בתעשיית התרופות, מתקפת סייבר אינה רק פרצת אבטחה.
זוהי מתקפה על התשתית הקריטית התומכת בטיפול בחולים, במחקר קליני ובפיתוח טיפולים מצילים חיים. מידע רגיש המוחזק במעבדות, במתקני ייצור ובקרב שותפים בתחום הבריאות מהווה את הבסיס למתן טיפול בטוח ויעיל.
על ענף זה להתייחס לאבטחת סייבר ברצינות רבה, שכן מדובר, במובן המילולי ביותר של המילה, בעניין של חיים ומוות.
ואולם, המציאות מציגה תמונה שונה: מומחי אבטחת סייבר קובעים כי שטח החשיפה, וכתוצאה מכך גם ההזדמנויות להתקפות האקרים, התרחבו באופן משמעותי בעשור האחרון.
מלבד ההשלכות האתיות, גם ההשלכות הכלכליות של דליפות מידע חמורות ביותר.
דו"ח "עלות דליפת נתונים" לשנת 2024 של IMB מגלה כי חברות בענף התרופות מוציאות בממוצע 5.1 מיליון דולר לכל דליפה, עלייה של 288,000 דולר לעומת הנתונים שדווחו בשנת 2023.
הלקוח שלנו, ארגון תרופות בינלאומי המשרת מדי יום כמיליארד בני אדם, הבין את חומרת המצב. לפיכך, הוא החליט לטפל באחת מנקודות התורפה הקריטיות ביותר שלו: אתר ייצור אחד ללא אבטחת מדיה נשלפת, מה שהותיר למעלה מ-10,000 נקודות קצה ללא הגנה.
מכיוון שאלפי אנשים ביקרו במתקן מדי יום, היה חיוני לפתור את נקודת התורפה הזו, שכן USB נגוע אחד בלבד USB להשבית את הרשת כולה.
זהו הסיפור על האופן שבו שיתוף הפעולה בינינו הצליח לצמצם את הסיכון לחדירת תוכנות זדוניות באמצעות מדיה נשלפת, תוך עמידה בדרישות הרגולטוריות מבלי לפגוע ביעילות התפעולית.
בחיפוש אחר פתרון אבטחה המתאים לתפעול, לתאימות ולאינטגרציה
למרות שהלקוח שלנו הבין את הצורך ביישום אבטחת מדיה נשלפת, הוא לא יכול היה פשוט לבחור בכל פתרון. הוא נתקל בשורה של מגבלות, הקשורות בעיקר לגודל החברה, לתפקידה בענף ולאופי הטכנולוגיה עצמה.
כל פתרון אבטחה שהיו בוחרים היה צריך לעמוד בדרישות ספציפיות מאוד:
המשכיות תפעולית
הלקוח היה זקוק לפתרון שניתן לשלב מבלי לשבש את תהליכי העבודה השוטפים, במיוחד בתחומי הייצור, במעבדות מחקר ופיתוח או בסביבות קליניות שבהן הציוד תלוי במדיות נשלפות.
הטמעה והדרכה של המשתמשים
רבים מעובדי הארגון וספקיו לא היו בקיאים בטכנולוגיה.
פתרון האבטחה שיושם היה חייב להיות אינטואיטיבי מספיק כדי לאפשר לאנשי הצוות לעבור הכשרה בתהליך החדש של סריקת כל אמצעי האחסון הנשלפים, מבלי ליצור הזדמנות לטעויות מצד המשתמשים או להתנגדות לאימוץ השיטה.
שילוב עם התשתית הקיימת
ללקוח כבר קיימת תשתית IT נרחבת ומורכבת. שילוב טכנולוגיות חדשות במערכות האבטחה הקיימות, ב-Active Directory ובקונסולות הניהול, כדי להבטיח פעולה חלקה ודיווח מרכזי, עשוי להוות משימה טכנית מורכבת.
תאימות ורגולציה
תחומי הבריאות והתרופות כפופים לרגולציה מחמירה, וכל פתרון אבטחה חדש חייב לעמוד בתקנות מחמירות בנושא פרטיות ואבטחת מידע, כגון תקנת ה-GDPR באיחוד האירופי ותקנים ספציפיים אחרים לתעשייה, דבר העלול להוסיף מורכבות ועלויות.
ניהול Media מגוונים
במסגרת פעילותו, הלקוח שלנו עושה שימוש במגוון רחב של אמצעי אחסון נשלפים, החל USB סטנדרטיים וכלה בציוד רפואי או תעשייתי ייעודי עם ממשקים קנייניים.
הם היו זקוקים לפתרון שיוכל להתמודד עם סוגי המדיה שלהם מבלי לגרום לבעיות תאימות.
אבטחת נתוני בריאות קריטיים באמצעות פתרונות טכנולוגיים מוכחים
לאור ריבוי האילוצים והדרישות שיש לקחת בחשבון, הלקוח חיפש פתרון שיציע יותר מאשר אבטחה בלבד. היה צורך בפתרון אינטואיטיבי, התואם לדרישות הרגולטוריות, שיוכל להשתלב בצורה חלקה בתשתית המורכבת הקיימת שלהם.
הם מצאו שותף שיכול היה לעמוד בציפיות אלה ואף לעלות עליהן בפלטפורמה שלנו.
MetaDefender Kiosk
MetaDefender Kiosk היא תחנת סריקת מדיה השולטת בזרימת הנתונים הנכנסים והיוצאים מהארגון, ותומכת בסוגי מדיה שונים, כגון USB , תקליטורי CD/DVD וכרטיסי SD. היא כוללת גם תכונות כגון אימות Active Directory, מדיניות אבטחת נתונים ומחיקת כוננים מאובטחת.
MetaDefender Endpoint מַתַן תוֹקֵף
MetaDefender Endpoint מותקן בנקודות קצה של Windows כדי לאמת אם קבצים ממכשירי אחסון נשלפים נסרקו ועובדו תחילה על ידי MetaDefender Kiosk. כך מובטח שרק קבצים מאומתים יוכלו להיפתח, להועתק, להיבחר ולהיות נגישים בנקודת הקצה.
MetaDefender Endpoint מזהה גם קבצים לא מורשים וחוסם גישה של קבצים שלא נבדקו לסביבות קריטיות.
מערכת הניהול המרכזית שלי של OPSWAT
My OPSWAT Central Management שער כניסה מאוחד למוצרים ולשירותים OPSWAT. הוא אוסף נתונים מכל MetaDefender המחוברים, ומאפשר קבלת דוחות מפורטים על השימוש במכשירים ועל הגישה אליהם.
כל הפתרונות שהוטמעו אצל הלקוח שלנו משתמשים Multiscanning Metascan OPSWAT. הטכנולוגיה מזהה למעלה מ-99% מהתוכנות הזדוניות באמצעות מספר מנועי אנטי-וירוס מובילים, המשלבים חתימות, היוריסטיקה ולמידת מכונה כדי לשפר את זיהוי האיומים הידועים והלא ידועים.
הגנה סייברית למערכות המגנות על הבריאות
הטמעת מוצרי OPSWAT הוכחה כמועילה ביותר עבור הלקוח שלנו.
איומים שנעצרו בנקודת הכניסה
היתרון המשמעותי ביותר של שיתוף פעולה זה הוא הפחתה משמעותית של הסיכונים; תוכנות זדוניות, וירוסים ואיומים אחרים אינם יכולים לחדור לרשת באמצעות מדיה נשלפת.
Kiosk כ"שומר סף דיגיטלי" ומבטיח שרק קבצים שעברו ניקוי יוכלו לגשת לרשת הפנימית.
עמידה בדרישות שהוכחה
המוצרים שלנו מספקים תיעוד ביקורת ברור של כל הקבצים והמכשירים, מה שמקל על הוכחת העמידה בדרישות הרגולטוריות ובמדיניות האבטחה הפנימית בנוגע לכללים החלים על אמצעי אחסון נשלפים.
קיצור זמן ההשבתה התפעולית
Kiosk מפריע לפעילות הלקוח בשום צורה ואופן, והעובדים יכולים לשלב בקלות את סריקת המדיה הנשלפת בתהליכי העבודה שלהם.
יתרה מכך, באמצעות גישה יזומה לאבטחת סייבר, ניתן למנוע איומים עוד בטרם יבוצעו. החברה יכולה להימנע מהתהליך היקר והמפריע של ניקוי התפרצויות תוכנות זדוניות, ובכך להבטיח את המשכיות העסקית.
הזדמנויות עתידיות כבר נראות באופק
שיתוף הפעולה בינינו הוכיח את עצמו כמוצלח כל כך, עד שאנו בוחנים כעת דרכים להגביר את ההגנה על מערכות הלקוחות שלנו:
- Endpoint מתקדמת Endpoint : פריסת MetaDefender Endpoint קצה קריטיות יכולה ליצור אסטרטגיות "הגנה רב-שכבתית" חזקות יותר עבור ארגונים, תוך מתן הגנה וניטור בזמן אמת בכל סביבת ה-IT.
- הגנה על נקודות כניסה: באמצעות MetaDefender Kiosk, הלקוח שלנו יכול להגן על נקודות הכניסה ולעצור כל קובץ זדוני לפני כניסתו לסביבות OT.
