IT-эксперты призывают фармацевтические компании к соблюдению кибергигиены

Эрик Перакслис, один из руководителей Института клинических исследований Дьюка, заявил, что если бы оценивал уровень кибергигиены фармацевтических компаний, он бы дал им 6 баллов из 10.

Эрик Перакслис, который когда-то работал IT-директором в FDA и занимал руководящие должности в IT-департаментах фармгигантов J&J и Takeda, отметил, что количественно оценить серьезность угроз кибербезопасности довольно трудно. «Часто данные дублируются, а это означает, что 4,5 миллиона человек могут быть 1,5 миллионами, если их данные отображаются в трех местах», — объясняет эксперт.

Однако он считает, что угроза реальна, несмотря на то, что компании принимают меры для повышения устойчивости к кибератакам, поскольку они также увеличили «поверхность атаки» — количество точек, в которых хакер может увидеть лазейку. По его словам, каждый раз, когда пользователь создает учетную запись или использует пароль, он увеличивает свою поверхность атаки. Работа из дома или использование общедоступного Wi-Fi тоже существенно увеличивает эту поверхность.

Его слова подтверждают данные компании Constella Intelligence, которая сообщает о резком росте количества утечек, в результате которіх за последние три года были раскрыты миллионы файлов ведущих фармпроизводителей.

Анализируя записи с 2018 по 2021 год, Constella Intelligence — компания по защите от цифровых рисков — обнаружила 9 830 взломов и утечек в 20 ведущих фармацевтических компаниях из списка Fortune Global 500, в который входят J&J, Merck, Pfizer.

Эти нарушения привели к раскрытию более 4,5 миллионов записей, около двух третей из которых содержали личную информацию. Большинство заражений (76%) фиксировались с 2020 года.

Ранее национальный центр кибербезопасности Великобритании выступил с заявлением, призывающим британские предприятия укреплять свою кибербезопасность.