мобилно лого
Киберсигурността на фармацевтичната индустрия е в риск: Void Blizzard
30 май

[Блог] Киберсигурността на фармацевтичната индустрия е в риск: Уроци от Void Blizzard

от Милена Атанасова
в Блог, Новини
Коментари

Киберсигурността на фармацевтичната индустрия е в риск: Поуки от Void Blizzard

 

Тъй като фармацевтичната индустрия продължава да приема дигиталната трансформация, сигурността на чувствителните данни и системи се превръща не само в ИТ проблем, а в приоритет за съответствие и оперативна дейност. Нова киберзаплаха, разкрита от Microsoft и известна като Void Blizzard, служи като сурово напомняне, че фармацевтичният сектор е здраво в полезрението на кибершпионските групи.

 

 

 

Кой е Void Blizzard и защо Pharma трябва да обърне внимание

Microsoft Threat Intelligence наскоро идентифицира Void Blizzard, свързана с Русия група, насочена към критични сектори в Европа и Северна Америка, включително здравеопазване и фармацевтика. Тази група използва фишинг кампании и откраднати идентификационни данни, за да получи неоторизиран достъп до ценни обекти, да открадне имейли и чувствителни вътрешни документи.

Техният фокус? Секторите, които са в съответствие с руските стратегически интереси, включват правителството, отбраната, енергетиката и здравеопазването. За фармацевтичните компании, управляващи интелектуална собственост, данни за пациенти, регулаторни документи и сериализирани данни за продукти, рискът е ясен: вие сте ценна цел.

 

 

 

Защо това е важно за фармацевтичните производители, директорите по маркетинг и носителите на разрешение за употреба

 

Фармацевтичните компании работят в силно регулирана и глобално свързана среда. Кибератаката не само причинява репутационни или финансови щети, но може да доведе и до неспазване на разпоредбите, загуба на сериализирани данни или прекъсвания на критични вериги за доставки.

С сложни ИТ инфраструктури, обхващащи производство, опаковане, отчитане на съответствието и облачни платформи за сериализация, фармацевтичните компании трябва да действат проактивно.

 

 

 

5 действия, които фармацевтичните компании трябва да предприемат сега

За да намалят риска да станат жертва на играчи като Void Blizzard, фармацевтичните производители и партньори трябва:

 

1. Активирайте многофакторно удостоверяване (MFA)

Предотвратете неоторизиран достъп чрез откраднати идентификационни данни – често срещана тактика, използвана от Void Blizzard.

 

2. Преглед на достъпа на доставчици и партньори

Сериализирани данни и отчети за съответствие често се обменят между вътрешни екипи, директори по маркетинг и носители на разрешение за употреба. Осигурете сигурност на всяка точка за цифрово предаване.

 

3. Инвестирайте в разширено откриване на заплахи

Погледнете отвъд защитните стени – инвестирайте в системи за откриване на заплахи, които сигнализират за подозрително поведение във вашата инфраструктура.

 

4. Обучете персонала срещу фишинг

Много кибератаки започват с едно кликване. Обучението на служителите в оперативния отдел, отдела за осигуряване на качеството и ИТ отдела може да окаже измеримо въздействие.

 

5. Изберете софтуер, защитен по дизайн

Решения като SATT PLATFORM на SoftGroup, изградена на Microsoft Azure, се предлагат с функции за сигурност и съответствие от корпоративен клас, специално пригодени за фармацевтичната индустрия. От целостта на сериализираните данни до готовността за регулаторен одит, сигурността не е по избор.

 

 

Ролята на SoftGroup в защитата на съответствието с фармацевтичните изисквания

 

В SoftGroup ние не просто изграждаме решения за съответствие – ние вграждаме сигурност във всеки слой от нашите системи за сериализация и проследяване. Тъй като киберзаплахите продължават да се развиват, ние гарантираме, че вашата дигитална инфраструктура отговаря на глобалните регулаторни стандарти, като същевременно остава устойчива на проникване.

Независимо дали сте притежател на разрешение за употреба, главен маркетингов директор или ИТ ръководител, нашата цел е да ви помогнем да спазвате изискванията, да сте ефективни и сигурни.

 

 

 

 

Източници