Фармацевтическая отрасль продолжает привлекать внимание киберпреступников, поскольку в её распоряжении находятся одни из самых ценных данных: результаты клинических испытаний, истории болезни пациентов и уникальные формулы лекарственных препаратов. Эти активы делают сектор постоянным объектом атак, последствия которых могут поставить под угрозу не только бизнес-процессы, но и жизни людей, если разговор идёт о сбое в исследованиях или поставках медикаментов.
Руководитель службы информационной безопасности Всемирной организации здравоохранения Флавио Аджио напомнил, что во время пандемии COVID-19 злоумышленники стремительно воспользовались уязвимостями. Тогда количество фишинговых атак против ВОЗ выросло в пять раз: преступники выдавали себя за руководство организации и рассылали вредоносное ПО.
Согласно отчёту IBM Cost of a Data Breach Report 2025, средняя стоимость утечек данных в фармацевтике достигла 4,61 млн долларов. Одним из наиболее разрушительных сценариев остаются программы-вымогатели.
Компания Inotiv, работающая в сфере исследований и разработок, пострадала от атаки, в ходе которой её сеть частично зашифровали, системы вывели из строя, а злоумышленники заявили о краже и публикации 170 ГБ конфиденциальных данных. В Германии аналогичная ситуация произошла с оптовым фармоператором AEP, чьи IT-системы были зашифрованы, что поставило под угрозу снабжение более 6000 аптек.
Фактором риска остаются и уязвимости сторонних экосистем, т. к. 87% компаний в здравоохранении и фармацевтике сообщили о негативных последствиях утечек данных у партнёров. Одним из крупнейших случаев стала атака на американского дистрибьютора Cencora в начале 2024 года. В результате были раскрыты медицинские данные пациентов, включая информацию о рецептах и лечении. Пострадали как минимум 27 фармацевтических и биотехнологических компаний. Чтобы урегулировать коллективный иск, компания и её дочерняя структура The Lash Group согласились выплатить 40 млн долларов.
По словам генерального директора Madaket Health Эрика Демерса, наиболее распространённой угрозой для отрасли остаются фишинговые атаки. Даже один клик на ссылку или вложение может открыть злоумышленникам путь в сеть организации, после чего они либо блокируют системы с помощью программ-вымогателей, либо похищают критически важные данные.
Оригинал публикации на сайте CISOCLUB: "Фармацевтический сектор остаётся приоритетной целью хакеров и мошенников из-за формул препаратов и данных пациентов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.