мобильный-логотип
16 Окт

[Блог] Риски кибербезопасности в фармацевтике: почему идентификация и безопасность облачных вычислений теперь являются приоритетами в области соблюдения нормативных требований

к Милена Атанасова
в Блог, Новости
Комментарии

Риски кибербезопасности в фармацевтике: почему идентификация и безопасность облачных вычислений теперь являются приоритетами в области соблюдения нормативных требований

 

Кибератаки на производственные компании становятся все более масштабными и точными.
Согласно индексу угроз IBM X-Force Threat Intelligence Index за 2025 год, обрабатывающая промышленность остаётся самой уязвимой отраслью в мире уже четвёртый год подряд. Злоумышленники не только крадут данные, но и нарушают работу предприятий и используют подключённые системы, обеспечивающие бесперебойную работу производства.

 

Когда злоумышленники входят в систему вместо взлома

Почти каждая третья утечка теперь происходит с использованием действительных учетных данных.
Вместо того чтобы взламывать межсетевые экраны, злоумышленники используют украденные имена пользователей и пароли поставщиков, партнеров или сотрудников, чтобы получить доступ к производственным и отчетным системам.

В фармацевтической среде такой тип вторжения может поставить под угрозу данные сериализации, прослеживаемость продукции и нормативные документы — все это критически важно для соблюдения нормативных требований.
Основными источниками этих данных являются фишинг и вредоносное ПО для кражи информации. Проникнув в систему, злоумышленники проникают в неё, часто оставаясь незамеченными до тех пор, пока конфиденциальные данные не будут скопированы или изменены.

 

Угрозы, размещаемые в облаке, требуют защиты на уровне облака

IBM сообщает об увеличении числа фишинговых кампаний, проводимых в легитимных облачных сервисах, включая Microsoft Azure. Эти среды являются доверенными, что затрудняет обнаружение вредоносной активности.

Для фармацевтических компаний, которые используют решения на базе Azure для управления сериализацией, обменом данными или подключением к ERP, это подчеркивает необходимость строгих политик конфигурации, доступа на основе ролей и постоянного мониторинга.

 

От ИТ-риска к риску GMP

Киберинциденты на производстве не ограничиваются ИТ-отделами. Скомпрометированная среда сериализации может задержать производство, заблокировать выпуск продукции или спровоцировать несоблюдение нормативных требований. Таким образом, защита целостности данных — это не только техническая мера, но и требование надлежащей производственной практики (GMP).

 

Что следует делать производителям фармацевтической продукции

  1. Защитите идентификационные данные в первую очередь. Это означает применение многофакторной аутентификации и проведение регулярных аудитов доступа во всех системах — от оборудования уровня 2 до отчётности уровня 5.
  2. Сегментируйте сети. Изолируйте рабочие нагрузки и ограничьте последствия потенциальных нарушений.
  3. Регулярно проверяйте и обновляйте системы. Управление исправлениями и документирование играют ключевую роль в обеспечении соответствия требованиям.
  4. Используйте проверенные платформы. Решения на базе Microsoft Azure, такие как платформа SATT, обеспечивают многоуровневую безопасность и отслеживаемость по всей цепочке поставок.

 

Итог

Главный урок исследования IBM очевиден:
Кибербезопасность теперь является частью обеспечения соответствия требованиям. Защита производственных данных и сред сериализации имеет решающее значение для обеспечения непрерывности бизнеса, безопасности продукции и доверия со стороны регулирующих органов.

 

 

 

Источник: Индекс угроз IBM X-Force Threat Intelligence Index 2025, IBM Institute for Business Value.