È essenziale poter prevenire eventuali attacchi da parte di cybercriminali, soprattutto se in ballo ci sono dati sanitari e di gestione della filiera di produzione con elevato livello di criticità, tale da coinvolgere la salute collettiva.
Le aziende farmaceutiche, per questo motivo, risultano essere ideali bersagli per i cyberattacchi, ecco perché gli esperti stanno evidenziando sempre di più l’importanza del vulnerability management nel pharma.
Lo scenario pandemico ha reso tutto ancora più evidente: l’anno segnato dall’avvento del Covid-19 ha enfatizzato la pressione sulle aziende farmaceutiche. Lo studio sui vaccini e la loro produzione, ad esempio, hanno portato i cybercriminali a sfruttare sempre più spesso la leva del Covid per attacchi phishing, tentativi di estorsione e truffe. L’interesse verso questo aspetto è stato dimostrato anche dai così detti hacker di stato (hacker assoldati dai governi e dai servizi segreti) che hanno indotto l’industria farmaceutica ad interessarsi a sua volta del problema valutando la possibilità di adottare strategie di vulnerability management.
Quali sono i rischi di un cyberattacco?
I rischi principali sono direttamente legati alla produzione dei farmaci e al sabotaggio della filiera. Basti pensare che un attacco, anche lieve portata, potrebbe essere in grado di cambiare il dosaggio di un componente o modificare i tempi do produzione compromettendo la qualità del prodotto finale. Un errore a livello di dosaggio, di processo di produzione, di conservazione dei farmaci o più in generale di qualsiasi altro aspetto legato al processo, potrebbe rappresentare un rischio inquantificabili per la salute collettiva oltreché procurare un danno ingente, economico e reputazionale, per l’industria farmaceutica.
Chi gestisce la protezione del settore IT e il vulnerability management nel pharma, infatti, si trova spesso a dover fare i conti con la necessità di mantenere in sicurezza dispositivi gestiti attraverso sistemi legacy, per i quali in alcuni casi non è addirittura più previsto il supporto e il rilascio di aggiornamenti. Una situazione che impone la massima attenzione sia nel monitoraggio delle eventuali vulnerabilità che emergono, sia nell’adozione di tempestive contromisure per correggere le falle di sicurezza, attraverso interventi specifici, che possono aumentare la superficie di attacco a disposizione dei pirati.
Le aziende farmaceutiche lavorano in un contesto complesso all’interno di una rete composta da ricercatori, fornitori, clienti e addetti alla logistica. Un panorama che aumenta ulteriormente le criticità a livello di cyber security. Oltre al rischio di attacchi alla supply chain, quelli cioè che sfruttano le connessioni tra i sistemi informatici delle diverse aziende per colpirle “a cascata”, il contesto in cui operano le imprese del settore eleva il rischio di subire attacchi che sfruttano tecniche di ingegneria sociale. Le strategie di phishing, infatti, possono fare leva sul fatto che gli utenti si trovano a gestire una grande quantità di comunicazioni, trasmissioni di documenti e dati. Nella definizione del piano di vulnerability management nel pharma, di conseguenza, diventa fondamentale adottare policy di verifica continua e una particolare attenzione sia per gli aspetti legati alla messa in sicurezza del reparto IT, sia per le attività di awareness dirette ai dipendenti.
Il fattore umano (human factor), confermano infatti gli esperti, rischia molto spesso di essere la vulnerabilità più pericolosa.
