İlaç sektörünün neden siber güvenlik tehditlerine çok açık olduğunu anlamak elbette zor değil. Araştırma geliştirme (Ar-Ge) için etkileyici bütçeler ayıran bu sektör, son derece hassas fikri mülkiyet (IP) ve hasta verilerine erişimin yanı sıra neredeyse tamamen inovasyon üzerine kurulu olması nedeniyle de hacker’ların ilgi odağı oluyor.
İlaç firmalarının birleştiği bir konu da bu siber saldırıların sonuçlarının korkutucu ve geri döndürülemez olması. Buna rağmen geleneksel anlamda ilaç şirketlerinin siber güvenlik konusunda bir banka ya da e-ticaret devleti kadar sıkı çalışmalar yapmadığını da üzülerek görürüz. Son zamanlarda artan siber güvenlik tehditleri, bu büyük firmaların da olası risk, güvenlik açıkları ve üçüncü taraf maruziyetlerine daha fazla önem vermesine neden oldu.
Öncelikle, ilaç şirketlerinin ellerinde bulundurdukları verilerden bahsetelim. İlaçlarla ilgili özel bilgiler, farmasötik gelişmeler ve teknolojilerle ilgili verilerin yanı sıra hassas ve kişisel hasta bilgileri de bu firmaların veritabanlarında bulunmakta. Bu veriler devletler için de çok önemli olduğu için, ilaç firmalarının siber güvenlik tehditlerine karşı sistemlerini güçlendirmeleri bir zorunluluktur. Bu tür hassas ve kişisel veriler üzerindeki kontrolü kaybetmenin herhangi bir işletme için yıkıcı etkileri olabileceği şüphesiz. Burada bahsettiğimiz yıkıcı etkiler sadece ekonomik de olmayacaktır, ciddi anlamda itibar ve güven kaybı da ilaç firmaları için yıpratıcı olur. Zaten siber saldırı sırasında, şirketlerin en büyük sorunlarından biri itibar kaybıdır ve ilaç firmaları özelinde baktığımızda, bireylerin sağlık verilerini güvende tutması için şirkete güvenmeleri hayati önem taşır.
Amerikan Merck & Co., dünyanın en büyük ilaç şirketlerinden biri ve Haziran 2017’de bir siber saldırıya uğramıştı. İlk başta bu saldırının boyutlarını ve şirkete vereceği zararı tahmin etmek imkansızdı ancak olaydan birkaç yıl sonra Bloomberg bir rapor hazırlayarak durumun ciddiyetini gözler önüne serdi. Bir çalışanın açıklamasına göre, saldırıdan sonra şirkette 2 hafta boyunca hiçbir iş yapılamamış ve 30.000 bilgisayar hacker’ların etkisi altına alınmıştı. Merck, 2018 yılında yıllık raporunda, saldırının "üretim, araştırma ve satış operasyonları dahil olmak üzere dünya çapındaki operasyonlarında kesintiye yol açtığını" açıklamıştı. 2017 ve 2018 yıllarında toplam 410 milyon dolarlık potansiyel satışlarını kaybettiğini ve bunun üzerine 285 milyon dolarlık hack ile ilgili diğer harcamaları ödemek zorunda kaldığını da belirten Merck, yalnızca 45 milyon dolarlık sigorta ödemelerini geri alabilmişti.
Bu örnekte olduğu gibi bir ilaç firmasının, siber saldırılardan çok farklı şekillerde etkilenmesi ve tahmin edilemeyecek ölçüde ekonomik zarar görmesi mümkün. Zaten saldırıdan sonra, Merck yaptığı bir açıklamada siber güvenlik konusuna çok önem verdiklerini, gelecekte benzer saldırılara karşı korunmak için sistemlerini daha da geliştirmek ve modernleştirmek için siber güvenlik eğitimlerine, iş birliklerine ve yeni uygulamalara öncelik verdiklerini duyurmuştu.
Siber güvenliğin önemini daha da arttıran bir unsur elbette COVID-19 salgını oldu. Pandemi nedeniyle tüm dünyada sosyal mesafe önlemlerinin alınması ve çok sayıda insanın evden çalışmaya başlamasıyla, tüm sektörlerde firmaların siber güvenlik önlemlerini arttırmaları kaçınılmaz oldu.
Geçtiğimiz yıl, Certified Information Systems Auditor (CISA), Ulusal Güvenlik Ajansı (NSA) ve İngiltere ve Kanada'daki çeşitli siber güvenlik yetkilileri, Rus İstihbarat Servislerinin COVID-19 aşısını ve araştırmalarını hedeflediğine dair ortak bir siber güvenlik uyarısı açıklaması yayınlamışlardı. Uyarı, böyle bir siber saldırının herhangi bir gecikmeye yol açması durumunda, milyonlarca insanın hayatının tehlikeye atılabileceğini de vurgulamıştı.
Tüm bunları göz önünde bulundurursak, ilaç firmalarının Korona aşısı üretme ve dağıtma sorumluluklarını da yüklendikten sonra her zamankinden de fazla bir baskı altında olduklarını söyleyebiliriz.
En Kapsamlı Çözüm Siber Güvenlik Eğitimi
İlaç sektörü çalışanları için siber güvenlik her geçen gün daha önemli ve zorunlu bir konu halini alıyor. Hacker’lar sürekli olarak yeni saldırı metodları geliştirirken agresifliklerini de arttırdıkları için, sektör çalışanlarının bu saldırganlara karşı hazırlıklı olmaları hayati önem taşıyor. İlaç sektörü personelleri, oluşturdukları riskler konusunda bilgili ve eğitimli değillerse, değerli ve kişisel veriler kolaylıkla yanlış kişilerin ellerine geçebilir. Böyle bir açık, hem rakipler hem de siber saldırganlar için büyük bir fırsat oluşturacaktır.
Güvenli kodlama eğitimleriyle ilgileniyorsanız, mutlaka eğitim ortağımız Scademy ile beraber düzenlediğimiz ilaç sektörüne özel kodlama eğitimlerimize göz atın:
Secure Coding Master Course For Healthcare Eğitimi
Secure Coding For Medical Device Manufacturers Eğitimi
Bilginç IT Academy olarak, hem Türkiye’de hem de dünyanın farklı ülkelerinde pek çok ilaç firmasıyla çalışıyoruz. Siber güvenlik eğitimi verdiğimiz ilaç firması çalışanlarına, gerçek hayatta karşılaşabilecekleri sorunları özel modüller geliştirerek gösteriyor, sektör deneyimi olan uzman eğitmenlerimizin tecrübesini, özel içerikli eğitimlerimizle birleştiriyoruz.
Siz de çalışanlarınıza ilaç sektörüne özel siber güvenlik eğitimleri aldırarak, her geçen gün artan siber güvenlik saldırıları karşısında yenilmez olmak istiyorsanız hemen bize ulaşın.