16
10 月
目录
制药行业的网络安全风险:为什么身份和云安全现在成为合规重点
针对制造企业的网络攻击规模越来越大,精确度也越来越高。
根据 IBM X-Force 2025 年威胁情报指数报告,制造业连续第四年成为全球最易受攻击的行业。攻击者不仅窃取数据,还破坏运营,并利用维持生产运转的互联系统。
当攻击者登录而不是入侵时
目前,近三分之一的违规行为都是通过有效的帐户凭证发生的。
攻击者不是通过防火墙进行攻击,而是使用从供应商、合作伙伴或员工那里窃取的用户名和密码来访问生产和报告系统。
在制药环境中,这种类型的入侵可能会危及序列化数据、产品可追溯性和监管提交——所有这些对于合规性都至关重要。
网络钓鱼和信息窃取恶意软件是这些凭证的主要来源。一旦进入系统,攻击者就会潜入连接的系统,通常直到敏感数据被复制或篡改后才会被发现。
云托管威胁需要云级保护
IBM 报告称,托管在合法云服务(包括 Microsoft Azure)上的网络钓鱼活动有所增加。这些环境是受信任的,这使得恶意活动更难被发现。
对于依赖基于 Azure 的解决方案来管理序列化、数据交换或 ERP 连接的制药公司来说,这凸显了严格的配置策略、基于角色的访问和持续监控的必要性。
从 IT 风险到 GMP 风险
制造业的网络事件并非IT部门的孤立事件。受损的序列化环境可能会导致生产延迟、产品发布受阻或引发监管违规。因此,保护数据完整性不仅是一项技术措施,更是良好生产规范 (GMP) 的要求。
制药商应该做什么
- 首先要保护身份。这意味着要应用多因素身份验证,并对所有系统(从 2 级设备到 5 级报告)进行定期访问审核。
- 分段网络。隔离工作负载并限制潜在违规的影响。
- 保持系统验证和更新。补丁管理和文档是保持合规性的关键。
- 使用可信平台。基于 Microsoft Azure 构建的解决方案(例如 SATT PLATFORM)可在整个供应链中提供分层安全性和可追溯性。
底线
IBM 研究的主要教训很明确:
网络安全现已成为合规性的一部分。保护生产数据和序列化环境对于确保业务连续性、产品安全和监管信任至关重要。