мобилно лого
16 окт.

[Блог] Рискове за киберсигурност във фармацевтичния сектор: Защо сигурността на идентичността и облака вече са приоритети за съответствие

от Милена Атанасова
в Блог, Новини
Коментари

Рискове за киберсигурност във фармацевтичната индустрия: Защо сигурността на идентичността и облака вече са приоритети за съответствие

 

Кибератаките срещу производствени компании нарастват по мащаб и прецизност.
Според индекса на IBM X-Force Threat Intelligence Index 2025, производството остава най-целевата индустрия в световен мащаб за четвърта поредна година. Нападателите не само крадат данни, но и нарушават операциите и експлоатират свързани системи, които поддържат производството.

 

Когато нападателите влизат в системата, вместо да проникват с взлом

Близо едно от всеки три нарушения сега се случва чрез валидни идентификационни данни за акаунт.
Вместо да хакват през защитни стени, нападателите използват откраднати потребителски имена и пароли от доставчици, партньори или служители, за да получат достъп до производствени и отчетни системи.

Във фармацевтична среда този тип проникване може да компрометира данни за сериализация, проследимост на продуктите и подаване на документи към регулаторните органи – всичко това е от решаващо значение за съответствието.
Фишингът и зловредният софтуер за кражба на информация са основните източници на тези идентификационни данни. Веднъж влезли вътре, нападателите се промъкват през свързани системи, често незабелязано, докато чувствителните данни не бъдат копирани или променени.

 

Заплахите, хоствани в облака, изискват защита на ниво облак

IBM съобщава за ръст на фишинг кампаниите, хоствани в легитимни облачни услуги, включително Microsoft Azure. Тези среди са надеждни, което прави откриването на злонамерена дейност по-трудно.

За фармацевтичните компании, които разчитат на решения, базирани на Azure, за управление на сериализацията, обмена на данни или ERP свързаността, това подчертава необходимостта от строги политики за конфигуриране, достъп, базиран на роли, и непрекъснато наблюдение.

 

От ИТ риск към GMP риск

Киберинцидентите в производството не са изолирани само в ИТ отделите. Компрометирана среда за сериализация може да забави производството, да блокира пускането на продукта или да предизвика несъответствие с регулаторните изисквания. Следователно защитата на целостта на данните не е само техническа мярка; това е изискване за добра производствена практика (ДПП).

 

Какво трябва да правят фармацевтичните производители

  1. Първо защитете самоличността. Това означава прилагане на многофакторно удостоверяване и провеждане на редовни одити на достъпа във всички системи – от оборудване от ниво 2 до отчитане от ниво 5.
  2. Сегментирайте мрежите. Изолирайте натоварванията и ограничете въздействието на потенциални нарушения.
  3. Поддържайте системите валидирани и актуализирани. Управлението на корекциите и документирането са ключови за поддържане на съответствие.
  4. Използвайте надеждни платформи. Решения, изградени върху Microsoft Azure, като например SATT PLATFORM, осигуряват многопластова сигурност и проследимост в цялата верига на доставки.

 

Долната линия

Основният урок от изследването на IBM е ясен:
Киберсигурността вече е част от съответствието. Защитата на производствените данни и средите за сериализация е от съществено значение за осигуряване на непрекъснатост на бизнеса, безопасност на продуктите и регулаторно доверие.

 

 

 

източник: Индекс на IBM X-Force Threat Intelligence за 2025 г., IBM Institute for Business Value.