În industria farmaceutică, un atac cibernetic nu reprezintă doar o breșă de securitate.
Este un atac asupra infrastructurii critice care stă la baza îngrijirii pacienților, a cercetării clinice și a dezvoltării tratamentelor care salvează vieți. Informațiile sensibile deținute de laboratoare, unitățile de producție și partenerii din domeniul sănătății constituie fundamentul furnizării unor tratamente sigure și eficiente.
Acest sector trebuie să acorde o atenție deosebită securității cibernetice, întrucât aceasta este, în sensul cel mai propriu, o chestiune de viață și de moarte.
Și totuși, realitatea prezintă o imagine diferită: experții în securitate cibernetică afirmă că suprafața de atac și, prin urmare, posibilitățile de atacuri ale hackerilor s-au extins semnificativ în ultimul deceniu.
Pe lângă implicațiile etice, consecințele financiare ale încălcărilor securității datelor sunt, de asemenea, grave.
Raportul IMB din 2024 privind costurile unei încălcări a securității datelor arată că întreprinderile din industria farmaceutică cheltuiesc în medie 5,1 milioane de dolari pe fiecare încălcare, ceea ce reprezintă o creștere de 288.000 de dolari față de cifrele raportate în 2023.
Clientul nostru, o companie farmaceutică globală care deservește zilnic aproximativ peste un miliard de persoane, a înțeles gravitatea situației. Astfel, s-a angajat să remedieze una dintre cele mai critice vulnerabilități ale sale: o unitate de producție lipsită de măsuri de securitate pentru suporturile amovibile, ceea ce a dus la lăsarea neprotejată a peste 10.000 de terminale.
Având în vedere că facilitatea era vizitată zilnic de mii de persoane, remedierea acestei vulnerabilități era esențială, întrucât un singur USB infectat USB bloca întreaga rețea.
Aceasta este povestea modului în care colaborarea noastră a redus riscul de infiltrare a programelor malware prin intermediul suporturilor amovibile, respectând în același timp normele de conformitate fără a afecta eficiența operațională.
În căutarea unei soluții de securitate adaptate operațiunilor, conformității și integrării
Deși clientul nostru a recunoscut necesitatea implementării unor măsuri de securitate pentru suporturile amovibile, nu putea alege orice soluție. Acesta s-a confruntat cu o serie de constrângeri, legate în primul rând de dimensiunea companiei, de rolul acesteia în industrie și de natura tehnologiei în sine.
Orice soluție de securitate pe care ar fi ales-o trebuia să îndeplinească cerințe foarte specifice:
Continuitatea operațională
Clientul avea nevoie de o soluție care să se poată integra fără a perturba fluxurile de lucru zilnice, în special în sectorul de producție, în laboratoarele de cercetare și dezvoltare sau în mediile clinice, unde echipamentele funcționează pe baza unor suporturi de stocare amovibile.
Adoptarea de către utilizatori și instruirea
Mulți dintre angajații și furnizorii organizației nu erau familiarizați cu tehnologia.
Soluția de securitate implementată trebuia să fie suficient de intuitivă pentru ca acești angajați să poată fi instruiți cu privire la noul proces de scanare a tuturor suporturilor amovibile, fără a crea riscul apariției unor erori din partea utilizatorilor sau a unei rezistențe la adoptarea acesteia.
Integrarea cu infrastructura existentă
Clientul dispune deja de o infrastructură IT vastă și complexă. Integrarea noilor tehnologii în sistemele de securitate existente, în Active Directory și în consolele de administrare, pentru a asigura o funcționare fără întreruperi și o raportare centralizată, poate reprezenta o sarcină tehnică complexă.
Conformitate și reglementare
Sectoarele medical și farmaceutic sunt puternic reglementate, iar orice soluție nouă de securitate trebuie să respecte reglementări stricte privind confidențialitatea și securitatea datelor, precum RGPD în UE și alte standarde specifice sectorului, ceea ce poate genera un plus de complexitate și costuri suplimentare.
Gestionarea diverselor Media
În cadrul activităților clienților noștri se utilizează o gamă largă de suporturi amovibile, de la USB standard până la echipamente medicale sau industriale specializate, dotate cu interfețe proprii.
Aveau nevoie de o soluție capabilă să gestioneze tipurile lor de fișiere media fără a provoca probleme de compatibilitate.
Securizarea datelor critice din domeniul sănătății cu soluții tehnologice verificate
Având în vedere numeroasele constrângeri și cerințe de care trebuia să țină cont, clientul era în căutarea unei soluții care să ofere mai mult decât simpla securitate. Trebuia să fie o soluție intuitivă, compatibilă cu normele de conformitate, care să se integreze perfect în infrastructura sa deja complexă.
Au găsit pe platforma noastră un partener care a reușit să îndeplinească și chiar să depășească aceste așteptări.
MetaDefender Kiosk
MetaDefender Kiosk este o stație de scanare a suporturilor media care controlează fluxul de date care intră și iese dintr-o organizație, acceptând diverse tipuri de suporturi media, cum ar fi USB , CD-uri/DVD-uri și carduri SD. De asemenea, include funcții precum autentificarea Active Directory, politici de securitate a datelor și ștergerea sigură a unităților de stocare.
ValidareaEndpoint MetaDefender
MetaDefender Endpoint este implementat pe terminalele Windows pentru a verifica dacă fișierele provenite de pe dispozitive de stocare amovibile au fost mai întâi scanate și procesate de MetaDefender Kiosk. Astfel se asigură că numai fișierele validate pot fi deschise, copiate, selectate și accesate de către terminal.
MetaDefender Endpoint detectează, de asemenea, fișierele neautorizate și împiedică fișierele nescanate să acceseze mediile critice.
My OPSWAT Central Management
My OPSWAT Central Management o poartă de acces unificată către produsele și serviciile OPSWAT. Acesta centralizează datele provenite de la toate MetaDefender conectate, permițând generarea de rapoarte detaliate privind utilizarea dispozitivelor și accesul la acestea.
Toate soluțiile implementate de clientul nostru utilizează Multiscanning Metascan Multiscanning OPSWAT. Aceasta detectează peste 99% din programele malware prin utilizarea mai multor motoare anti-malware de top, combinând semnături, metode euristice și învățare automată pentru a îmbunătăți detectarea amenințărilor cunoscute și necunoscute.
Apărarea cibernetică a sistemelor care protejează sănătatea
Implementarea cu succes a produselor OPSWAT s-a dovedit a fi extrem de benefică pentru clientul nostru.
Amenințările blocate la punctul de intrare
Cel mai important avantaj al acestei colaborări este reducerea semnificativă a riscurilor; programele malware, virușii și alte amenințări nu pot pătrunde în rețea prin intermediul suporturilor amovibile.
Kiosk ca un „filtru digital”, asigurându-se că numai fișierele verificate pot accesa rețeaua internă.
Conformitate dovedită
Produsele noastre oferă o evidență clară a tuturor fișierelor și dispozitivelor, facilitând demonstrarea conformității cu cerințele normative și cu politicile interne de securitate referitoare la regulile privind suporturile de stocare amovibile.
Reducerea timpilor de nefuncționare
Kiosk împiedică în niciun fel activitatea clienților, iar angajații pot integra cu ușurință scanarea suporturilor amovibile în fluxurile lor de lucru.
În plus, printr-o abordare proactivă a securității cibernetice, amenințările sunt prevenite înainte de a putea fi puse în aplicare. Compania poate evita procesul costisitor și perturbator de remediere a atacurilor malware, asigurând astfel continuitatea activității.
Oportunități viitoare care se întrevăd deja la orizont
Colaborarea noastră s-a dovedit atât de fructuoasă, încât căutăm în mod activ modalități de a proteja și mai bine sistemele clienților noștri:
- Endpoint avansată Endpoint : Implementarea MetaDefender Endpoint dispozitivele finale critice poate contribui la consolidarea strategiilor de „apărare în profunzime” ale organizațiilor, oferind protecție și monitorizare în timp real în întregul mediu IT.
- Protejarea punctelor de acces: Cu ajutorul MetaDefender Kiosk, clienții noștri pot proteja punctele de acces și pot bloca orice fișiere dăunătoare înainte ca acestea să pătrundă în mediile OT.
