À une période où les vaccins contre la COVID-19 sont déjà en cours de distribution dans de nombreux pays dans le monde, la sécurité et l'intégrité des systèmes d'information doivent être aussi une priorité pour les entreprises pharmaceutiques. Les mesures permettant d'éviter les attaques informatiques peuvent s'avérer cruciales pour le succès de cette industrie. Lisez cet article et découvrez-en les raisons.
Au fur et à mesure que la transformation numérique des entreprises pharmaceutiques se développe, les informations extrêmement sensibles et précieuses deviennent plus vulnérables aux cyberattaques. Les responsables de ces menaces à la sécurité électronique disposent actuellement de moyens techniques avancés qui leur permettent d'effectuer des intrusions plus sophistiquées sur le réseau interne des entreprises pharmaceutiques. En juillet 2020, les agences et les autorités de cybersécurité au Royaume-Uni et au Canada ont lancé un avertissement conjoint relatif aux attaques contre les installations de recherche et développement des vaccins contre la COVID-19. Le fait que ces attaques puissent provoquer des retards au niveau de la livraison des vaccins, mettant des vies humaines en danger, fut la principale préoccupation.
Pour lutter avec succès contre les attaques des pirates informatiques visant l'industrie pharmaceutique, il est important de comprendre certains défis importants du secteur :
Grâce à l'intégration de dispositifs utilisant la technologie basée sur ce qui est appelé l'« Internet des objets (en anglais Internet of Things ou IoT), la capacité d'attaque a augmenté rapidement. De nombreuses autres innovations numériques sont également en train de contribuer à l'augmentation du nombre de cibles sur les réseaux d'information des entreprises pharmaceutiques, notamment les migrations des nuages, la médecine et la télésanté, ainsi que l'augmentation massive du télétravail.
La majorité des entreprises pharmaceutiques est confrontée à des maintenances excessivement complexes de leur systèmes de sécurité qui, très souvent, n'accompagnent pas l'architecture de l'infrastructure de réseau. Il est donc nécessaire de miser sur des solutions intelligentes et plus intégrées, qui permettent à l'organisation d'être flexible lors de sa croissance et de la transformation numérique, permettant d'éviter le gaspillage des ressources informatiques au moment de réaliser la tâche fastidieuse de gestion séparée de tous les contrôles de sécurité.
La stratégie de croissance par acquisition peut générer des défis de sécurité, dans la mesure où de nombreuses entreprises qui sont la cible d'acquisition ne disposent pas d'infrastructures de sécurité appropriées ou faciles à intégrer. Par ailleurs, il est nécessaire de garantir les meilleures pratiques de cybersécurité lors de l'intégration d'un réseau numérique complexe. La propriété intellectuelle, les informations de santé protégées électroniquement et d'autres données opérationnelles sensibles sont régulièrement consultées, et elles sont parfois transférées. Il est donc important de garantir l'intégrité des informations tout au long de ces processus.
Les entreprises pharmaceutiques peuvent aussi être confrontées à des risques découlant de menaces internes. Les dommages provoqués par des sources internes sont normalement difficiles à détecter car ces menaces incluent une large gamme de comportements et motifs. Nous pouvons penser au scénario d'un employé mécontent qui essaie de perturber les opérations, ou un collaborateur qui désire gagner de l'argent supplémentaire en vendant les données des clients, par exemple.
Au fur et à mesure que les exigences réglementaires évoluent et deviennent plus complexes, la difficulté à faire respecter les contrôles de sécurité nécessaires augmente sur le réseau. Les entreprises pharmaceutiques ont en général focalisé leurs efforts au niveau de la sécurité sur le respect des exigences légales et de conformité. Mais en réalité, la majorité des organisations lutte pour démontrer une conformité complète, et l'intégrité des données est une nouvelle exigence importante à prendre en compte au cours de la numérisation au sein de l'organisation.
Dans un contexte résultant de cette transformation numérique, appliqué au secteur pharmaceutique, il est urgent de sensibiliser les agents du secteur à l'importance de renforcer les mécanismes de cybersécurité tout au long de la chaîne de valeur. L'adoption d'une vision holistique et intégrée peut être, en ce sens, la meilleure réponse à la préservation de l'intégrité des réseaux internes d'information. Cette approche permet une meilleure automatisation des processus et une réponse plus rapide et efficace en cas de menaces à la sécurité du flux d'informations dans les organisations.