się w politykę. Przykładowy scenariusz? Przestępca włamuje się do systemu IT firmy farmaceutycznej i ingeruje w zapisaną tam recepturę leku. To może spowodować nawet zagrożenie życia ludzkiego.

Cyberbezpieczeństwo branży farmaceutycznej to skomplikowana kwestia

Firmy farmaceutyczne stoją przed szeregiem wyzwań, jeśli chodzi o bezpieczeństwo w sieci. Między innymi muszą chronić swoją reputację. W tej branży ma ona niebagatelne znaczenie. W końcu sektor farmaceutyczny pracuje nad środkami leczniczymi, które ratują ludzkie życie. Wyciek danych lub blokada systemów IT w wyniku ataku ransomware może poważnie nadwątlić zaufanie zarówno ze strony pacjentów, jak i podmiotów medycznych. 

Poza tym w grę wchodzi ochrona własności intelektualnej. Mowa tu o ochronie patentowej leków, metod ich produkcji czy testowania różnych zastosowań medycznych. Prace nad nowym lekiem czy szczepionką to długotrwały i skomplikowany proces. Wprowadzenie produktu na rynek kosztuje średnio kilkaset milionów dolarów. Dlatego atak hakerski i wyciek informacji na temat receptury znacznie narusza fundamenty firmy farmaceutycznej, a w skrajnych sytuacjach prowadzi do jej bankructwa.

Mało który sektor jest tak ściśle regulowany jak farmaceutyczny. Firmy produkujące leki i szczepionki muszą przestrzegać bardzo rygorystycznych wymogów, zarządzeń i przepisów prawnych. Warto wspomnieć chociażby o regulacjach wypływających z dyrektywy NIS 2. Przedstawia ona wytyczne odnośnie każdego etapu: od opracowywania, produkcji i przechowywania leków po logistykę i transport. Sprostanie niezwykle drobiazgowym nakazom wymaga przygotowania rozbudowanej strategii, w tym dotyczącej zagrożeń w sieci.

Branża farmaceutyczna powinna być także gotowa na cyberataki wymierzone w infrastrukturę krytyczną. Na przykład atak na elektrownię skutkuje dłuższym brakiem prądu, sparaliżowanymi systemami zasilania i przestojem produkcyjnym. Poza produkcją cierpi logistyka firmy farmaceutycznej. Dochodzi do zaburzenia całego łańcucha dostaw, od magazynowania produktu po jego sprzedaż i dystrybucję. Jeżeli przedsiębiorstwo nie ma stworzonego wcześniej planu ograniczającego skalę zakłóceń, czekają je trudne chwile.

Jak sprawdzić, czy firma z branży farmaceutycznej jest w odpowiednim stopniu chroniona w sieci? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który wykryje luki w zabezpieczeniach i powie, jak je zlikwidować. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso