TỔNG QUAN
Ngành công nghiệp dược phẩm nói chung đã rất xuất sắc về vấn đề an ninh hiện tại , về việc họ đã khóa cửa các phòng nghiên cứu thí nghiệm để bảo đảm an ninh và thử nghiệm lâm sàng và hoạt động chế tác là rất thiết yếu để giảm rủi ro và đưa đến kết quả rất tích cực.

Thiết bị di động truy cập dữ liệu của công ty và các ứng dụng di động để phục vụ khách hàng, giúp đội ngũ dược sĩ đáp ứng nhanh nhu cầu của bác sĩ và bệnh nhân. Do đó, các công ty dược phẩm hiện phải tập trung vào bảo mật mạng di động để ngăn chặn hành vi trộm cắp tài sản trí tuệ hoặc sử dụng với ý đồ xấu dữ liệu nhạy cảm của bệnh nhân nghiên cứu và phát triển thuốc, giao thức mạng máy tính (IP_Internet Protocol) giá trị sẩn phẩm cao, các hoạt động vận hành và thông tin pháp lý. Các thiết bị di động đã trở thành bề mặt tấn công chính cho tội phạm mạng và gián điệp công nghiệp hiện nay.
Cần có một phương thức ngăn ngừa mối đe dọa từ mạng di động để có thể chống lại các cuộc tấn công mạng với những tổn thất và thiệt hại nghiêm trọng mà chúng có thể gây ra cho bất kỳ doanh nghiệp dược phẩm nào.

LEGAL

 “Cho đến nay, phần mềm độc hại trên điện thoại di động vẫn chưa phải là vấn đề trong mắt các doanh nghiệp. Tuy nhiên, các cuộc tấn công thiết bị di động (Pegasus, XcodeGhost) và các lỗ hổng (Stagefright, Heartbleed) đang gia tăng cả về số lượng lẫn tính thực tế. Các doanh nghiệp hiện đang tìm các giải pháp có thể tăng cường sự bảo mật các thiết bị di động của họ. Các giải pháp ngăn ngừa các mối đe dọa ở các thiết bị di động kết hợp việc kiểm tra dựa trên những nguyên tắc sử dụng để xác định những hoạt động xâm nhập thông thường với sự phát hiện về hoạt động bất thường trên thiết bị, tầng mạng và tầng ứng dụng.”

Dự đoán của Gartner 2017: Điểm cuối và Bảo mật các thiết bị di động, Các nhà phân tích: John Girard | Dionisio Zumerle | Brian Reed | Peter Firstbrook | Bart Willemsen, ngày 16 tháng 11 năm 2016.

CÁC THÁCH THỨC

Các tài sản trí tuệ đã có quyền sở hữu, dữ liệu bệnh nhân và các tài liệu pháp lý được lưu ở một công ty dược phẩm có giá trị tiềm năng rất cao đối với tội phạm mạng và gián điệp công nghiệp. Các bí mật kinh doanh ở lĩnh vực này có thể tác động đến dòng doanh thu hàng triệu đô la.

Các nhà nghiên cứu, giám đốc điều hành và đại diện kinh doanh của các công ty dược phẩm đang ngày càng phụ thuộc vào các thiết bị di động cho cả công việc và sử dụng cá nhân và nhân viên của họ có thể truy cập dữ liệu của công ty bên ngoài vào văn phòng để không bị gián đoạn công việc. Ngay cả khi bộ phận công nghệ thông tin (CNTT) của công ty cố gắng ngăn chặn việc sử dụng thiết bị cũng không thể hoàn toàn đảm bảo an ninh bằng các phương pháp thông thường trong một thế giới mà điện thoại thông minh máy tính bảng và thiết bị luôn kết nối mạng và được kết nối trong phòng thí nghiệm và ngoài giờ làm việc.

Tin tặc sử dụng các lỗ hổng trên các thiết bị, mạng và ứng dụng cùng các cuộc tấn công mạng để đánh cắp tài sản trí tuệ, sao chép các phương pháp sản xuất độc quyền, phá hoại quyền riêng tư của bệnh nhân và gây ra các vấn đề pháp lý cho các công ty dược phẩm. Các mối đe dọa mạng di động này bao gồm các cuộc tấn công mạng thông thường như lừa đảo qua email, gọi điện thoại lừa đảo để hỗ trợ khách hàng và nhắn các tin ngắn kèm có các liên kết tải xuống ứng dụng độc hại cũng như các phương thức tinh vi hơn bao gồm mạng không dây giả mạo, lây lan phần mềm độc hại, mã độc tống tiền và nắm quyền kiểm soát mọi thiết bị được kết nối mạng.

Bảo vệ thiết bị của nhân viên

Nhân viên đang sử dụng các thiết bị do công ty cấp hoặc thiết bị của họ theo cách thức mang theo thiết bị của cá nhân. Có thể bạn sẽ không thường xuyên cập nhật bản vá trên các thiết bị của nhân viên hoặc nhận biết được các hành vi có nguy cơ cao như liên kết với mạng không dây giả mạo, tải xuống phần mềm độc hại bằng cách nhấn vào một liên kết hoặc trang web lạ hoặc một cái gì đó đơn giản như cho con cái tcủa bạn tải ứng dụng hoặc chơi game trên điện thoại khi đi du lịch.

Các thiết bị di động có một số tính năng bảo mật tích hợp, nhưng các lỗ hổng mới dễ bị tấn công ở thiết  bị, mạng và ứng dụng (DNA device  network and app) được phát hiện từng ngày và các bản cập nhật Android và iOS mới được đưa ra liên tục. Ngoài ra còn có các chính sách và quy định về quyền riêng tư đối với việc quản lý bảo mật và các tài liệu tham khảo pháp lý về mức độ kiểm soát của một công ty đối với thiết bị của nhân viên và dữ liệu trong đó.

Mạng lừa đảo và thiết bị gián điệp

Việc bảo vệ mạng máy tính công ty và phòng thí nghiệm của công ty có thể chưa đủ để ngăn chặn các hình thức tấn công mạng mới. Tin tặc có thể thiết lập điểm truy cập mạng không dây miễn phí giả mạo để thu hút nhân viên và khách hàng truy cập kết nối, sau đó hoạt động như Bên Trung Gian để thu thập dữ liệu riêng tư xâm nhập thiết bị hoặc kiểm soát thiết bị để vận hành chúng từ xa.

Ngoài ra, các thiết bị được phân loại là liên mạng (IoT Internet of Things) và các công nghệ trợ giúp thiết bị di động khác mà bạn tìm thấy ở doanh nghiệp như cảm biến vị trí giao tiếp tầm ngắn các ứng dụng máy ghi hình kiểm soát và bảo mật, thiết bị điều khiển sản xuất cùng thiết bị đọc và bạn nhận ra có một phạm vi đe dọa rộng lớn. Khi một thiết bị bị xâm nhập bất kỳ thiết bị trên mạng nào cũng có thể tiếp tục lấy và tuồng dữ liệu ra khỏi công ty và phá hoại các hoạt động bằng mã độc hoặc phần mềm giả mạo độc hại.

Ứng dụng cũng cần bảo mật

Các công ty dược phẩm đang bắt đầu thấy kết quả đầy hứa hẹn bằng cách sử dụng các ứng dụng mạng di động để phục vụ bệnh nhân và bác sĩ tốt hơn. Những ứng dụng này có thể cung cấp lời khuyên theo toa, nhắc nhở dùng thuốc và các công cụ quản lý sức khỏe khác, cũng như tạo điều kiện cho sự tương tác và phản hồi trong thời gian thực ở các thử nghiệm lâm sàng.

Bản thân các ứng dụng có thể là một phương thức tấn công để đánh cắp dữ liệu, nắm quyền kiểm soát thiết bị và bị chèn phần mềm gián điệp. Ngay cả khi một công ty dược phẩm không cung cấp ứng dụng tin tặc cũng có thể dụ khách hàng tải xuống hoặc đăng nhập vào phiên bản đăng nhập giả mạo của ứng dụng mang nhãn hiệu thuốc để có thể đánh cắp dữ liệu thông tin y tế bảo mật (PHI_Protected Health Information) của khách hàng và có thể làm nhiều hơn thế nữa.
Các công ty dược phẩm phải chịu trách nhiệm cao nếu bất kỳ hình thức tấn công mạng di động nào làm tổn hại đến dữ liệu nghiên cứu, sản xuất hoặc thông tin của bệnh nhân, với các hậu quả bao gồm mất tình trạng tuân thủ, tranh chấp pháp lý, tiền bạc và uy tín của thương hiệu.

Ứng dụng thuốc thử nghiệm lâm sàng cho bệnh nhân trên mạng di động – Dữ liệu riêng tư theo Luật Bảo mật Y tế HIPAA bị tin tặc đánh cắp bán trên web đen
 

Thiết bị dành cho doanh nghiệp / đại diện bán hàng tại phòng khám của bác sĩ được kết nối với Bên trung gian qua mạng không dây giả mạo ở phòng mạch Bác sĩ. Đánh cắp tài khoản thanh toán và thông tin sản phẩm.

Thiết bị dành cho doanh nghiệp / đại diện bán hàng tại phòng khám của bác sĩ được kết nối với Bên Trung Gian qua mạng không dây giả mạo ở phòng mạch Bác sĩ. Đánh cắp tài khoản thanh toán và thông tin sản phẩm.

 

Thiết bị nghiên cứu trong phòng thí nghiệm bị ứng dụng của phần mềm độc hại tải xuống và xâm nhập thu thập các giao thức mạng (IP_Internet Protocol) nhạy cảm bằng cách nắm quyền kiểm soát máy ảnh và micro

GIẢI PHÁP

Các công ty dược phẩm có thể triển khai nền tảng phòng thủ mối đe dọa di động (MTD Mobile Threat Defense) đẳng cấp quốc tế Zimperium để phát hiện và xử lý các cuộc tấn công mạng cấp cao tại tất cả các điểm kết nối của mạng di động ở doanh nghiệp. Với rất ít nỗ lực, các nhóm bảo mật và phát triển có được sự bảo vệ trên thiết bị và trong ứng dụng khỏi các cuộc tấn công mạng với khả năng hiển thị thời gian thực vào bối cảnh mối đe dọa di động có thể ảnh hưởng đến hoạt động nghiên cứu và phát triển cũng như hoạt động ngoài mạng công ty của họ.

Dễ dàng bảo mật ngay trên thiết bị

Sau thao tác cài đặt đơn giản, ứng dụng AIPS ™ của Zimperium chạy trực tiếp trên thiết bị để phát hiện và ngăn ngừa mối đe dọa từ mạng di động trong thời gian thực cho các thiết bị di động Android và iOS chống lại sự xâm nhập ở cấp độ thiết bị, tấn công từ mạng (hoặc từ Bên Trung Gian_MITM Man -In-The-Midlle), các cài đặt ứng dụng không mong muốn và phần mềm độc hại. Các đội ngữ quản trị viên hay bảo mật thông tin dược phẩm có thể cài đặt sẵn AIPS ™ trên các thiết bị của người dùng do công ty cấp và các nhân viên tự mang theo thiết bị của mình (BYOD Bring Your Own Device) hoặc người dùng được ủy quyền có thể chỉ cần tải xuống và cài đặt ứng dụng từ các cửa hàng đáng tin cậy từ (Apple App Store hoặc Google Play).

Công cụ phát hiện mối đe dọa mạng và phần mềm gián điệp trong thời gian thực

Cho dù nền tảng Zimperium MTD đang chạy như một ứng dụng bảo mật độc lập hay được cài vào một ứng dụng tùy chỉnh theo yêu cầu của khách hàng, thiết bị di động sẽ nhận biết được các hoạt động đe dọa đã biết và chưa biết dựa theo thời gian thực. Người dùng có thể được cảnh báo ngay lập tức về các mối đe dọa từ mạng di động để có thể xử lý ngay tại chỗ và gửi bản điều  tra và phân tích cho nhóm bảo mật của công ty dược phẩm. Công cụ z9 của Zimperium tự động phát hiện và khắc phục các lỗi ngay trên thiết bị mà không cần yêu cầu kết nối Internet, các đặc quyền quản trị viên hoặc chuyển sang dịch vụ công nghệ đám mây.

Cách thức phát hiện mối đe dọa này bảo mật thông tin của nhân viên và bệnh nhân trên thiết bị và tuân thủ cac biện pháp mà không ảnh hưởng đến hiệu suất hoạt động của thiết bị. Các mối đe dọa ở cấp độ thiết bị, mạng và ứng dụng được báo cáo về cho nhóm Bảo mật ở công ty của bạn để  theo dõi mà không ảnh hưởng đến các quy định về quyền riêng tư.

Ngăn ngừa Mối đe dọa trong ứng dụng và bộ công cụ phát triển phần mềm  

Các công ty dược phẩm hoặc đối tác có thể cài biện pháp an ninh mạng trực tiếp vào các ứng dụng cung cấp cho khách hàng và nhân viên bằng giải pháp zIAP ™ (Bảo vệ Trong-ứng dụng) của Zimperium. Bộ công cụ phát triển phần mềm đổi mới này giúp các chuyên gia thiết kế làm tăng khả năng bất khả xâm nhập vào các ứng dụng mạng di động với bảo mật đẳng cấp quốc tế chỉ trong vài phút để giúp ngăn chặn vi phạm dữ liệu và lừa đảo ở mạng di động. Các chuyên gia thiết kế phần mềm hoàn toàn có thể cấu hình zIAP ™ để phát hiện và khắc phục các mối đe dọa đối với thiết bị, bao gồm việc phát hiện các hoạt động đáng ngờ trên thiết bị của người dùng, tấn công mạng và có thể can thiệp từ các ứng dụng khác.

Các ứng dụng tự bảo vệ có trang bị zIAP ™ được cảnh báo thông qua giao diện lập trình ứng dụng là phần mềm trung gian cho phép 2 ứng dụng giao tiếp với nhau (API_ Application Programming Interface) để hành động tức thời theo các cách thức do các chuyên gia lập trình hay chuyên gia thiết kế ứng dụng đưa ra. Từ đó cho phép ứng dụng của bạn báo cáo hoạt động lừa đảo, theo dõi hành vi ứng dụng và các yêu cầu thực hiện các lênh tải xuống trái phép hoặc tải xuống không được sự chấp thuận của quản trị viên, ngắt phiên làm việc người dùng đang có dấu hiệu bị phát hiện xâm nhập trái phép, chỉ cho chạy ở chế độ chỉ đọc, xóa bộ nhớ đệm hoặc buộc đặt lại mật khẩu để bảo vệ dữ liệu khi phát hiện mối đe dọa.

Liên hệ với chúng tôi để bắt đầu để bắt đầu có giải pháp bảo mật.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây