制藥公司亟需加強網絡安全

文/John Allen

本文作者系Radiflow 的制藥顧問。

在敏感的制藥環境中發生黑客攻擊是每個運營商的噩夢——一旦發生，患者數據、生產安全、聲譽，這些都岌岌可危。它甚至可能會造成高達數百萬元損失。所以，制藥企業萬不能對網絡安全掉以輕心。

近年來，網絡攻擊的頻率和復雜程度都有所增加。根據Check Point Research 的數據，2020 年至2021年間，全球范圍內對企業網絡的攻擊增加了50%。這些攻擊可能會泄露敏感的個人數據，乃至商業機密，使公司陷入財務困境，并損害其聲譽。這些威脅對各種組織都有著直接影響，迫使人們更加關注網絡安全。

制藥行業正成為黑客攻擊受害者

與所有行業一樣，制藥行業也會受到這些問題的影響。默克公司在2017 年遭遇的Not Petya襲擊事件給該公司造成了14 億美元的損失。這是此類襲擊造成破壞性影響的一個突出例子，但問題遠不止于此。近年來，該行業在IT（信息技術）和OT（操作技術）方面受到的攻擊不斷增加，這令人擔憂。

經常用于研發、生產和倉庫的工業自動化和控制系統尤其容易受到影響。雖然IT 在過去一直處于網絡威脅的中心，但對OT 系統的攻擊正在增加。它們可能產生破壞性的影響，這警告著人們OT 安全需要立即得到關注。

OT 系統的網絡安全經常被忽視

OT 生態系統面臨著一些關鍵的網絡安全挑戰。

首先，OT 環境通常有些分散。系統和機器操作通常分布在許多工廠、倉庫和研發設施中。這種碎片化，加上近年來應數字化轉型要求，在OT 和網絡之間已經建立了更牢固的連接，導致攻擊面增加，從而增加了OT 系統的脆弱性。

其次，OT 系統中的網絡安全通常并不是各公司的首要任務。IT 運營商一般將網絡安全放在第一位，其次才考慮系統的可用性和安全性；但OT 卻相反，運營商一般將安全性和正常運行時間放在首位，然后才考慮網絡安全。造成這一現象的部分原因可能是OT 系統由負責確保系統功能和安全的工程師和實驗室技術人員維護，而不是由更關注網絡威脅的網絡安全專家維護。

Radiflow 的制藥顧問John Allen 在本文中提供了加強網絡安全的建議

在如今的環境中，潛在的削弱性網絡攻擊的威脅正在增加，需要通過定義和實施OT 網絡安全運營模式來重新評估。如果制藥公司想避免可能會影響到運營效率、利潤，甚至客戶安全等方方面面的網絡威脅，就必須將OT 網絡安全作為公司更高的優先事項。

網絡攻擊的威脅正在增加，制藥公司有必要考慮將OT 網絡安全作為更高的優先事項

但也有人認為高度關注實驗室和生產設施的網絡安全可能會損害公司的整體健康，以及客戶和最終消費者的健康——這種想法似乎并不符合情理。當然，員工安全和系統可用性對一家公司的整體成功來說至關重要，無論是在制藥行業還是其他領域，因此似乎應將它們列為最優先的事項。但是，需要注意，當前很多公司的OT 安全規劃并沒有對潛在的網絡威脅給予足夠的關注，忽視了實際存在的網絡威脅，這可能會給他們帶來災難。

很多公司都低估了黑客攻擊的后果。設想一下，如果實驗室或生產設施的關鍵系統出現安全漏洞或故障，后果將是毀滅性的：重要藥品和醫療設備的生產將被推遲和減緩，無法再及時送達至需要它們的人手中。為了有效應對無處不在的網絡威脅，OT 系統運營商必須擁有能夠對整個OT網絡進行持續檢測和監控的工具，從而有效地優先考慮風險，并在需要時迅速采取行動保護整個生態系統。

了解OT 網絡

對于制藥行業的OT 系統運營商來說，成功應對網絡風險首先要全面了解OT 網絡，并能夠清楚地掌握所有設備的情況。有效的網絡管理需要對網絡的所有組件和拓撲結構進行全面、不間斷的觀察，以便無論問題或異常發生在哪里，都能快速檢測到。

如果檢測到問題，運營商必須有工具來識別威脅網絡的內容和人。通過這種方式，他們可以評估風險的嚴重性，網絡是否以及在多大程度上面臨風險，以及入侵可能產生的影響。所有這些信息都是必要的，以便正確評估問題并準確地確定優先級。

大多數公司缺乏人力和財力，無法將同樣的時間和注意力投入到所有可能的風險中。優先考慮對整個組織構成最大風險的威脅的能力至關重要。這將使公司能夠優化其網絡安全支出，并提高整個網絡安全運營的投資回報率。

風險分析將有所幫助

除了能夠應對直接威脅外，全面的網絡可見性和有效識別最大風險的能力還有助于運營商主動解決潛在的網絡漏洞，并為未來的預算、風險緩解規劃和彌補合規差距提供關鍵的決策支持。

當發現潛在威脅時，制藥行業的OT 運營商應該擁有能立即采取行動的工具。在這種情況下， 建立全面的“如果……便會發生……”場景有助于運營商做出明智、安全的決策。選擇方案之后，明確的跟進和報告以及準確、近乎實時的更新，將大大有助于OT團隊解決風險，更好地了解進展，并知道問題何時得到了控制。

不幸的是，當下的網絡威脅格局正在不斷演變，攻擊變得越來越復雜和頻繁。這意味著OT 運營商需要更新工具、流程和資源，以便對整個OT 網絡的活動進行持續實時監控。此外，他們還需要能夠快速檢測出可能違規的異常情況。更重要的是，能夠對其做出快速反應。

傳統的OT 在當今世界已不再適用。制藥公司需要認識到這一點，并立即采取行動，保護自己免受日益增長的網絡風險的威脅，確保未來安全。