skip to Main Content

IMATE PITANJA ZA NAS?

VIB-logo-80

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

Sajber Rizici U Farmaceutskoj Industriji Ima Li Leka Za Ugrožene Sisteme

Bez obzira na to što core business vaše kompanije nisu informacione tehnologije, ipak se možete susresti sa određenim rizicima koji se primarno vezuju za navedenu industriju. Neki od njih su i razni sajber napadi, ali i drugi slični incidenti koji mogu ostaviti trag na vaš poslovni sistem. Koji sve sajber rizici u farmaceutskoj industriji postoje i kako ih se rešiti čitajte u nastavku.

Koji su najveći sajber rizici u farmaceutskoj industriji

Kada govorimo o kompanijama iz farmaceutske industrije, najveći sajber rizici su su curenje podataka, krađa i zloupotreba poverljivih informacija i sajber iznuda (ransomware). Uočavaju se određene “slabe tačke” u kompanijama, koje koje omogućavaju pojavu sajber napada i čine kompaniju ranjivom.

Neki od njih su:

  • Radna snaga koja nije naviknuta na upotrebu visoke tehnologie ili koja ima pristup poverljivim podacima koji im nužno ne trebaju da bi obavljali svoj posao.
  • Pristup opremi koji ne samo što nije enkriptovan, nego je čak i ta oprema mobilna i dostupna mnogima, bez adekvatne zaštite od zloupotrebe podataka.
  • Izostanak sistematičnog praćenja pojave curenja informacija ili generalnog plana reagovanja kada do njih dođe.
  • Sve češća obrada elektronskih recepata, a sa njom i pristup poverljivim informacijama pacijenata.

Najveća kontradiktornost je to što sajber rizici sa kojima se farmaceutske kompanije suočavaju potiču upravo iz njihove modernizacije! Neadekvatno upravljanje podacima i upotreba tehnologije od strane neovlašćenih lica olakšavaju pojavu sajber napada i čine kompaniju ranjivom. Kao posledica može doći do ogromnih troškova na ime sajber iznude, ili zbog tužbi korisnika i drugih kompanija kojima proizvođač lekova i medicinskih sredstava služi kao dobavljač.

Ukoliko vam ovo pomalo izgleda kao priča iz naučno fantastičnog filma, budite sigurni da se ovakve stvari ipak dešavaju. Primer je ransomware napad na nemačkog farmaceutskog giganta Merck KGaA 2017. godine. Ovaj incident predstavljao je deo globalnog sajber rata izazvanog sajber virusom NotPetya, koji je potekao iz Ukrajine. Ni dan-danas se ne zna koja je bila prava namera hakera, ali su gubici koji je ovaj napad izazvao bili ogromni. (Izvor: Wired.com)

5 činjenica o sajber rizicima u farmaceutskoj industriji

Kada prihvatimo da u farmaceutskoj industriji ipak postoji sajber rizik, sledeći korak bio bio da ga bolje upoznamo da bismo umeli da ga eliminišemo. Iz tog razloga, izdvajamo 5 činjenica na koje bi trebalo obratiti pažnju, kada je reč o ovoj opasnosti.

1.Sajber napadi u farmaciji se već dešavaju – priroda sajber napada je veoma jasna: ukoliko pojedinac ili kompanija imaju nešto korisno u svom posedu, oni mogu postati žrtve zlonamernih pojedinaca. Farmaceutske kompanije su primarne mete napada, što i ne čudi ako imamo u vidu značaj intelektualne svojine koju one poseduju. Kompanije iz domena zdravstva su i pod većim rizikom od sajber napada nego maloprodajne kompanije na primer. U farmaceutskoj industriji već je bilo primera ovakvih napada, kada je došlo do krađe podataka, uključujući i podatke o kliničkim testiranjima.

Čekate znake da se i kod vas nešto sumnjivo događa da biste izgradili vaš program sajber bezbednosti? Već kaskate za konkurencijom!

2.“Tačke prodora” napada razlikuju se od kompanije do kompanije – ukoliko znate na koji način funkcionišu napadači, lakše ćete moći da zaštite vaš poslovni sistem od napada. U farmaceutskoj industriji, većina napada dolazi od strane onih koji žele da se domognu intelektualne svojine. Oni će pokušati, a neretko i uspeti, da izvuku poverljive informacije čak i tako što će ubaciti nekog svog saradnika u kompaniju, ili tako što osobu iz kompanije nagovore da radi za njih i oda im informacije. 

Moguća pretnja mogu biti i nezadovoljni radnici, ili oni koji znaju da se njihov radni angažman u kompaniji završava. 

3.Klasifikacija podataka je veoma važna – znamo da napadači uglavnom traže poverljive informacije kao što su formule i recepti, pa je najpre važno da te podatke identifikujemo, bilo dok se čuvaju ili dok se šalju (u tranzitu). Klasifikacija podataka je temelj sajber zaštite za farmaceutske kompanije, jer omogućava da se označe podaci koji su poverljive prirode, i da se osobe koje njima rukuju obuče za njihovu zaštitiu. 

Međutim, klasifikacija nije samo puko svrstavanje informacija u određene kategorije. Potrebno je takođe i razumeti kako su one povezane i gde se koriste, kako bi se obezbedila čitava mreža kroz koju informacije putuju.

Ni oni koji leče nisu bezbedni

4.Moguće je umanjiti sajber rizike upravljanjem pristupom podacima – postoji stvarna mogućnost da sajber napad na farmacetusku kompaniju krene iznutra. Poenta je identifikovati i umanjiti rizike da se dogodi baš takav napad. Eksterni napadači znaju da ukoliko uspeju da kompromituju lične naloge za pristup podacima, oni mogu da funkcionišu iznutra. Nalozi koji se ne kontrolišu mogu prouzrokovati gubitak ili krađu značajnih informacija. 

U prošlosti su takvi nalozi mogli biti obrisani kako bi se uklonili dokazi o nedozvoljenim radnjama, ali ukoliko se njima upravlja na pravi način, do toga ne može doći tek tako.

5.Najbolje rezultate daje sveobuhvatna sajber zaštita – u farmaceutskoj kompanijii postoje funkcije koje se dosta međusobno razlikuju, ali to ne mora važiti i za njihovu sajber zaštitu. Određivanjem “ambasadora” za sajber bezbednost u okviru svake funkcije može pomoći da se raširi poruka o značaju borbe protiv sajber rizika. 

Cilj je da se izmeni paradigma, tako da se borba za sajber bezbednost decentralizuje.

Kako “izlečiti” sajber rizike u farmaciji?

Iako je reč o specifičnoj industriji čiji proizvodi direktno utiču na ljudske živote, kompanije su ipak samo kompanije i imaju svoje procese, sisteme i bilanse. Kada dođe do sajber napada, kompanija je izložena troškovima, gubitku poslovnih prilika pa možda čak i zatvaranju proizvodnje. Kako to preduprediti? Osiguranje može da reši problem u ovom slučaju, ili da budemo konkretniji – sajber osiguranje.

Sajber osiguranje može pomoći kod:

  • krađe podataka zaštićenih zakonom,
  • vaše odgovornosti za rukovođenje podacima,
  • troškova iznude,
  • troškova angažovanja profesionalaca iz oblasti odnosa sa javnošću i
  • finansijskih gubitaka.

Ono generalno služi da se osigurate od sajber i ostalih IT rizika. Time ćete se zaštiti ne samo od tužbi korisnika, već i od gubitka prihoda.

Svesni ste rizika ali i dalje niste sigurni koje bi bilo idealno rešenje u osiguranju za vaš biznis? Kontaktirajte naš tim i rado ćemo rešiti sve vaše nedoumice.

Back To Top