mobile-logo
16 ott

[Blog] Rischi per la sicurezza informatica nel settore farmaceutico: perché la sicurezza dell'identità e del cloud sono ora priorità di conformità

di Milena Atanasova
In Blog, notizia
Commenti

Rischi per la sicurezza informatica nel settore farmaceutico: perché la sicurezza dell'identità e del cloud sono ora priorità di conformità

 

Gli attacchi informatici contro le aziende manifatturiere stanno diventando sempre più numerosi e precisi.
Secondo l'IBM X-Force Threat Intelligence Index 2025, il settore manifatturiero rimane il settore più preso di mira a livello mondiale per il quarto anno consecutivo. Gli aggressori non si limitano a rubare dati, ma interrompono anche le operazioni e sfruttano i sistemi connessi che mantengono in funzione la produzione.

 

Quando gli aggressori accedono invece di entrare

Quasi una violazione su tre avviene ormai tramite credenziali di account valide.
Invece di violare i firewall, gli aggressori utilizzano nomi utente e password rubati a fornitori, partner o dipendenti per ottenere l'accesso ai sistemi di produzione e reporting.

In un ambiente farmaceutico, questo tipo di intrusione può compromettere i dati di serializzazione, la tracciabilità del prodotto e le richieste normative, tutti aspetti essenziali per la conformità.
Il phishing e il malware infostealer sono le principali fonti di queste credenziali. Una volta all'interno, gli aggressori si insinuano nei sistemi connessi, spesso inosservati finché i dati sensibili non sono già stati copiati o alterati.

 

Le minacce ospitate nel cloud richiedono una protezione a livello di cloud

IBM segnala un aumento delle campagne di phishing ospitate su servizi cloud legittimi, tra cui Microsoft Azure. Questi ambienti sono affidabili, il che rende più difficile rilevare attività dannose.

Per le aziende farmaceutiche che si affidano a soluzioni basate su Azure per gestire la serializzazione, lo scambio di dati o la connettività ERP, ciò evidenzia la necessità di rigide policy di configurazione, accesso basato sui ruoli e monitoraggio continuo.

 

Dal rischio IT al rischio GMP

Gli incidenti informatici nel settore manifatturiero non sono un problema esclusivo dei reparti IT. Un ambiente di serializzazione compromesso può ritardare la produzione, bloccare il rilascio di un prodotto o innescare situazioni di non conformità normativa. Proteggere l'integrità dei dati non è, quindi, solo una misura tecnica; è un requisito delle Buone Pratiche di Fabbricazione (GMP).

 

Cosa dovrebbero fare i produttori farmaceutici

  1. Proteggere le identità prima di tutto. Ciò significa applicare l'autenticazione a più fattori ed effettuare controlli di accesso regolari su tutti i sistemi, dalle apparecchiature di Livello 2 alla reportistica di Livello 5.
  2. Segmenta le reti. Isola i carichi di lavoro e limita l'impatto di potenziali violazioni.
  3. Mantenere i sistemi convalidati e aggiornati. La gestione delle patch e la documentazione sono fondamentali per garantire la conformità.
  4. Utilizza piattaforme affidabili. Le soluzioni basate su Microsoft Azure, come SATT PLATFORM, offrono sicurezza e tracciabilità a più livelli lungo l'intera supply chain.

 

La conclusione

La lezione principale che si può trarre dalla ricerca IBM è chiara:
La sicurezza informatica è ora parte integrante della conformità. Proteggere i dati di produzione e gli ambienti di serializzazione è essenziale per garantire la continuità aziendale, la sicurezza dei prodotti e l'affidabilità normativa.

 

 

 

Fonte: Indice IBM X-Force Threat Intelligence 2025, IBM Institute for Business Value.