Farmacja na celowniku cyberprzestępców
Branża farmaceutyczna jest jednym z najbardziej atakowanych sektorów na świecie. Łączy w sobie wszystko, co przyciąga cyberprzestępców: ogromne ilości danych wrażliwych, krytyczną infrastrukturę, rygorystyczne regulacje i wysoką skłonność do płacenia okupu (bo przestój w produkcji leków kosztuje fortunę).
Specyficzne zagrożenia dla farmacji
- Ransomware — zaszyfrowanie systemów produkcyjnych (MES, ERP, SCADA) może zatrzymać wytwarzanie leków na dni lub tygodnie
- Kradzież własności intelektualnej — formuły leków, wyniki badań klinicznych, dokumentacja patentowa to cele szpiegostwa przemysłowego (państwowego i komercyjnego)
- Naruszenie integralności danych — manipulacja danymi jakościowymi lub produkcyjnymi może zagrozić bezpieczeństwu pacjentów
- Ataki na łańcuch dostaw — zakłócenie dystrybucji leków (GDP) ma bezpośredni wpływ na zdrowie publiczne
- Wycieki danych z badań klinicznych — dane pacjentów z badań klinicznych podlegają szczególnej ochronie (RODO + ICH-GCP)
Regulacje wymuszające cyberbezpieczeństwo
Firmy farmaceutyczne podlegają jednemu z najsurowszych reżimów regulacyjnych:
- GxP / EU GMP — wymagania dotyczące jakości i bezpieczeństwa procesów wytwarzania
- Annex 11 — wymagania dla systemów skomputeryzowanych
- 21 CFR Part 11 — wymagania FDA dla zapisów elektronicznych
- RODO / GDPR — ochrona danych osobowych pacjentów i pracowników
- NIS2 — farmacja jako sektor objęty dyrektywą
- ALCOA+ — wymagania integralności danych
Od czego zacząć?
Rekomendujemy rozpoczęcie od audytu bezpieczeństwa IT dedykowanego farmacji — oceniamy infrastrukturę pod kątem zarówno zagrożeń cyberbezpieczeństwa, jak i zgodności z GxP. Na tej podstawie budujemy plan działania dopasowany do specyfiki i budżetu organizacji.