A importância da cibersegurança na era Covid-19
Numa altura em que as vacinas para a COVID-19 já se encontram a ser distribuídas em muitos países do mundo, a segurança e integridade dos sistemas de informação devem ser também uma prioridade para as empresas farmacêuticas. Medidas que previnem ataques informáticos podem revelar-se determinantes para o sucesso desta indústria. Saiba porquê neste artigo.
À medida que as empresas farmacêuticas continuam a abraçar a transformação digital, a informação altamente sensível e valiosa torna-se mais vulnerável a ciberataques. Atualmente, os responsáveis pelas ameaças à segurança eletrónica dispõem de recursos técnicos avançados que lhes permitem efetuar intrusões mais sofisticadas na rede interna das empresas farmacêuticas. Em Julho de 2020, as agências e autoridades de cibersegurança no Reino Unido e no Canadá lançaram um aviso conjunto para ataques contra as instalações de investigação e desenvolvimento de vacinas da COVID-19. A preocupação principal foi a de que esses ataques pudessem causar atrasos na entrega de vacinas, colocando em risco vidas humanas.
Para vencer com sucesso os ataques de "hackers" dirigidos à indústria farmacêutica, é importante compreender alguns desafios importantes do setor:
- Uma cenário de ameaça possibilitado pela chamada "Internet das Coisas":
Graças à integração de dispositivos com tecnologia baseada na chamada "Internet das Coisas" (IoT), a capacidade de ataque expandiu-se rapidamente. Várias outras inovações digitais estão também a contribuir para o aumento do número de alvos nas redes de informação das farmacêuticas, nomeadamente migrações de nuvens, medicina e tele-saúde, assim como o aumento maciço do trabalho remoto.
- Uma infraestrutura de rede cada vez mais complexa:
A maioria das empresas farmacêuticas são confrontadas com manutenções demasiado complexas nos seus sistemas de segurança e que, muitas vezes, não acompanham a arquitetura da infraestrutura de rede. Deste modo, é necessário apostar em soluções inteligentes e mais integradas, que permitam à organização ser ágil com o crescimento organizacional e a transformação digital, evitando o desperdício de recursos informáticos na morosa tarefa de gerir todos os controlos de segurança em separado.
- Política de aquisições e redes internas separadas:
A estratégia de crescimento por aquisição pode criar desafios de segurança, na medida em que muitas empresas que são alvo de aquisição não possuem infraestruturas de segurança adequadas ou fáceis de integrar. Por outro lado, é necessário garantir melhores práticas de cibersegurança na integração de uma rede digital complexa. A propriedade intelectual, a informação de saúde protegida eletronicamente e outros dados operacionais sensíveis são rotineiramente acedidos e em certas ocasiões transferidos. É importante, por isso mesmo, garantir a integridade da informação ao longo destes processos.
- Ameaças internas:
As empresas farmacêuticas podem, ainda, enfrentar riscos decorrentes de ameaças internas. Os danos provenientes de fontes internas são normalmente difíceis de detetar, uma vez que estas ameaças abrangem uma vasta gama de comportamentos e motivos. Imaginemos o cenário de um funcionário descontente que tenta perturbar as operações, ou um colaborador que pretenda ganhar dinheiro extra através da venda de dados de clientes, por exemplo.
- Regulamentação existente:
À medida que os requisitos regulamentares evoluem e se tornam mais complexos, a dificuldade em fazer cumprir os controlos de segurança necessários aumenta em toda a rede. Tradicionalmente, as empresas farmacêuticas têm concentrado os seus esforços de segurança no cumprimento dos requisitos legais e de conformidade. Mas a realidade é que a maioria das organizações luta para demonstrar uma conformidade abrangente, e a integridade dos dados é um novo e importante requisito a ter em conta, à medida que a digitalização acontece no seio da organização.
Num contexto emergente desta transformação digital aplicado ao setor farmacêutico, urge consciencializar os agentes do setor para a importância do reforço dos mecanismos de cibersegurança em toda a cadeia de valor. Neste sentido, a adoção de uma visão holística e integrada pode ser a melhor resposta à preservação da integridade das redes internas de informação. Esta abordagem permite uma maior automatização de processos, e uma resposta mais rápida e eficaz no que toca a eventuais ameaças à segurança do fluxo de informação nas organizações.