Dall’inizio della pandemia COVID-19, si è registrata un’impennata di attacchi informatici contro le aziende farmaceutiche.
Questi attacchi stanno diventando sempre più sofisticati e mirati, rappresentando una seria minaccia per il settore. In questo post analizzeremo la recente crescita degli attacchi informatici nel settore farmaceutico e cosa possono fare le aziende per proteggersi.
Aumento significativo degli attacchi informatici contro le aziende farmaceutiche
Negli ultimi anni le aziende farmaceutiche hanno assistito a un drammatico aumento degli attacchi informatici, che hanno causato danni e disagi significativi al settore. Gli attacchi informatici contro le aziende farmaceutiche sono aumentati negli ultimi due anni specie in seguito alla pandemia Covid-19 rendendo la sicurezza una priorità assoluta in particolare per queste realtà.
Questi attacchi prendono di mira diversi processi :
- dati derivanti da fornitori e clienti sino
- informazioni di ricerca e sviluppo.
Per questo motivo, le aziende devono prendere coscienza dell’enorme ondata di minacce che li sta travolgendo e affidare la difesa dei loro ecosistemi IT a team di cybersecurity specialist, in grado di monitorare il loro patrimonio informatico tutti i giorni.
5 data breach di aziende farmaceutiche
- Nel luglio 2020, Johnson&Johnson è stata oggetto di una violazione dei dati che ha esposto le informazioni personali di oltre 60 milioni di clienti. L’attacco ha evidenziato i punti deboli delle procedure di sicurezza, come la mancanza di autenticazione a due fattori e le deboli misure di controllo degli accessi.
- Pfizer Inc, una delle più grandi aziende farmaceutiche del mondo, ha subito una violazione dati nell’agosto 2019 che ha portato al furto dei dati personali di migliaia di dipendenti.
- Sanofi, un’altra azienda farmaceutica leader, ha subito una violazione dei dati nel dicembre 2018. Gli aggressori hanno ottenuto l’accesso ai dati di clienti e dipendenti.
- Nel gennaio 2018, Abbott Laboratories ha segnalato una violazione del proprio database clienti che ha portato alla divulgazione di nomi, indirizzi e numeri di previdenza sociale di alcuni clienti. A seguito dell’attacco, l’azienda è stata costretta a investire pesantemente in misure di sicurezza informatica.
- GlaxoSmithKline, una delle più grandi aziende farmaceutiche del mondo, ha subito una violazione dei dati nel giugno 2016. L’attacco ha compromesso i dati personali di decine di migliaia di clienti e ha esposto i punti deboli delle procedure di sicurezza.
Perché le aziende farmaceutiche sono i primi obiettivi degli aggressori informatici?
Gli attacchi informatici contro le aziende farmaceutiche sono tra i più sofisticati e mirati al mondo. Tali attacchi sono una minaccia crescente, con gli aggressori che possono compromettere informazioni sensibili o interrompere gli elementi critici di produzione (ECM) legati alla produzione di farmaci. In effetti, nel 2019 si sono verificati molti incidenti di questo tipo che hanno colpito grandi organizzazioni farmaceutiche.
I principali vettori di attacchi informatici nelle aziende farmaceutiche sono:
- IoT (tecnologie MedTech) vulnerabili
- Reti insicure
- Servizi RDP esposti su internet
- Asset informatici vulnerabili.
L’industria farmaceutica è costantemente minacciata dai criminali informaticii a causa dei dati sensibili in suo possesso e dell’elevato valore dei suoi prodotti. Poiché questo settore è in rapida evoluzione, con un numero sempre maggiore di processi che passano online e operazioni sempre più interconnesse, è più importante che mai che le aziende farmaceutiche adottino misure proattive per proteggere la sicurezza dei dati. Gli esperti di cybersecurity raccomandano alle aziende di effettuare regolarmente scansioni delle vulnerabilità ed esercitazioni di sensibilizzazione dei dipendenti per contrastare le minacce; inoltre, è di fondamentale importanza disporre di protocolli efficaci di gestione degli accessi, come l’autenticazione a più fattori, la crittografia end-to-end e politiche di firewall restrittive e sicure.
Senza queste precauzioni, i criminali informatici potrebbero sfruttare le debolezze del sistema e causare perdite finanziarie significative o danni alla reputazione delle organizzazioni colpite.
Quali errori commettono le aziende farmaceutiche?
Uno degli errori più comuni delle aziende farmaceutiche è quello di non adottare misure di sicurezza adeguate.
Le aziende farmaceutiche in alcuni casi affidano la loro operatività a software e hardware obsoleti, che le rendono vulnerabili agli attacchi. Inoltre, c’è la possibilità che trascurino la gestione degli accessi o l’attività di aggiornamento regolarmente i sistemi con nuove patch.
Un altro errore comunemente commesso dalle aziende farmaceutiche è quello di non avere un piano di risposta agli incidenti. Le aziende devono essere pronte a rispondere in modo rapido ed efficace a qualsiasi attacco informatico, per ridurre al minimo le perdite e l’interruzione dei servizi. Infine, le aziende non dovrebbero trascurare l’importanza della formazione dei dipendenti e dei regolari controlli di sicurezza, entrambi in grado di identificare potenziali punti deboli prima che vengano sfruttati dagli aggressori.
Con l’aumento della minaccia di cyberattacchi, le aziende farmaceutiche devono assolutamente adottare misure di protezione. Le pratiche di sicurezza devono essere rafforzate e devono essere implementati protocolli aggiuntivi per respingere i malintenzionati. Anche la formazione e la sensibilizzazione dei dipendenti sono componenti essenziali di un piano di difesa, poiché la maggior parte degli attacchi sfrutta gli errori di lavoratori ignari.
Le organizzazioni non possono più permettersi di ignorare la gravità delle violazioni dei dati e devono fare tutto il possibile per ottenere la massima tranquillità sul fronte della sicurezza.
Conseguenze attacchi informatici alle big Pharma
La mancata protezione delle informazioni riservate può avere conseguenze devastanti per un’azienda e per la sua reputazione.
I dati non protetti potrebbero essere esposti in caso di violazione della sicurezza, con conseguente furto o sfruttamento dei dati sensibili da parte di malintenzionati. Inoltre, se i dati riservati non vengono gestiti in modo responsabile, potrebbero verificarsi perdite significative di fatturato e di fiducia da parte dei clienti, fornitori e pazienti. Le organizzazioni devono proteggere i propri dati per evitare le gravi implicazioni che derivano dall’aver trascurato queste misure di sicurezza fondamentali.
L’industria farmaceutica è un obiettivo primario per i criminali informatici a causa della natura sensibile dei suoi dati e dell’elevato valore dei suoi prodotti. Affidare la protezione informatica di un’azienda farmaceutica a un SOC di sicurezza può aiutare ad aumentare le misure di cybersecurity e a sensibilizzare i dipendenti per prevenire le potenziali minacce.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
