Industri Farmasi Dibayangi Pencurian Data

Cyberthreat.id - Perusahaan farmasi menghadapi tantangan besar sekaligus tanggung jawab terberat dalam hal perlindungan data. Dunia farmasi bergerak dengan mengumpulkan berbagai data termasuk informasi hak milik tentang obat yang dipatenkan, data yang terkait dengan kemajuan dan teknologi farmasi serta data/informasi pribadi milik pasien.

Kehilangan kontrol atas data sensitif dapat memiliki konsekuensi bencana. Pada gilirannya akan berdampak pada kepercayaan pasien dan konsumen. Pelanggaran cybersecurity pada organisasi/perusahaan semacam itu dapat menimbulkan kerusakan, yang mengakibatkan kompromi dari aset digital eksklusif dan informasi pribadi.

Jenis serangan ini juga berpotensi merusak sistem kritis yang sangat diandalkan organisasi/perusahaan.

Serangan Besar

Salah satu serangan siber (cyber attack) yang paling signifikan terhadap sebuah perusahaan farmasi baru-baru ini melanda Merck & Co. Konon, serangan terhadap perusahaan farmasi raksasa asal Amerika Serikat ini terbesar dalam sejarah.

Merck terpukul dan rugi besar-besaran akibat serangan NotPetya yang terjadi pada 2017. Serangan itu telah mengganggu operasi perusa di seluruh dunia. Memaksa mereka untuk menghentikan produksi obat-obatan terbaru, dan secara signifikan memengaruhi pendapatan perusahaan sepanjang tahun 2017.

Setelah serangan itu, Merck dilaporkan kehilangan lebih dari 300 juta USD pada Q3 tahun 2017. Dua perusahaan farmasi besar - Roche dan Bayer - telah mengkonfirmasi awal tahun 2019 bahwa mereka terkena dampak serangan cyber Winnti, yang diyakini terkait dengan pemerintah China.

"Untungnya, kedua perusahaan melaporkan tidak ada kehilangan data sensitif," tulis laporan Cyware Hacker News, Senin (25 November 2019).

Sebuah perusahaan biopharma mengungkapkan bahwa serangan cyber pada bulan Maret 2019 memanen data dari sekitar 1 persen kliennya. Serangan itu dilakukan oleh seorang penyerang yang sangat canggih dan sumber daya yang baik.

Perusahaan farmasi adalah harta karun dari data berharga. Penjahat dunia maya dapat memanen data ini untuk menjualnya di Dark Web atau ke perusahaan saingan.

Laporan Threat Q3 2018 dari Proofpoint, menyatakan bahwa farmasi adalah industri nomor satu yang ditargetkan serangan Phishing. Ketika serangan seperti itu dimulai dengan penetrasi pada jaringan IT, mereka pada akhirnya bermigrasi ke jaringan OT melalui sistem yang dapat diakses oleh kedua lingkungan.

Jika lingkungan ini dibiarkan tidak terkendali, Malware dapat menyebabkan gangguan yang tidak terduga dan berbahaya pada proses produksi farmasi.

Semua Bertanggung Jawab

Keamanan siber adalah pekerjaan semua orang. Setiap karyawan, dari CEO hingga karyawan magang dalam suatu organisasi, memainkan peran penting. Selain C-suite yang bekerja dengan para pakar keamanan siber untuk membuat dan menerapkan praktik terbaik di seluruh perusahaan, karyawan juga harus memahami apa yang dapat dilakukan untuk melindungi aset digital perusahaan mereka.

Karyawan juga harus dilatih dengan baik tentang cara menghindari jatuh karena penipuan phishing. Perusahaan, pada bagiannya, harus memiliki gateway keamanan email yang baik untuk menangkal email palsu.

Pendekatan cybersecurity yang komprehensif, kuat dan fleksibel juga diperlukan selain dari memperbarui perangkat lunak anti-virus dan memastikan semua tambalan keamanan yang diperbarui diunduh.