Scenario

Fortinet, le principali cyber minacce nell’industria farmaceutica

Le informazioni e i dati altamente sensibili che le aziende farmaceutiche hanno a disposizione sono facilmente esposti a possibili cyberattacchi, ora più che mai. Oggi gli hacker hanno maggiori risorse per raggiungere i propri scopi con intenti criminali senza troppe difficoltà. Le realtà nell’industria farmaceutica devono tener conto di queste minacce e anche di possibili attacchi da parte di stati nazione o delle altre società competitor.

La corsa al lancio sul mercato del vaccino contro il Coronavirus ha preso il via, e non si può trascurare il rischio legato a eventuali cyber attacchi, che sono sempre in agguato e ultimamente in aumento.

«A luglio, le agenzie di cybersecurity e le autorità del Regno Unito e del Canada hanno emanato un allarme congiunto di attacchi contro gli istituti di ricerca e sviluppo del vaccino Covid-19. La preoccupazione è che tali attacchi possano causare ritardi nella consegna dei vaccini stessi, mettendo a rischio la salute di milioni di vite umane» spiega Fortinet.

Tradizionalmente, i requisiti di conformità come HIPAA sono fondamentali per le strategie di cybersecurity nell’industria farmaceutica. Tuttavia, nel 2020, i dirigenti del settore si sono resi conto che questo approccio non è più sufficiente. Inoltre, la violazione di dati continua ed è fondamentale agire subito.

«Il panorama delle minacce è in crescita: grazie all’integrazione di Internet of Things (IoT) e Industrial Internet of Things (IIoT) tramite la convergenza OT/IT, la superficie di attacco si è notevolmente ampliata. Inoltre, le innovazioni in ambito digitale contribuiscono ad aumentare il numero di obiettivi di attacco disponibili all’interno dei network Pharma. Tra queste, le migrazioni cloud, la medicina connessa e la telemedicina, la proliferazione di endpoint e la massiccia diffusione del lavoro a distanza».

hacker_cover

Una crescente complessità all’interno del network: per anni le aziende hanno individuato e adottato le soluzioni di sicurezza necessarie per soddisfare specifici requisiti di sicurezza o di conformità. Di conseguenza, la maggior parte delle aziende farmaceutiche si è trovata a dover gestire sistemi di sicurezza molto complessi. Le criticità che ne derivano vanno al di là delle lacune di sicurezza insite in questo approccio:

«Reti distribuite e acquisizioni: la strategia growth-by-acquisition può comportare ulteriori sfide per la sicurezza, dato che a volte le aziende in oggetto non dispongono di infrastrutture di sicurezza adeguate o facilmente integrabili. Tali acquisizioni devono tener conto delle best practice di cybersecurity come parte integrante di un mondo web digitale già complesso di per sé».

«La proprietà intellettuale, le electronic protected health information (ePHI) e altri dati operativi sensibili sono regolarmente accessibili e trasferiti. A causa dei loro sistemi scollegati, le aziende farmaceutiche devono affrontare sfide di visibilità, controllo dei dati, audit degli accessi e reporting di conformità in tutte le loro reti» continua Fortinet.

La carenza di professionisti in materia di cybersecurity a livello mondiale supera oggi i 4 milioni, e la forza lavoro dovrebbe crescere al ritmo del 145% annuo per soddisfare la domanda di personale qualificato. Le aziende farmaceutiche possono e devono attrarre i migliori talenti del settore della cybersecurity, nel prossimo futuro tali figure potrebbero scarseggiare, rendendo difficile e costoso ricoprire tali posizioni.

«Le aziende farmaceutiche sono esposte anche a minacce dall’interno. I danni derivanti da fonti interne possono essere difficili da rilevare dato che includono un’ampia varietà di comportamenti e motivazioni. Potrebbe trattarsi di un dipendente scontento che tenta di ostacolare le operazioni, di un membro del personale che cerca di guadagnare denaro extra vendendo i dati dei clienti, o di un collega ben intenzionato che si limita a eludere una policy aziendale per risparmiare tempo».

Huawei Health Lab

«L’evoluzione e la complessità dei requisiti normativi non fa che aumentare la difficoltà di ottenere manualmente la visibilità a livello di rete e di applicare i controlli di sicurezza richiesti. Inoltre, dimostrare la conformità può richiedere molto tempo, soprattutto quando le reti sono composte da point products disparati che non condividono le capacità di reporting».

«Le aziende farmaceutiche concentrano i propri sforzi di sicurezza sul rispetto dei requisiti di compliance. Ma la realtà è che la maggior parte di queste faticano a rivelare la conformità completa – e l’integrità dei dati è un nuovo importante requisito di cui tener conto man mano che la digitalizzazione avanza».

Inoltre, le legacy software e hardware sono tipiche del manufacturing in ambito farmaceutico. Quasi sempre, questi dispositivi e sistemi di tecnologia operativa (OT) non sono stati creati pensando alla sicurezza.

«Poiché l’innovazione digitale e i profitti in termini di business intelligence portano alla convergenza tra reti OT e reti IT, i network OT sono improvvisamente esposti alle minacce. Questi progressi tecnologici offrono ai cybercriminali l’opportunità di sfruttare le vulnerabilità ereditate».

Le aziende farmaceutiche sono esposte a molteplici minacce informatiche in continua evoluzione, tra cui le esigenze di compliance, attacchi stati-nazione e la crescente complessità del network. «Piuttosto che cercare di risolvere ogni criticità separatamente, sarebbe meglio adottare un approccio globale alla sicurezza del network. Questo garantisce automazione, visibilità e una response rapida alle minacce» conclude Fortinet.