Il rischio cyber attacchi è trasversale e interessa qualsiasi settore produttivo. Quando si parla di cyber security nel farmaceutico, però, emergono aspetti che rendono il tema ancora più rilevante, soprattutto per quanto riguarda le possibili conseguenze che possono investire sia l’azienda, sia i consumatori e la collettività in generale. Uno scenario che, nell’attuale periodo di pandemia, si è arricchito di ulteriori elementi e criticità di cui le aziende del settore devono tenere conto.
Un settore “sensibile” agli attacchi
A rendere particolarmente vulnerabile il settore farmaceutico, in termini generali, sono alcune caratteristiche specifiche che agiscono come “amplificatore” del rischio. Primo tra tutti quello della tutela del patrimonio intellettuale. Sotto questa prospettiva, lo sviluppo di strategie di cyber security nel farmaceutico richiede una particolare attenzione nella gestione degli accessi ai documenti, nella loro protezione e controllo.
Una direttrice, quella del monitoraggio nell’accesso ai dati e nella definizione di rigorose procedure e policy aziendali che ha naturalmente valore in tutti i settori. In questo specifico caso, però, è necessario tenere conto di come i brevetti rappresentino il vero core business delle aziende che nel corso del tempo arrivano a investire somme considerevoli in ricerca per sviluppare i loro farmaci.
Un data breach che dovesse coinvolgere informazioni riservate in questo ambito avrebbe conseguenze potenzialmente devastanti per qualsiasi operatore del settore.
Nella fase attuale, inoltre, è necessario considerare l’effetto che la pandemia da Covid 19 ha innescato tra i cyber criminali a livello “motivazionale”. Qualsiasi informazione relativa ai vaccini o ai farmaci utilizzati per trattare i pazienti affetti dal coronavirus, infatti, ha presumibilmente un valore che è lievitato esponenzialmente rispetto a quanto ne avesse in una fase di “normalità”.
Quando i pirati hanno gioco facile
Come sottolineano gli esperti di sicurezza, le strategie dei pirati informatici i sono evolute, negli ultimi anni, verso un impiego intensivo di tecniche di social engineering. I cyber criminali, in altre parole, puntano sempre più di frequente a fare leva sul fattore umano utilizzando tecniche di phishing e stratagemmi che possono indurre le potenziali vittime a cadere più facilmente nella loro trappola.
Le politiche di cyber security nel farmaceutico devono necessariamente tenere conto di alcuni fattori, che rendono il settore particolarmente esposto a questo tipo di attacchi. Il primo è che le aziende farmaceutiche, più di quelle che operano in altri settori, sono soggette a regolamentazioni statali e internazionali e devono necessariamente tenere i contatti con soggetti terzi (per esempio gli enti regolatori) verificando costantemente normative e regolamenti. Questo tipo di comunicazioni è un vettore ideale per i pirati informatici, che hanno gioco facile nell’inviare documenti apparentemente legittimi che contengono codice malevolo.
Il rischio, inoltre, è aumentato esponenzialmente nel momento in cui la pandemia da Covid 19 ha sottoposto gli operatori del settore a una pressione inusuale, legata alla necessità di fornire i medicinali necessari per fronteggiare l’emergenza. In altre parole, la situazione di pressione può portare più facilmente a un errore che, in questo ambito, può risultare fatale.
Le strategie migliori per la cyber security nel farmaceutico
La necessità di fare fronte a un numero così elevato di attacchi e le condizioni ambientali accennate in precedenza consigliano l’adozione di strategie che sfruttino tutti gli strumenti più avanzati in ambito di detection and response, controllo degli accessi e verifica dell’integrità dei dati. In questa particolare fase, inoltre, gioca un ruolo estremamente importante l’attività di threat intelligence che consente di “giocare d’anticipo”, individuando le attività di preparazione da parte dei pirati informatici attraverso il monitoraggio del dark web, dei forum “specializzati” in hacking e di tutti i nuovi strumenti di attacco che possono essere sfruttati dai cyber criminali per la loro attività.
