La sicurezza informatica delle aziende farmaceutiche è a forte rischio. E’ questo il preoccupante campanello d’allarme emerso nelle ultime settimane a livello mondiale. Dallo sviluppo dei vaccini anti-covid alla normale attività di produzione, infatti, le imprese che si occupano della realizzazione e della sperimentazione dei farmaci, sono in questo momento le più esposte a possibili cyber-attacchi.
I tradizionali requisiti di conformità per la cybersecurity nell’industria farmaceutica, come ad esempio HIPAA, non sono più sufficienti a garantire un’adeguata protezione dalle minacce e dalla continua violazione di dati registrata in queste settimane.
Come spiegato da Fortinet, azienda leader nella produzione di sistemi per la sicurezza informatica, “a luglio, le agenzie di cybersecurity e le autorità del Regno Unito e del Canada hanno emanato un allarme congiunto di attacchi contro gli istituti di ricerca e sviluppo del vaccino Covid-19. La preoccupazione è che tali attacchi possano causare ritardi nella consegna dei vaccini stessi, mettendo a rischio la salute di milioni di vite umane. Il panorama delle minacce è in crescita: grazie all’integrazione di Internet of Things (IoT) e Industrial Internet of Things (IIoT) tramite la convergenza OT/IT, la superficie di attacco si è notevolmente ampliata. Inoltre, le innovazioni in ambito digitale contribuiscono ad aumentare il numero di obiettivi di attacco disponibili all’interno dei network Pharma. Tra queste, le migrazioni cloud, la medicina connessa e la telemedicina, la proliferazione di endpoint e la massiccia diffusione del lavoro a distanza”.
Tra i problemi che devono affrontare le aziende farmaceutiche c’è sicuramente la necessità di dover gestire sistemi di sicurezza molto più complessi rispetto al passato e di doversi rivolgere, in tempi brevi, a professionisti in materia di cybersecurity, figure che nell’immediato futuro potrebbero scarseggiare.
Le imprese del settore, come detto, sono esposte a molteplici minacce informatiche e soprattutto in continua evoluzione, tra cui le esigenze di compliance, attacchi stati-nazione e la crescente complessità del network. “Piuttosto che cercare di risolvere ogni criticità separatamente – secondo Fortinet – sarebbe meglio adottare un approccio globale alla sicurezza del network. Questo garantisce automazione, visibilità e una response rapida alle minacce”.