Δυστυχώς οι επιχειρήσεις που δραστηριοποιούνται στον κλάδο της φαρμακοβιομηχανίας, όχι απλά δεν αποτελούν εξαίρεση στον κανόνα ότι το ζητούμενο για μια επιχείρηση δεν είναι εάν θα γίνει στόχος κυβερνοεπίθεσης, αλλά το πότε θα συμβεί αυτό, ειδικά όταν, σύμφωνα με τα στατιστικά δεδομένα, οι επιχειρήσεις αυτές συνιστούν έναν από τους πρώτους, εάν όχι τον πρώτο στόχο, μιας κυβερνοεπίθεσης.
Σύμφωνα με έρευνα της Deloitte ο φαρμακευτικός κλάδος αποτελεί τον πρώτο στόχο για τους κυβερνοεγκληματίες παγκοσμίως, κυρίως όσον αφορά την κλοπή πνευματικής ιδιοκτησίας και τον κυβερνοεκβιασμό. Χαρακτηριστικά αναφέρουμε ότι, από τα 9,2 δισ. λίρες που αφορούσαν τις συνολικές ζημιές από κλοπή πνευματικής ιδιοκτησίας στο Ηνωμένο Βασίλειο, το ποσό των 1,7 δισ. αφορούσε αποκλειστικά επιχειρήσεις της φαρμακευτικής βιομηχανίας. Άλλη έρευνα αποκάλυψε ότι περίπου το 57% των επιχειρήσεων του συγκεκριμένου τομέα είχε γίνει στόχος κυβερνοεπιθέσεων.
Πρόσφατο παράδειγμα επίθεσης κυβερνοεκβιασμού (ransom ware attack) σε κολοσσιαία φαρμακευτική εταιρεία κατέληξε σε παγκόσμια διαταραχή των εργασιών της και διακοπή της παραγωγής νέων φαρμάκων για το συγκεκριμένο έτος επηρεάζοντας το συνολικό κύκλο εργασιών της εταιρείας.
Οι άμεσες πιθανές συνέπειες μιας κυβερνοεπίθεσης σε φαρμακοβιομηχανία είναι συνοπτικά οι παρακάτω:
- Κλοπή πνευματικής ιδιοκτησίας (φόρμουλες νέων φαρμάκων κ.λπ.)
- Επανάληψη δαπανηρών και χρονοβόρων κλινικών δοκιμών
- Δικαστικές υποθέσεις εξαιτίας της παραβίασης προσωπικών δεδομένων τρίτων (εργαζόμενοι, ιατροί, στοιχεία κλινικών μελετών κ.λπ.)
- Απώλεια εσόδων
- Ζημιές σε προϊόντα που βρίσκονται ήδη σε ανάπτυξη ή παραγωγή
- Σημαντικές ελλείψεις στην παραγωγή
- Εκβιασμός για αλλοίωση ποιότητας φαρμάκων μέσω παρέμβασης στη γραμμή παραγωγής (δυνητικός κίνδυνος Ευθύνης Προϊόντων)
- Αδυναμία πρόσβασης (Denial of Access)
Οι ειδικοί συμφωνούν ότι οι κυβερνοεγκληματίες, κατά τη διάρκεια μιας προσπάθειας εισβολής, αναζητούν τα πιο πολύτιμα και ευαίσθητα δεδομένα της εταιρείας, όπως δεδομένα κλινικών δοκιμών, κλοπή πνευματικής ιδιοκτησίας, φόρμουλες δημιουργίας φαρμάκων, τύπους για ενώσεις και, σε ορισμένες περιπτώσεις, προσωπικά δεδομένα ασθενών, ιατρών ή εργαζομένων.
Επίσης είναι εξαιρετικά σημαντικό για την εταιρεία να διασφαλίσει κατά το δυνατόν την ομαλή συνέχιση των εργασιών της, εξασφαλίζοντας ότι και οι υπεργολάβοι της (vendors) και λοιποί συνεργάτες διαθέτουν επίσης ικανοποιητική ασφάλεια έναντι κυβερνοεπιθέσεων, δεδομένου ότι σε περίπτωση παραβίασης έστω και ενός συνδέσμου-κρίκου στην αλυσίδα, όλη η αλυσίδα μπορεί να παραβιαστεί. Πολλά περιστατικά παραβίασης συστημάτων ασφάλειας μεγάλων εταιρειών ξεκίνησαν από παραβίαση συστημάτων προμηθευτών/συνεργατών τους.
Οι ειδικοί συμφωνούν ότι οι κυβερνοεγκληματίες, κατά τη διάρκεια μιας προσπάθειας εισβολής, αναζητούν τα πιο πολύτιμα και ευαίσθητα δεδομένα της εταιρείας
Κώστας Κωσταρέλος
Εξίσου κρίσιμη παράμετρος για την αποτελεσματική θωράκιση της επιχείρησης είναι η απόφαση για τη διαχείριση του κινδύνου, δηλαδή η κράτηση ή η μεταφορά αυτού σε μία ασφαλιστική εταιρεία η οποία θα διαθέτει τη γνώση αλλά και τα κατάλληλα προϊόντα, που πλέον διατίθενται στην παγκόσμια και ελληνική αγορά, τόσο για την κλοπή πνευματικής ιδιοκτησίας όσο και τις λοιπές ζημίες (ιδίες ζημίες και τρίτων) που θα προκύψουν από περιστατικά παραβίασης ασφάλειας / προσωπικών δεδομένων.
Η Cromar, η οποία πρωταγωνιστεί στην ελληνική αγορά όσον αφορά και τα συγκεκριμένα προϊόντα και έχει λάβει την αναγνώριση των Lloyd’s με το βραβείο Best Cover holder Innovation, διαθέτει τα κατάλληλα ασφαλιστικά προγράμματα και για τους δύο προαναφερόμενους κινδύνους, τα οποία υποστηρίζονται από την αγορά των Lloyd’s αλλά και από άλλους κορυφαίους ειδικευμένους παρόχους στην αγγλική αγορά. Ωστόσο η πολύχρονη εμπειρία των στελεχών της στο σχεδιασμό και τη διάθεση των προϊόντων αυτών έχει αποδείξει ότι η σημαντικότερη παράμετρος είναι η βαθιά γνώση τόσο του κινδύνου όσο και των παρεχόμενων καλύψεων.
