制药行业的安全性高

制药公司要承担特殊的责任,因为消费者必须能够信任自己的处方药和相关的医疗方法,并且患者能够可靠地访问它们,同时还要保护其数据隐私。

生物制药中的AI 1000x630
Dell EMC

设计和正确执行强大的网络安全计划是当务之急,几乎覆盖了所有行业和部门,但是制药公司要承担特殊的责任。消费者必须能够信任自己的处方药和相关医疗方法,并且患者能够可靠地访问它们,同时还要保护其数据隐私,这一点至关重要。

毫不夸张地说,获得制药公司开发和分配的治疗方法对消费者而言可能是生死攸关的问题,因此保护这些产品的完整性和可用性的需求不可低估。在大数据支持个性化医疗并可以用来提供个性化药物处方的时代,尤其如此,如果完整性遭到破坏,这种处方可能会致命。

除了保持药品安全的社会责任外,财务风险也很高。制药行业是一个巨大的收入来源(根据The Business Research Company的数据,其市场规模在2017年估计为9340亿美元的基础上继续增长),因此毫不奇怪,制药组织成为网络犯罪分子的热门目标不仅可能窃取专有数据,还可能窃取相关的知识产权,从而提供有关业务流程的见解,从而可以提供有利可图的竞争优势。根据Detica与英国网络安全与信息保障办公室(Office of Cyber​​ Security and Information Assurance)合作发布的报告,制药和生物技术行业是网络犯罪的最大目标之一。

随着制药企业追求新的交付方式和供应链的现代化,应对这些不良意图采取行动的机会越来越多。这些进步有可能提供改善的客户体验并创造新的收入来源,而且还将威胁范围扩展到网络攻击。

在南非,这样的数字化转型很有希望的例子,该国的自助药房网络旨在缓解该国医疗系统的拥挤状况, 最近成立。 这项创新的优势很明显–除了减轻该国紧张的医疗资源负担之外,还可以扩大获得抗击艾滋病毒和其他慢性疾病的治疗的机会–但是制药公司和监管机构必须确保进行全面的风险评估和评估。具有健全的治理流程,以确保安全地部署此类计划。

此外,全球对隐私法规的高度重视,包括《通用数据保护法规》(GDPR),要求制药组织高度警惕,以确保他们明智地收集和存储由这些新举措产生的客户数据的方式。

网络钓鱼攻击呈上升趋势

迅速发展的电子商务格局为制药公司必须加强重点提供了另一个领域。随着消费者越来越多地在线购买药品,在线药品诈骗的数量正在激增。网络钓鱼诈骗可能尤其成问题,在2018年美国药物管制局(DEA)发出了正式警告,内容涉及冒充DEA代理人试图获取毒品的个人。 各种有价值的数据,例如医生的签名和患者的社会保险号。

虽然网络钓鱼似乎不是一种新的威胁-从网络威胁的角度来看,它已经存在了很长的时间-从2017年到2018年,网络钓鱼和电子邮件传播的攻击增加了一倍以上,分析了针对财富500强公司的攻击的安全公司Proofpoint发现制药公司是最有针对性的,仅在四分之一的时间内平均发生了71次电子邮件欺诈攻击。这就增加了网络钓鱼尝试的数量,其复杂性不断提高,突显了 需要改进网络钓鱼意识和培训计划.

云提供了额外的攻击媒介

安全的云部署是制药行业面临的另一个巨大挑战。作为波尼蒙研究所(Ponemon Institute)的主席和创始人拉里·波尼蒙(Larry Ponemon), 最近说 ,“在迁移到云端期间,我们看到了制药行业中大多数数据泄露事件:超过一半的事件是在迁移过程中发生的。做好迁移的知识至关重要,而且许多组织没有足够的人员正确地进行迁移,这绝对是一个问题。”

制药企业需要建立符合其业务目标的云治理模型,然后制定适当的流程以确保持续识别和缓解风险。这包括重新审视供应商管理策略,该策略可能会成败云部署的成功。

在几乎所有行业中,有效使用技术已成为企业成功的关键任务,这在尖端制药行业中确实如此,在该行业中竞争激烈且将新疗法迅速推向市场的压力很大。尽管在如此拥挤且有利可图的市场中存在业务压力,但制药公司仍必须抵制诱惑,以捷径来保护自己的知识产权和相关关键资产。

悬而未决-最重要的是,依赖于增强生命的患者,在某些情况下还取决于挽救生命的产品-制药行业必须给予网络安全必要的重视和投资,以抵御这种严重性面临的威胁。

版权 © 2019 IDG通讯 ,Inc.