毎日毎分、世界中の製薬会社やバイオテクノロジー企業が、何百万人もの人々の生命を維持する医薬品を製造している。がん治療薬。インシュリン。抗生物質。パンデミックを防ぐワクチン。心血管治療薬。臓器移植を可能にする免疫抑制剤。
しかし、医薬品製造は、他のどのセクターとも異なる制約の下で運営されている。文書化、トレーサビリティ、汚染管理など、たった一つのコンプライアンス違反が、規制措置、製品回収、操業停止などの引き金となり、何千人もの患者に影響を与える医薬品不足へと連鎖する可能性がある。
製薬業界はこれまで、エアロック、クリーンルーム、検証済みプロセスといった物理的な汚染対策に注力してきた。それは、生産を停止させ、何十億もの知的財産を盗み、患者の生存を左右するサプライチェーンを混乱させるサイバー攻撃である。
ヘルスケアおよび製薬会社は現在、1組織あたり週平均1,410件の攻撃に直面しています。製造業のダウンタイムは1時間当たり最大26万米ドルに上るため、些細な侵害でも壊滅的な損失につながる可能性があります。エアギャップシステムやファイアウォールベースのDMZのような従来の防御では、今日の巧妙な脅威から複雑な製造ネットワークを守るにはもはや十分ではありません。
MetaDefender NetWallTMデータダイオードとセキュリティゲートウェイは、ネットワークリスクを引き起こすことなく、重要な情報の流れを可能にする安全なハードウェアによる一方通行のデータ転送という、目的に応じたソリューションを提供します。これは、製造業者がコンプライアンスを維持し、知的財産を保護し、中断のない生産を保証することを可能にします。
製薬会社がより強固なデータセキュリティを必要とする理由
ほとんどの製薬工場では、重要な製造システムを保護するために、従来のファイアウォールベースのDMZ(非武装地帯)に依存し続けている。これらは、より単純な時代には十分に機能しましたが、高度な攻撃者が悪用できる双方向の経路を作り出しています。その結果、製造システムが横移動攻撃に対して脆弱なままとなり、誤った安心感を与えることになる。
一方向ゲートウェイ(データ・ダイオード)は、重要インフラ保護のゴールド・スタンダードであるにもかかわらず、製薬環境ではほとんど導入されていません。このハードウェアによる一方向のデータ転送デバイスは、サイバー攻撃が保護されたシステムに到達するのを物理的に防ぎますが、採用率は業界全体で依然として低いままです。
現代の医薬品事業は、多方面からのプレッシャーに直面している。サプライチェーンは現在、サプライヤー、委託製造業者、流通業者が複雑に絡み合い、大陸をまたいでいます。同時に、医薬品の製造は、完璧な文書化、完全なトレーサビリティ、汚染に対するゼロトレランスを要求するFDA、EMA、GMP(適正製造基準)の絶対遵守を維持しなければなりません。このような複雑さにより、攻撃対象が増え、セキュリティの失敗の機会も増えています。
製薬・バイオテクノロジー業界におけるサイバー攻撃:リスクは現実のものとなっている
長年にわたり、製薬企業のサイバーセキュリティは机上の空論として扱われてきた。わずか6年の間に起きた2つの大きな事件は、脅威の状況がいかに急速に進化しているかを明らかにしている。
| 2017:メルクとノットペティア | 2023:サン・ファーマ&ALPHV | |
|---|---|---|
| 攻撃タイプ | 世界的なランサムウェア流行の巻き添え被害 | 標的型ランサムウェアによる恐喝 |
| インパクト |
|
|
| 意味合い | 露呈したサプライチェーンの脆弱性と公衆衛生介入への依存 | 患者の安全と結びついた知財価値と恐喝リスクを強調 |
| キー・レッスン | 間接的な攻撃も製薬会社の業務を麻痺させる | サイバー犯罪者は今、製薬会社の最も貴重な資産を意図的に狙っている |
重要な要点サイバーリスクはもはや仮説ではない
これらの事件は、製薬施設がサイバー脅威から守られているという幻想を打ち砕いた。
- 製造の中断により重要な医薬品が遅れると、患者の安全が直接脅かされる。
- 施設が長期間停止した場合の収益への影響は数十億ドルにのぼる
- データの完全性が保証されない場合、規制遵守が危険にさらされる。
- 知的財産の盗用は競争優位性と長年の研究開発投資を損なう
- サプライチェーンの混乱は、何百万人もの患者に影響を与える供給不足を引き起こす可能性がある。
MetaDefender NetWall 製薬会社での使用例
1.知的財産の保護
課題医薬品の製剤、臨床試験データ、製造プロセスは、何十億もの研究開発投資に相当する。サン・ファーマがALPHVランサムウェアに襲われたとき、17 TBの専有データが盗まれました。
ソリューション MetaDefender NetWallハードウェア強制データダイオードとセキュリティゲートウェイは、生産または研究ネットワークから企業またはパートナー環境への機密情報の安全な一方向の転送を可能にします。インバウンド接続を物理的に排除することで、このダイオードベースのゲートウェイはスパイ行為、データ盗難、ミッションクリティカルなIPへの不正アクセスのリスクを低減します。
2.規制・コンプライアンス報告
課題FDA 21 CFR Part 11は、改ざん防止された電子記録と署名を要求している。レガシーシステムでは、データの完全性を適切に管理できないことが多く、査察時にコンプライアンス上のリスクが生じます。
ソリューションコンプライアンス対応のデータダイオードとして、MetaDefender NetWall 、検証された生産システムの分離を維持しながら、データが信頼できる改ざん防止された方法でエクスポートされることを保証します。NetWall 、一方向のレポート経路を作成することで、FDAやEMAの検査に合格するために不可欠な、データの完全性、トレーサビリティ、監査準備の維持をサポートします。
3.Secure ファイルバックアップ
課題:メルク社のNotPetya攻撃は、ランサムウェアが重要な製造データを暗号化したこともあり、13億ドルの被害となった。マルウェアはバックアップ・サーバーへのネットワーク接続を追跡できるため、従来のネットワーク・バックアップは脆弱である。
ソリューション MetaDefender NetWall 、重要なデータをバックアップや災害復旧環境に転送することで、本番ネットワークを公開することなく、安全なダイオードベースのバックアップワークフローをサポートします。ランサムウェアがITシステムに侵入しても、一方通行のゲートウェイにより、重要なOTデータは無傷のまま回復可能です。
4.生産データとバッチレポート
課題:企業システムは、プランニングと分析のためにリアルタイムの製造データを必要としていますが、双方向の接続はすべて、生産システムを暴露する可能性のある攻撃サーフェスを生み出します。
ソリューション MetaDefender NetWall 、ハードウェアで強制された一方向の転送を使用して、バッチ記録、機器のパフォーマンスメトリクス、品質データをMESシステムからERPや分析プラットフォームに安全に移動します。このOT-ITゲートウェイは、本番ネットワークをインバウンドの脅威にさらすことなく、ビジネスシステムに必要な可視性を提供します。
5.分析用ヒストリアン・データ
課題プロセスヒストリアン(AVEVA PI、OSIsoft、Honeywell PHD)には、数十年にわたる貴重な製造データが保存されている。データ・サイエンティストはAI/MLプロジェクトにこのデータを必要としているが、ヒストリカンを企業ネットワークに接続すると、大規模なセキュリティ侵害が発生する。
ソリューション MetaDefender NetWall データダイオードブリッジとして機能し、ヒストリアンデータをOTネットワークから企業のIT環境またはサードパーティの分析プラットフォームにハードウェア制御の一方通行でレプリケートします。これにより、本番システムの最高レベルの分離を維持しながら、高度なモニタリングと予測分析が可能になります。
6.ログの一元化とセキュリティの可視化
課題:セキュリティ・オペレーション・センターは、脅威を検知するために製造業のネットワークを可視化する必要があるが、従来のSIEMエージェントは、攻撃者が悪用できる双方向の経路を作り出していた。
ソリューション MetaDefender NetWall 、製造システムからのsyslog、Splunkデータ、セキュリティイベントを集中監視プラットフォームへアウトバウンドのみ転送します。このセキュリティゲートウェイは、SOCチームが必要な可視性を確保すると同時に、攻撃者がSIEMインフラストラクチャを経由して生産ネットワークに侵入するのを防ぎます。
対応プロトコル技術的信頼性
医薬品製造環境は、生産オペレーション、規制報告、セキュリティ監視をサポートするために、多様なプロトコルに依存しています。MetaDefender NetWall 、このようなIT/OTが混在するエコシステムにシームレスに統合できるように設計されており、破壊的なアーキテクチャの変更を必要とすることなく、ハードウェアによる一方向のデータ転送を実現します。
この包括的なプロトコルのサポートは、MetaDefender NetWall 、破壊的なアーキテクチャの変更や機器の交換を必要とすることなく、既存の製薬インフラにシームレスに統合されることを意味します。
MetaDefender NetWall 製薬・バイオテクノロジーに導入するメリット
規制の調整
MetaDefender NetWall改ざん防止、ダイオード強化されたデータ転送は、FDAやEMAなどの機関のGMP要件や規制基準へのコンプライアンスをサポートします。データの完全性、トレーサビリティ、監査対応性を維持しながら、有効な生産システムを不正アクセスから保護します。
事業継続性
ランサムウェアやマルウェアの伝播などのサイバーインシデントは、生産を停止し、患者のサプライチェーンを危険にさらす可能性があります。OTとITの間にハードウェアデータダイオードを確立することにより、MetaDefender NetWall 、インバウンドの脅威をブロックし、マルウェアの伝播を防止し、生産停止のリスクを減らし、患者のサプライチェーンを保護します。
リスク軽減
MetaDefender NetWall は、独自の製剤、バッチ記録、オートメーションシステムなどの高価値資産を保護します。また、生産、品質管理、ロジスティクス業務を支えるデジタルバックボーンを保護することで、必要不可欠な医薬品の中断のない供給を維持することができます。
デジタルトランスフォーメーションのための未来対策
製薬業務がIoT、AI、クラウド分析を取り入れるにつれ、安全なダイオードベースのデータ共有が不可欠になります。NetWallスケーラブルなアーキテクチャは、組織がセキュリティやコンプライアンスを損なうことなく新しいテクノロジーを採用できることを保証します。
業務、データ、患者を保護します。
MetaDefender NetWall 、製薬およびバイオテクノロジーメーカーに、安全なダイオードベースの方法を提供し、データを共有し、規制上の要求を満たし、10億ドル規模の機能停止を防ぎます。
MetaDefender NetWall お客様の製造環境をどのように強化できるか、OPSWAT お問い合わせください。
