Na indústria farmacêutica, um ciberataque não é apenas uma falha de segurança.
Trata-se de um ataque aos sistemas críticos que sustentam os cuidados aos doentes, a investigação clínica e o desenvolvimento de tratamentos que salvam vidas. As informações confidenciais mantidas em laboratórios, instalações de fabrico e parceiros do setor da saúde constituem a base para a prestação segura e eficaz de tratamentos.
Este setor deve encarar a cibersegurança com grande preocupação, pois trata-se, no sentido mais literal, de uma questão de vida ou morte.
No entanto, a realidade revela um quadro diferente: os especialistas em cibersegurança afirmam que a superfície de ataque e, consequentemente, as oportunidades para ataques de hackers aumentaram significativamente na última década.
Para além das implicações éticas, as consequências financeiras das violações de dados são igualmente graves.
O relatório «Custo de uma Violação de Dados » de 2024 da IMB revela que as empresas do setor farmacêutico gastam, em média, 5,1 milhões de dólares por violação, o que representa um aumento de 288 000 dólares em relação aos valores registados em 2023.
O nosso cliente, uma empresa farmacêutica global que atende diariamente a cerca de mil milhões de pessoas, compreendeu a gravidade da situação. Assim, decidiu resolver uma das suas vulnerabilidades mais críticas: uma unidade de produção sem segurança para suportes removíveis, o que deixou mais de 10 000 terminais desprotegidos.
Uma vez que as instalações recebiam milhares de visitantes todos os dias, era fundamental resolver essa vulnerabilidade, pois uma única USB infetada USB derrubar toda a rede.
Esta é a história de como a nossa colaboração reduziu o risco de infiltração de malware através de suportes removíveis, cumprindo simultaneamente os regulamentos de conformidade sem comprometer a eficiência operacional.
Em busca de uma solução de segurança que se adapte às operações, à conformidade e à integração
Embora o nosso cliente reconhecesse a necessidade de implementar medidas de segurança para suportes removíveis, não podia simplesmente escolher qualquer solução. Defrontava-se com uma série de limitações, relacionadas principalmente com a dimensão da empresa, o seu papel no setor e a natureza da própria tecnologia.
Qualquer solução de segurança que tivessem escolhido teria de cumprir requisitos muito específicos:
Continuidade operacional
O cliente precisava de uma solução que pudesse ser integrada sem perturbar os fluxos de trabalho diários, especialmente em ambientes de produção, laboratórios de I&D ou contextos clínicos, onde o equipamento depende de suportes removíveis.
Adoção pelos utilizadores e formação
Muitos dos funcionários e fornecedores da organização não tinham conhecimentos técnicos.
A solução de segurança implementada tinha de ser suficientemente intuitiva para que estas pessoas pudessem receber formação sobre o novo processo de verificação de todos os suportes removíveis, sem dar azo a erros por parte dos utilizadores ou a resistência à adoção.
Integração com a infraestrutura existente
O cliente já dispõe de uma infraestrutura de TI vasta e complexa. A integração de novas tecnologias nos sistemas de segurança existentes, no Active Directory e nas consolas de gestão, com vista a garantir um funcionamento harmonioso e a geração centralizada de relatórios, pode constituir um desafio técnico complexo.
Conformidade e Regulamentação
Os setores da saúde e farmacêutico são fortemente regulamentados, e qualquer nova solução de segurança deve cumprir regulamentos rigorosos em matéria de privacidade e segurança de dados, como o RGPD na UE e outras normas específicas do setor, o que pode aumentar a complexidade e os custos.
Gestão de diversos Media
As operações dos nossos clientes utilizam uma grande variedade de suportes removíveis, desde USB padrão até equipamentos médicos ou industriais especializados com interfaces proprietárias.
Precisavam de uma solução capaz de lidar com os seus tipos de ficheiros multimédia sem causar problemas de compatibilidade.
Proteger dados críticos na área da saúde com soluções tecnológicas comprovadas
Com tantas restrições e requisitos a ter em conta, o cliente procurava uma solução que oferecesse mais do que apenas segurança. Tinha de ser uma solução intuitiva e em conformidade com as normas, capaz de se integrar perfeitamente na sua infraestrutura já complexa.
Encontraram um parceiro que conseguiu satisfazer e superar essas expectativas na nossa plataforma.
MetaDefender Kiosk
MetaDefender Kiosk é uma estação de verificação de suportes que controla o fluxo de dados que entram e saem de uma organização, suportando vários tipos de suportes, tais como USB , CDs/DVDs e cartões SD. Também inclui funcionalidades como autenticação do Active Directory, políticas de segurança de dados e limpeza segura de unidades.
Validação deEndpoint MetaDefender
MetaDefender Endpoint é implementado em terminais Windows para verificar se os ficheiros provenientes de dispositivos de armazenamento removíveis foram previamente analisados e processados pelo MetaDefender Kiosk. Isto garante que apenas os ficheiros validados possam ser abertos, copiados, selecionados e acedidos pelo terminal.
MetaDefender Endpoint também deteta ficheiros não autorizados e impede que ficheiros não verificados acedam a ambientes críticos.
My OPSWAT Central Management
Central Management My OPSWAT Central Management um portal unificado para os produtos e serviços OPSWAT. Reúne dados de todos MetaDefender ligados, permitindo a elaboração de relatórios detalhados sobre a utilização dos dispositivos e os acessos.
Todas as soluções implementadas pelos nossos clientes utilizam Multiscanning Metascan Multiscanning OPSWAT. Esta tecnologia deteta mais de 99% do malware através da utilização de vários motores antimalware líderes de mercado, combinando assinaturas, heurística e aprendizagem automática para melhorar a deteção de ameaças conhecidas e desconhecidas.
Cibersegurança para os sistemas que protegem a saúde
A implementação bem-sucedida dos produtos OPSWAT revelou-se extremamente benéfica para o nosso cliente.
Ameaças detidas no ponto de entrada
A principal vantagem desta colaboração é a redução significativa do risco; o malware, os vírus e outras ameaças não conseguem entrar na rede através de suportes removíveis.
O Kiosk como um «guardião digital», garantindo que apenas os ficheiros verificados possam aceder à rede interna.
Conformidade comprovada
Os nossos produtos fornecem um registo de auditoria claro de todos os ficheiros e dispositivos, facilitando a demonstração da conformidade com os requisitos regulamentares e as políticas de segurança internas relativas às regras aplicáveis aos suportes removíveis.
Redução do tempo de inatividade operacional
O Kiosk interfere de forma alguma nas operações do cliente, e os funcionários podem facilmente integrar a digitalização de suportes removíveis nos seus fluxos de trabalho.
Além disso, através de uma abordagem proativa à cibersegurança, as ameaças são prevenidas antes de poderem ser executadas. A empresa pode evitar o processo dispendioso e perturbador de eliminar surtos de malware, garantindo a continuidade das operações.
Oportunidades futuras já se vislumbram no horizonte
A nossa colaboração revelou-se tão bem-sucedida que estamos a explorar ativamente formas de proteger ainda mais os sistemas dos nossos clientes:
- Endpoint avançada Endpoint : A implementaçãoEndpoint MetaDefender Endpoint terminais críticos permite criar estratégias mais robustas de «defesa em profundidade» para as organizações, proporcionando proteção e monitorização em tempo real em todo o ambiente de TI.
- Proteção dos pontos de entrada: Com MetaDefender Kiosk, o nosso cliente pode proteger os pontos de entrada e impedir que quaisquer ficheiros maliciosos entrem nos ambientes OT.
