Tội phạm mạng ngày càng nhận thấy các công ty dược phẩm sở hữu kho dữ liệu có giá trị cao như các loại thuốc và vắc xin tân tiến nhất, các nghiên cứu mới, cũng như các bí mật về dược liệu. Chúng có thể thu thập dữ liệu này để bán trên web đen hoặc cho các công ty đối thủ.
Cách thức và động thái tấn công cho thấy mục tiêu rõ ràng của tin tặc là can thiệp vào những tài sản sở hữu trí tuệ liên quan đến các công thức và kết quả nghiên cứu y học mới nhất và kế hoạch kinh doanh của nạn nhân.
Thực tế, việc mất kiểm soát các dữ liệu nhạy cảm này có thể gây ra hậu quả nghiêm trọng, gây mất lòng tin của bệnh nhân và người tiêu dùng. Vi phạm an ninh mạng đối với các tổ chức, công ty dược phẩm có thể phá hoại, dẫn đến sự xâm phạm các tài sản số độc quyền cũng như lộ lọt thông tin cá nhân.
Một số cuộc tấn công lớn
Một báo cáo gần đây của Kaspersky cho thấy, chỉ riêng ngành công nghiệp dược phẩm, số lượng thiết bị do tội phạm mạng tấn công đang tăng trưởng đều đặn qua từng năm. Từ con số 44% thiết bị bị nhiễm mã độc vào năm 2017 và tăng thêm 1% trong năm 2018. Kể từ nửa đầu năm 2019, con số này tăng gia tăng nhanh chóng, cứ 10 thiết bị tại một cơ sở dược phẩm trên thế giới thì có khoảng 5 thiết bị được nhắm đến có chủ đích.
Sự phát triển của công nghệ vận hành (OT) kết nối Internet trong dược phẩm cũng khiến cho diện tấn công trong lĩnh vực này dễ dàng hơn.
Theo báo cáo về mối đe dọa hàng quý của Proofpoint, trong quý 3 năm 2018, dược phẩm là ngành công nghiệp số một được nhắm mục tiêu trong các cuộc tấn công lừa đảo qua email. Các cuộc tấn công như vậy bắt đầu bằng việc thâm nhập vào các mạng CNTT thông qua một chiến dịch lừa đảo qua email, cuối cùng chúng có thể chuyển sang mạng OT thông qua các hệ thống có thể truy cập được vào cả hai môi trường. Nếu các môi trường này không được kiểm soát, phần mềm độc hại có thể gây ra sự gián đoạn khó lường và nguy hiểm cho quy trình sản xuất dược phẩm.
Một trong những vụ tấn công mạng nghiêm trọng nhất nhằm vào một công ty dược phẩm trong lịch sử gần đây là vụ việc của công ty dược phẩm Mỹ Merck. Các cuộc tấn công diện rộng của NotPetya năm 2017 đã làm gián đoạn hoạt động trên toàn thế giới của Merck, buộc công ty phải ngừng sản xuất các loại thuốc mới và gây ảnh hưởng đáng kể đến doanh thu của công ty trong năm. Sau vụ tấn công, theo báo cáo Merck đã thiệt hại hơn 300 triệu USD chỉ trong quý 3 năm 2017.
Hai công ty dược phẩm lớn khác là Roche và Bayer cũng đã xác nhận hồi đầu năm nay rằng họ đã bị ảnh hưởng bởi cuộc tấn công mạng của nhóm Winnti, được cho là liên quan tới chính phủ Trung Quốc. May mắn thay, cả hai công ty báo cáo không bị mất dữ liệu nhạy cảm gì.
Phòng chống lại các cuộc tấn công
Đảm bảo an ninh mạng là nhiệm vụ của mọi người. Mỗi nhân viên, từ CEO đến thực tập sinh trong một tổ chức, công ty đều đóng một vai trò quan trọng.Ngoài các giải pháp mà các chuyên gia an ninh mạng thực thi trên toàn bộ quy trình hoạt của công ty, mỗi nhân viên cũng cần hiểu những gì có thể làm để bảo vệ tài sản số của công ty mình.
Đào tạo nhân viên để nhận biết và phòng tránh rơi vào các vụ lừa đảo là cần thiết. Mặt khác, các công ty cũng nên có các cổng bảo mật email tốt để phát hiện các email giả mạo.
Việc triển khai một cách tiếp cận an ninh mạng toàn diện, mạnh mẽ và linh hoạt đóng vai trò quan trọng, bên cạnh đó cần thường xuyên cập nhật phần mềm chống virus và các bản vá bảo mật.
