DLP ajuda a mitigar ataques internos na indústria farmacêutica. Por Cristina Moldovan
14 de dezembro de 2022As indústrias farmacêuticas são consideradas como um dos principais setores de risco em relação aos ataques
Por Cristina Moldovan
De acordo com pesquisa da IBM, houve um recorde de gastos para a recuperação de dados após vazamentos, um volume que segue em crescimento constante.
Desde 2020, o valor aumentou 12,7%. Neste cenário, as indústrias farmacêuticas são consideradas como um dos principais setores de risco em relação aos ataques. Isso tem significado a demanda de investimentos na casa de R$ 26,4 milhões para mitigar ações de cibercriminosos.
Esse segmento está no alvo de ataques virtuais por ser produtor e coletor de grandes quantidades de dados confidenciais provenientes da venda e do desenvolvimento de produtos farmacêuticos. Além disso, desde a análise inicial ao pedido de patente, passando pelas fases de pesquisa clínica, emissão de licenças e processo de fabricação, as empresas farmacêuticas lidam com grandes quantidades de dados altamente sensíveis e confidenciais, que devem ser protegidos de acordo com a Lei Geral de Proteção de Dados (LGPD).
A falha na segurança dos dados confidenciais pode levar a multas pesadas e as empresas farmacêuticas precisam implementar soluções robustas de proteção das informações para evitar vazamento e, também, para manter a confiança dos clientes e dos indivíduos envolvidos em pesquisas clínicas, por exemplo. Muitas vezes, os ciberataques acontecem por agentes externos, porém vazamentos e roubo de dados podem ser originados de negligência de funcionários ou usuários internos mal-intencionados. Para esses casos de ameaças internas, soluções de DLP (em português, prevenção contra perda de dados) apoiam nas seguintes maneiras para garantir a proteção dos dados confidenciais:
- Monitoramento: permite que as empresas farmacêuticas descubram quais tipos de dados confidenciais elas coletam ou produzem, onde estão sendo armazenados e como entram e saem da rede da empresa. Usando inspeção de conteúdo e verificação contextual, ferramentas de DLP podem pesquisar dados farmacêuticos confidenciais em centenas de tipos de arquivos em tempo real, estejam em trânsito ou armazenados localmente nos computadores dos funcionários. Com base nos resultados das pesquisas, os controles podem ser colocados em prática para limitar ou bloquear as transferências conforme necessário.
- Bloqueio: soluções DLP não apenas bloqueiam o anexo e o upload de arquivos contendo dados farmacêuticos confidenciais, mas também podem impedir que os funcionários copiem e colem manualmente esses dados em e-mails. Além disso, também registram qualquer tentativa de violação de uma política, permitindo que as empresas farmacêuticas identifiquem as formas comuns em que a segurança de dados é ameaçada e, posteriormente, incorporem-nas em exercícios de treinamento para educar os funcionários sobre as melhores práticas de segurança de dados.
- Impedir o armazenamento não autorizado de dados: é possível que as empresas pesquisem todos os computadores em sua rede corporativa em busca de dados farmacêuticos confidenciais e, quando encontrados em locais não autorizados, ações corretivas podem ser tomadas, como excluir ou criptografar esses arquivos.
- Controle para transferência de dados em dispositivos removíveis: para garantir que dados farmacêuticos confidenciais não sejam transferidos para fora dos computadores de trabalho, as soluções DLP podem ser usadas para bloquear o uso de portas periféricas e USB e a conexão de dispositivos via Bluetooth.
Os custos para mitigar os ataques de cibercriminosos podem custar caro, mas o valor financeiro e reputacional por sofrer um vazamento de dados é algo imensurável, principalmente para as indústrias farmacêuticas. Escolher a ferramenta certa é o caminho para uma proteção mais segura.
Procon multa rede de farmácias por infração à Lei de Proteção de Dados Pessoais
Farmácias e médicos divergem sobre certificação digital em prescrições
MP investiga venda de dados de clientes por farmácias
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.