Osiguranje internetom
Osiguranje internetom

Sajber rizici u farmaceutskoj industriji

12 Jun 2020 Komentara (0)VIB / VIB broker / posrednik u osiguranju / posredovanje u osiguranju / osiguranje odgovornosti / Cyber osiguranje / Farmaceutska industrija / IT rizik /

Sajber rizici u farmaceutskoj industriji

Izvor: VIB

Kada govorimo o kompanijama iz farmaceutske industrije, najveći sajber rizici su su curenje podataka, krađa i zloupotreba poverljivih informacija i sajber iznuda (ransomware). Uočavaju se određene “slabe tačke” u kompanijama, koje koje omogućavaju pojavu sajber napada i čine kompaniju ranjivom.

Neki od njih su:
 
  • Radna snaga koja nije naviknuta na upotrebu visoke tehnologie ili koja ima pristup poverljivim podacima koji im nužno ne trebaju da bi obavljali svoj posao.
  • Pristup opremi koji ne samo što nije enkriptovan, nego je čak i ta oprema mobilna i dostupna mnogima, bez adekvatne zaštite od zloupotrebe podataka.
  • Izostanak sistematičnog praćenja pojave curenja informacija ili generalnog plana reagovanja kada do njih dođe.
  • Sve češća obrada elektronskih recepata, a sa njom i pristup poverljivim informacijama pacijenata.
Najveća kontradiktornost je to što sajber rizici sa kojima se farmaceutske kompanije suočavaju potiču upravo iz njihove modernizacije! Neadekvatno upravljanje podacima i upotreba tehnologije od strane neovlašćenih lica olakšavaju pojavu sajber napada i čine kompaniju ranjivom. Kao posledica može doći do ogromnih troškova na ime sajber iznude, ili zbog tužbi korisnika i drugih kompanija kojima proizvođač lekova i medicinskih sredstava služi kao dobavljač.
 
Ukoliko vam ovo pomalo izgleda kao priča iz naučno fantastičnog filma, budite sigurni da se ovakve stvari ipak dešavaju. Primer je ransomware napad na nemačkog farmaceutskog giganta Merck KGaA 2017. godine. Ovaj incident predstavljao je deo globalnog sajber rata izazvanog sajber virusom NotPetya, koji je potekao iz Ukrajine. Ni dan-danas se ne zna koja je bila prava namera hakera, ali su gubici koji je ovaj napad izazvao bili ogromni. (Izvor: Wired.com)
 
Pet  činjenica o sajber rizicima u farmaceutskoj industriji
 
Kada prihvatimo da u farmaceutskoj industriji ipak postoji sajber rizik, sledeći korak bio bio da ga bolje upoznamo da bismo umeli da ga eliminišemo. Iz tog razloga, izdvajamo 5 činjenica na koje bi trebalo obratiti pažnju, kada je reč o ovoj opasnosti.
 
1.Sajber napadi u farmaciji se već dešavaju – priroda sajber napada je veoma jasna: ukoliko pojedinac ili kompanija imaju nešto korisno u svom posedu, oni mogu postati žrtve zlonamernih pojedinaca. Farmaceutske kompanije su primarne mete napada, što i ne čudi ako imamo u vidu značaj intelektualne svojine koju one poseduju. Kompanije iz domena zdravstva su i pod većim rizikom od sajber napada nego maloprodajne kompanije na primer. U farmaceutskoj industriji već je bilo primera ovakvih napada, kada je došlo do krađe podataka, uključujući i podatke o kliničkim testiranjima.
 
Čekate znake da se i kod vas nešto sumnjivo događa da biste izgradili vaš program sajber bezbednosti? Već kaskate za konkurencijom!
 
2.“Tačke prodora” napada razlikuju se od kompanije do kompanije – ukoliko znate na koji način funkcionišu napadači, lakše ćete moći da zaštite vaš poslovni sistem od napada. U farmaceutskoj industriji, većina napada dolazi od strane onih koji žele da se domognu intelektualne svojine. Oni će pokušati, a neretko i uspeti, da izvuku poverljive informacije čak i tako što će ubaciti nekog svog saradnika u kompaniju, ili tako što osobu iz kompanije nagovore da radi za njih i oda im informacije. 
 
Moguća pretnja mogu biti i nezadovoljni radnici, ili oni koji znaju da se njihov radni angažman u kompaniji završava. 
 
3.Klasifikacija podataka je veoma važna – znamo da napadači uglavnom traže poverljive informacije kao što su formule i recepti, pa je najpre važno da te podatke identifikujemo, bilo dok se čuvaju ili dok se šalju (u tranzitu). Klasifikacija podataka je temelj sajber zaštite za farmaceutske kompanije, jer omogućava da se označe podaci koji su poverljive prirode, i da se osobe koje njima rukuju obuče za njihovu zaštitiu. 
 
Međutim, klasifikacija nije samo puko svrstavanje informacija u određene kategorije. Potrebno je takođe i razumeti kako su one povezane i gde se koriste, kako bi se obezbedila čitava mreža kroz koju informacije putuju.
 
Ni oni koji leče nisu bezbedni
4.Moguće je umanjiti sajber rizike upravljanjem pristupom podacima – postoji stvarna mogućnost da sajber napad na farmacetusku kompaniju krene iznutra. Poenta je identifikovati i umanjiti rizike da se dogodi baš takav napad. Eksterni napadači znaju da ukoliko uspeju da kompromituju lične naloge za pristup podacima, oni mogu da funkcionišu iznutra. Nalozi koji se ne kontrolišu mogu prouzrokovati gubitak ili krađu značajnih informacija. 
 
U prošlosti su takvi nalozi mogli biti obrisani kako bi se uklonili dokazi o nedozvoljenim radnjama, ali ukoliko se njima upravlja na pravi način, do toga ne može doći tek tako.
 
5.Najbolje rezultate daje sveobuhvatna sajber zaštita – u farmaceutskoj kompanijii postoje funkcije koje se dosta međusobno razlikuju, ali to ne mora važiti i za njihovu sajber zaštitu. Određivanjem “ambasadora” za sajber bezbednost u okviru svake funkcije može pomoći da se raširi poruka o značaju borbe protiv sajber rizika. 
 
Cilj je da se izmeni paradigma, tako da se borba za sajber bezbednost decentralizuje.
 
Kako “izlečiti” sajber rizike u farmaciji?
 
Iako je reč o specifičnoj industriji čiji proizvodi direktno utiču na ljudske živote, kompanije su ipak samo kompanije i imaju svoje procese, sisteme i bilanse. Kada dođe do sajber napada, kompanija je izložena troškovima, gubitku poslovnih prilika pa možda čak i zatvaranju proizvodnje. Kako to preduprediti? Osiguranje može da reši problem u ovom slučaju, ili da budemo konkretniji – sajber osiguranje.
 
Sajber osiguranje može pomoći kod:
 
  • krađe podataka zaštićenih zakonom,
  • vaše odgovornosti za rukovođenje podacima,
  • troškova iznude,
  • troškova angažovanja profesionalaca iz oblasti odnosa sa javnošću i
  • finansijskih gubitaka.
Ono generalno služi da se osigurate od sajber i ostalih IT rizika. Time ćete se zaštiti ne samo od tužbi korisnika, već i od gubitka prihoda.
 
Svesni ste rizika ali i dalje niste sigurni koje bi bilo idealno rešenje u osiguranju za vaš biznis? Kontaktirajte naš tim i rado ćemo rešiti sve vaše nedoumice.

Pošaljite komentar

Prijavite se na našu mejling listu

Želite da povremeno dobijate aktuelne informacije iz oblasti osiguranja?