La cybersecurity per le aziende farmaceutiche

Quali sono i pericoli, perché è importante non sottovalutarla, quali soluzioni esistono

Parlare di sicurezza informatica è diventato un vero e proprio trend negli ultimi anni. Gli attacchi hacker alle aziende sono eventi purtroppo ormai noti e di cui le cronache parlano abitualmente e, come vedremo, il settore farmaceutico non fa certo eccezione.

Solo a dicembre 2020, ad esempio, l’EMA ha reso noto di essere stata vittima di un cyberattacco. Poco dopo, l’annuncio della casa farmaceutica Pfizer che ha dichiarato di essere stata derubata di documenti riguardanti il processo di autorizzazione del vaccino anti-Covid, durante lo stesso hackeraggio. Risalente a pochi mesi fa (febbraio 2021), invece, la notizia che ha visto alcuni hacker coreani tentare un nuovo attacco al colosso Pfizer per sottrarre informazioni sul vaccino.

Questi sono solo alcuni degli attacchi (o dei loro tentativi) che solo nell’ultimo anno hanno colpito le aziende del settore farmaceutico, ma sono sufficienti a farci comprendere quanto il tema della sicurezza informatica sia un aspetto che l’industria pharma non può e non deve sottovalutare.

L’industria Pharma nel mirino degli hacker

Il Cost of a Data Breach Report 2020 di IBM e Ponemon Institute ha infatti riportato che le aziende farmaceutiche e biotecnologiche sono quelle che subiscono il maggior numero di attacchi informatici (o breach).

Ma cos’è che rende il mondo pharma così invitante agli occhi di un hacker?

Il settore farmaceutico è senz’altro un settore in crescita, in cui ricerca e sviluppo sono parole chiave; inoltre, il costante aggiornamento digitale al suo interno, che cerca di creare un ponte che unisce assistenza sanitaria e business, lo rende un punto strategico e quindi più soggetto alle minacce, poiché ricco di dati di valore.

Il valore dei dati

I dati che vengono raccolti dalle farmaceutiche sono tutti di tipo sensibile: dai brevetti, ai dati di ricerca, dai processi proprietari alle informazioni sui pazienti, il materiale in loro possesso, oltre ad avere un grande valore economico, è di natura strettamente riservata e non può essere divulgato all’esterno dell’azienda. Per questo i criminali informatici sono particolarmente interessati.

Nel dark web, il mercato nero virtuale, i dati sanitari hanno un costo che supera tra le 20 e le 50 volte il valore di altre tipologie di dati. Oltre a questo, riuscendo ad accedere a dati identitari, gli hacker possono creare e rivendere al miglior offerente identità false, utili a compiere frodi e atti illeciti.

Durante la pandemia Covid, la situazione è sensibilmente peggiorata e le aziende farmaceutiche hanno visto un forte incremento dei cyber attacchi, derivati soprattutto dalla preziosa fonte di informazioni riguardanti i vaccini: a fine 2020 risultavano 7 le industrie del settore prese d’assalto dagli hacker.

Da dove parte un attacco

Come abbiamo visto, quello che interessa agli hacker sono dati da poter rivendere o utilizzare per furti di identità. La domanda che sorge a questo punto è: come fanno ad inserirsi all’interno di un sistema aziendale e creare così un breach (letteralmente una breccia) nel sistema, violandolo?

Spesso la risposta risiede nel cloud, ossia in tutta quella rete di servizi di archiviazione, elaborazione e trasmissione dati che le aziende utilizzano attraverso internet e che vengono comprate da un fornitore esterno (un esempio potrebbe essere Microsoft). Se un hacker riesce ad entrare nel cloud aziendale, il sistema risulterà sotto attacco e sarà quindi compromessa la sicurezza dei dati contenuti al suo interno.

Banalmente, il breach potrebbe avvenire attraverso un account di posta elettronica: le e-mail aziendali sono una fonte ricchissima di dati sensibili e l’aver compromesso anche un solo account potrebbe consentire ad un hacker non solo di leggere i contenuti delle comunicazioni ma addirittura risalire all’interno di tutta la rete aziendale. Secondo la rivista Forbes, nel settore farmaceutico sono necessari in media 257 giorni per identificare e contenere una violazione, tempistica che, oltre ad incidere sulle finanze aziendali, in questo campo può comportare a danni ben più gravi.

Quali sono i rischi di un breach per le aziende Pharma?

Quello delle case farmaceutiche è un settore di per sé complesso e delicato, poiché ha a che fare con la salute e il benessere delle persone. Per questo motivo, gli effetti derivanti dalla violazione di un sistema aziendale pharma non riguardano solo la perdita dei dati (grave già di per sé), ma influiscono su molti altri aspetti:

  1. Fiducia dei pazienti/consumatori: essere vittima di un attacco hacker può avere ripercussioni negative sulla reputazione di un’azienda pharma. Per un paziente affidare i propri dati sanitari è un atto di fiducia e assistere alla mancata protezione di quei dati può senz’altro provocare un’incrinatura nel rapporto con l’azienda.
  2. Competitività: la compromissione del sistema di sicurezza e la perdita di dati legati alla proprietà intellettuale, come ad esempio i brevetti, possono minare fortemente la competitività di un’azienda e concedere, di conseguenza, vantaggi ai competitor. Questo aspetto è ben noto agli hacker, i quali, non di rado, chiedono veri e propri riscatti alle aziende per la restituzione di questa tipologia di dati.
  3. Ritardi e compromissione di ricerche: un aspetto da non sottovalutare tra le conseguenze di un attacco informatico ad un’azienda pharma riguarda il fatto che spesso, a seguito di un breach, le farmaceutiche subiscono sanzioni normative e interruzioni a livello operativo. Questo ovviamente comporta, oltre a perdite finanziarie, a ritardi nello sviluppo di ricerche e lavori che, come sappiamo, hanno a che fare con la salute.

Alla luce di tutto questo, cosa può fare l’industria del pharma per poter prevenire il problema ed evitare di essere vittima di cyber attack?

Cybersecurity per aziende farmaceutiche: quali sono le soluzioni possibili?

Innanzitutto è bene chiarire che gli attacchi hacker non sono una moda destinata a sparire, dunque è necessario che le aziende pharma siano consapevoli che i rischi e le conseguenze derivate da una violazione di cui abbiamo parlato fino a questo momento sono concreti e dunque da non sottovalutare.

All’interno del report “2020 Cost of a Data Breach” è stato rilevato che lo scorso anno il costo medio per una violazione dei dati riguardante prodotti farmaceutici e assistenza sanitaria è stato significativamente superiore rispetto agli altri settori. Dunque è fondamentale che le aziende pharma si impegnino per evitare i breach.

Protocolli di gestione

Per evitare di incorrere in attacchi di phishing o in truffe telematiche le aziende possono creare dei protocolli che prevedano l’applicazione di policy di privilegio minimo, in altre parole, l’accesso a determinate aree del sistema aziendale e a dati sensibili sarà consentito solo ad un numero limitato di utenti, o potrà essere effettuato tramite forti sistemi di autenticazione. In questo modo, nell’eventualità in cui un hacker dovesse riuscire ad entrare nel sistema, i suoi movimenti saranno comunque limitati. Un’altra soluzione da non sottovalutare, potrebbe essere la messa in atto di sistemi di automazione, apprendimento automatico e analisi avanzata per poter monitorare le identità all’interno della rete ed essere in grado di notare più rapidamente eventuali anomalie.

Formazione e cultura della sicurezza trasversale

Avere un buon sistema di sicurezza non basta se il personale non è consapevole dei rischi riguardanti la cyber security. Formare i propri dipendenti e creare una diffusa cultura sulla sicurezza informatica aziendale sono senza alcun dubbio una chiave che può essere d’aiuto per poter riconoscere e quindi potenzialmente prevenire una violazione da parte di un hacker.

Concludendo, dunque, per un’azienda pharma poter contare su sistemi di cyber security aggiornati e lavorare costantemente sulla formazione del personale aziendale sono armi fondamentali che l’azienda può e dovrebbe mettere in campo per poter essere pronta a ricevere un attacco che probabilmente arriverà.