Η εύκολη πρόσβαση και χρησιμοποίηση όλο και μεγαλύτερου όγκου πληροφορίας, με την παράλληλη χρήση της τεχνητής νοημοσύνης, πρόκειται να αλλάξουν ριζικά τη φαρμακοβιομηχανία, όχι μόνο στον τομέα του R&D αλλά γενικότερα στην προμηθευτική αλυσίδα και στον τρόπο εξυπηρέτησης των ασθενών.
Όσο όμως η πληροφορία γίνεται όλο και πιο κρίσιμη για την επίτευξη των στόχων της φαρμακοβιομηχανίας τόσο την καθιστά πιο ευάλωτη στις κυβερνοεπιθέσεις. H απώλεια δεδομένων δεν «επιβαρύνει» μόνο τα εμπορικά σήματα με την προφανή εμπορική και οικονομική ζημία αλλά οδηγεί επίσης σε κανονιστικά πρόστιμα και αποζημιώσεις για τους πελάτες που πλήττονται.
Τρεις είναι οι βασικοί λόγοι για τους οποίους η φαρμακοβιομηχανία είναι ευάλωτη στις κυβερνοεπιθέσεις:
- Ο πρώτος είναι ότι ενδιαφέρονται για αυτήν πολλοί κυβερνοεγκληματίες, επειδή απασχολεί μεγάλα κεφάλαια. Επίσης γιατί για «κυβερνοακτιβιστές» θεωρείται μη αποδεκτός κλάδος βάσει ηθικών κανόνων και τέλος γιατί γίνεται στόχος βιομηχανικής ή και κρατικής κατασκοπίας.
- Ο δεύτερος αφορά την πληροφορία. Ξεκινώντας από το R&D, συνεχίζοντας με τις κλινικές δοκιμές και καταλήγοντας στην παραγωγή και τη διάθεση των προϊόντων η όλη παραγωγική αλυσίδα της φαρμακοβιομηχανίας στηρίζεται και παράγει ένα τεράστιο πλήθος πληροφορίας. Η πληροφορία αυτή, που δεν αφορά μόνο τη φαρμακοβιομηχανία αλλά γενικότερα τον τομέα της υγείας, την καθιστά πιο «ελκυστική» για τους διάφορους κυβερνοεγκληματίες.
- Ο τρίτος λόγος έχει σχέση με την ανάγκη που έχει η φαρμακοβιομηχανία να χρησιμοποιεί τρίτους σε διάφορους τομείς. Η συλλογή κλινικών πληροφοριών, η εφαρμοσμένη έρευνα, οι κλινικές δοκιμές ακόμα και η παραγωγή, τις περισσότερες φορές, ανατίθεται σε τρίτους. Στο μέτρο που κάθε ένας από αυτούς τους τρίτους μπορεί να αποτελέσει τον «αδύναμο κρίκο» σε θέματα ασφαλείας, καθιστά γενικότερα τη φαρμακοβιομηχανία ευάλωτη.
Για την αντιμετώπιση του προβλήματος η φαρμακοβιομηχανία πρέπει να ακολουθήσει τη στρατηγική του τραπεζικού τομέα που ήδη έχει εφαρμόσει μία διαδικασία που περιλαμβάνει τέσσερα βήματα. Πρέπει δηλαδή να:
- δημιουργήσει έναν κατάλογο των κινδύνων (π.χ. cyberthreats, παραβιάσεις δεδομένων, κινδύνους αλυσίδας εφοδιασμού κ.ά.),
- υπολογίσει την πιθανότητα και σοβαρότητα του κάθε κινδύνου,
- συγκεντρώσει τους κινδύνους και να τους κατατάξει κατά σειρά σοβαρότητας,
- διαχειριστεί τους κινδύνους συνδέοντάς τους με επιχειρησιακές διαδικασίες, όπως π.χ. ο οικονομικός και στρατηγικός σχεδιασμός.
- Η αποτελεσματική διαχείριση αυτών των κινδύνων και ασφαλιστικά αποτελεί πλέον για τον Κλάδο μια ευκαιρία αφού η ανάληψη του ασφαλιστικού κινδύνου από κυβερνοεπιθέσεις γίνεται μέσω σύγχρονων και ολοκληρωμένων ασφαλιστηρίων συμβολαίων (cyber risks insurance).
- Μεταξύ των άλλων ωφελειών, ένα σωστό ασφαλιστικό συμβόλαιο έναντι των κυβερνοεπιθέσεων εξασφαλίζει στον ασφαλισμένο νομική κάλυψη, σωστή διαχείριση κρίσης και γρήγορη πρόσβαση σε έμπειρους πραγματογνώμονες, που έχουν αντιμετωπίσει με επιτυχία ανάλογες περιπτώσεις.
Η ενσωμάτωση του κινδύνου από κυβερνοεπίθεση στο σύνολο των ασφαλιστικών καλύψεων με τις οποίες προστατεύεται μια επιχείρηση του Κλάδου, πρέπει να γίνει με τον κατάλληλο τρόπο, από τον εξειδικευμένο insurance broker που θα βρει την κατάλληλη λύση για να μεγιστοποιηθεί η διασφάλιση της επιχείρησης και να λειτουργήσει η κάλυψη ως εργαλείο risk management με επιλογή και τοποθέτηση του κινδύνου σε ασφαλιστική αγορά με ανάλογο know-how.