A gyógyszeriparban egy kibertámadás nem csupán egy biztonsági incidens.
Ez a kritikus infrastruktúra elleni támadás, amely a betegellátást, a klinikai kutatást és az életmentő kezelések fejlesztését támogatja. A laboratóriumokban, gyártóüzemekben és az egészségügyi partnereknél tárolt érzékeny adatok képezik a biztonságos és hatékony kezelés alapját.
Ennek az iparágnak kiemelt figyelmet kell szentelnie a kiberbiztonságnak, hiszen ez – a szó szoros értelmében – élet-halál kérdése.
A valóság azonban más képet mutat: a kiberbiztonsági szakértők szerint a támadási felület, és ezzel együtt a hackertámadások lehetőségei is jelentősen megnőttek az elmúlt évtizedben.
Az etikai következmények mellett az adatvédelmi incidensek pénzügyi következményei is súlyosak.
Az IMB „2024-es adatvédelmi incidensek költségei” című jelentése szerint a gyógyszeripari vállalatok átlagosan 5,1 millió dollárt költenek egy-egy incidensre, ami 288 000 dolláros emelkedést jelent a 2023-ban közzétett adatokhoz képest.
Ügyfelünk, egy globális gyógyszeripari vállalat, amely becslések szerint naponta több mint egymilliárd embert lát el, felismerte a helyzet súlyosságát. Ezért elhatározták, hogy orvosolják az egyik legsúlyosabb biztonsági hiányosságukat: egy olyan gyártóüzemet, ahol nem volt biztosítva a cserélhető adathordozók elleni védelem, ami miatt több mint 10 000 végpont maradt védelem nélkül.
Mivel a létesítményt naponta több ezer ember látogatta meg, a biztonsági rés kijavítása rendkívül fontos volt, hiszen egyetlen fertőzött USB is leállíthatta USB az egész hálózatot.
Ez a történet arról szól, hogy együttműködésünknek köszönhetően hogyan sikerült csökkenteni a cserélhető adathordozókon keresztül történő rosszindulatú programok bejutásának kockázatát, miközben a szabályozási előírásoknak is eleget tettünk anélkül, hogy ez a működési hatékonyság rovására ment volna.
Az üzemeltetéshez, a szabályozási előírások betartásához és az integrációhoz illeszkedő biztonsági megoldás keresése
Bár ügyfelünk felismerte, hogy szükség van a cserélhető adathordozók biztonságának megoldására, nem választhatott meg bármilyen megoldást. Számos korlátozó tényezővel kellett szembenéznie, amelyek elsősorban a vállalat méretéhez, az iparágban betöltött szerepéhez, valamint magához a technológiához kapcsolódtak.
Bármely biztonsági megoldást is választottak volna, annak nagyon szigorú követelményeknek kellett megfelelnie:
Működésfolyamatosság
Az ügyfélnek olyan megoldásra volt szüksége, amely a napi munkafolyamatok megzavarása nélkül integrálható, különösen a gyártásban, a kutató-fejlesztő laboratóriumokban vagy a klinikai környezetben, ahol a berendezések cserélhető adathordozókat használnak.
A felhasználók általi elfogadása és képzés
A szervezet alkalmazottainak és beszállítóinak nagy része nem volt jártas a technológiában.
A bevezetett biztonsági megoldásnak elég intuitívnak kellett lennie ahhoz, hogy ezeket a személyeket be lehessen tanítani az összes cserélhető adathordozó átvizsgálásának új folyamatára anélkül, hogy ez felhasználói hibákhoz vagy az új rendszer elfogadásának ellenállásához vezetne.
A meglévő infrastruktúrával való integráció
Az ügyfél már rendelkezik egy kiterjedt és összetett informatikai infrastruktúrával. Az új technológiáknak a meglévő biztonsági rendszerekbe, az Active Directory-ba és a felügyeleti konzolokba történő integrálása – amelynek célja a zökkenőmentes működés és a központosított jelentéskészítés biztosítása – bonyolult műszaki feladatot jelenthet.
Megfelelés és szabályozás
Az egészségügyi és gyógyszeripari ágazatok szigorú szabályozás alá tartoznak, és minden új biztonsági megoldásnak meg kell felelnie a szigorú adatvédelmi és biztonsági előírásoknak, mint például az EU-ban az Általános Adatvédelmi Rendeletnek (GDPR) és más ágazatspecifikus szabványoknak, ami további bonyolultságot és költségeket jelenthet.
Különböző Media kezelése
Ügyfeleink a legkülönbözőbb cserélhető adathordozókat használják, USB szokásos USB kezdve a saját interfésszel rendelkező speciális orvosi vagy ipari berendezésekig.
Olyan megoldásra volt szükségük, amely képes kezelni a különböző médiatípusokat anélkül, hogy kompatibilitási problémákat okozna.
Kritikus egészségügyi adatok védelme bevált technológiai megoldásokkal
A számos figyelembe veendő korlátozás és követelmény miatt az ügyfél olyan megoldást keresett, amely többet nyújtott a biztonságnál. Olyan intuitív, a szabályozási előírásoknak megfelelő megoldásra volt szükség, amely zökkenőmentesen integrálható a már amúgy is összetett infrastruktúrájukba.
A platformunkon találtak egy partnert, aki nemcsak teljesítette, hanem túlteljesítette ezeket az elvárásokat.
MetaDefender Kiosk
MetaDefender Kiosk egy adathordozó-ellenőrző állomás, amely szabályozza a szervezetbe bejövő és onnan kimenő adatáramlást, és támogatja a különféle adathordozó-típusokat, például USB , a CD-ket/DVD-ket és az SD-kártyákat. Emellett olyan funkciókat is tartalmaz, mint az Active Directory hitelesítés, az adatbiztonsági szabályzatok és a biztonságos meghajtó-törlés.
MetaDefender Végpont Validation
Endpoint MetaDefender Endpoint Windows-alapú végpontokra telepítik annak ellenőrzésére, hogy a cserélhető adathordozókról származó fájlokat előzetesen átvizsgálta-e és feldolgozta-e MetaDefender Kiosk. Ez biztosítja, hogy a végponton csak az ellenőrzött fájlokat lehessen megnyitni, másolni, kiválasztani és elérni.
MetaDefender Endpoint felismeri a jogosulatlan fájlokat, és megakadályozza, hogy a nem ellenőrzött fájlok hozzáférjenek a kritikus környezetekhez.
My OPSWAT Central Management
My OPSWAT Central Management egységes felületetCentral Management OPSWAT termékeihez és szolgáltatásaihoz. Összegyűjti az összes csatlakoztatott MetaDefender adatait, így részletes jelentéseket készíthet az eszközhasználatról és a hozzáférésekről.
Ügyfeleink által üzembe helyezett összes megoldás Multiscanning OPSWATMetascan Multiscanning alkalmazza. Ez a technológia több vezető kártevőellenes motor segítségével az ismert és ismeretlen fenyegetések felismerésének javítása érdekében ötvözi a szignatúrákat, a heurisztikát és a gépi tanulást, így a rosszindulatú programok több mint 99%-át képes felismerni.
Kibervédelem az egészségügyet védő rendszerek számára
OPSWAT termékeinek sikeres bevezetése jelentős előnyökkel járt ügyfelünk számára.
A behatolási ponton megakadályozott fenyegetések
Ennek az együttműködésnek a legjelentősebb előnye a kockázatok jelentős csökkentése; a rosszindulatú programok, vírusok és egyéb fenyegetések nem juthatnak be a hálózatba cserélhető adathordozók segítségével.
A Kiosk „digitális kapuőrként” Kiosk , biztosítva, hogy csak a biztonsági ellenőrzésen átesett fájlok jussanak be a belső hálózatra.
Bizonyított megfelelés
Termékeink minden fájlról és eszközről egyértelmű nyomonkövethetőséget biztosítanak, így könnyebben igazolható a cserélhető adathordozókra vonatkozó szabályokkal kapcsolatos jogszabályi előírásoknak és belső biztonsági irányelveknek való megfelelés.
A leállások csökkentése
A Kiosk semmilyen módon Kiosk akadályozza a vásárlók tevékenységét, és az alkalmazottak könnyedén beépíthetik a cserélhető adathordozók beolvasását a munkamenetükbe.
Ezen felül a kiberbiztonság proaktív megközelítése révén a fenyegetéseket még azok végrehajtása előtt megakadályozzák. A vállalat így elkerülheti a rosszindulatú programok terjedésének felszámolásával járó költséges és működést zavaró folyamatot, biztosítva ezzel az üzletmenet folytonosságát.
A jövő lehetőségei már a láthatáron vannak
Együttműködésünk olyan sikeresnek bizonyult, hogy jelenleg is aktívan keressük a módját annak, hogyan tudnánk ügyfeleink rendszereit még jobban megvédeni:
- Fejlett Endpoint : MetaDefender Endpoint kritikusEndpoint telepítése hatékonyabb, többszintű védelmi stratégiát biztosít a szervezetek számára, valós idejű védelmet és felügyeletet nyújtva az egész IT-környezetben.
- A behatolási pontok védelme: Kiosk MetaDefender Kiosksegítségével ügyfeleink megvédhetik a behatolási pontokat, és megakadályozhatják, hogy a rosszindulatú fájlok bejussanak az OT-környezetekbe.
