Analizy i badania

Cyberbezpieczeństwo wyzwaniem dla sektora life sciences

<p style="text-align: justify;"><strong>Pomimo rosnącego zagrożenia wystąpieniem cyberataku, 57% firm z sektora life sciences jest zdania, że bezpieczeństwo przetwarzanych przez nie informacji wzrosło w ciągu roku, a 43% organizacji nie zwiększa budżetów na zapewnienie cyberbezpieczeństwa. 40% firm dokonujących fuzji i przejęć zlekceważyło zidentyfikowane cyberryzka i nie podjęło żadnych działań. Przeważnie aktywności związane z zapewnieniem cyberbezpieczeństwa mają charakter reaktywny, a nie prewencyjny. Większość respondentów uważa, że cyberprzestępcy najbardziej interesują się danymi finansowymi (82% wskazań) lub wypracowaną własnością intelektualną (79%) firm z sektora life sciences.</strong></p>

>

Innowacje w technologiach medycznych - szansa i zagrożenie

Nowoczesne technologie oferuj? firmom farmaceutycznym możliwość korzystania z innowacji cyfrowych. Dzięki temu organizacje z sektora life sciences w coraz większym stopniu przetwarzaj? dane w chmurze, wdrażaj? rozwi?zania sztucznej inteligencji czy tworz? innowacyjne urz?dzenia medyczne. Oprócz niew?tpliwych korzyści płyn?cych z rozwoju nowoczesnych technologii, wykorzystanie tych rozwi?zań implikuje konieczność zapewnienia cyberbezpieczeństwa oraz ochrony prywatności. Firmy farmaceutyczne przetwarzaj? wrażliwe informacje dotycz?ce zdrowia pacjentów oraz dane stanowi?ce cenn? własność intelektualn?, którymi aktywnie dziel? się z partnerami biznesowymi. Jak pokazuje badanie firm KPMG i Forbes Insights organizacje z sektora life sciences s? przekonane, że dokonuj? niezbędnych inwestycji w programy cyberbezpieczeństwa. Tymczasem aż 43% respondentów badania nie zwiększyło budżetów na cyberbezpieczeństwo mimo posiadanej wiedzy o naruszeniach bezpieczeństwa, które były szeroko komentowane w ostatnim czasie. Wynik ten wskazuje, że część firm zdaje się nie dostrzegać niebezpieczeństwa działań cyberprzestępców, narażaj?c swoj? reputację, finanse oraz stabilność biznesow?.

Ponad połowa firm z sektora life sciences uważa, że profil bezpieczeństwa danych w organizacji rośnie

Firmy z sektora life sciences maj? wiele strategicznych celów, które realizuj? dzięki nieograniczonemu wykorzystaniu big data. Jako przykłady można wymienić obniżanie cen leków, uzasadnianie efektów badań, przekazywanie osobom z grup ryzyka materiałów edukacyjnych na temat nowych leków i zarz?dzania własnym zdrowiem, przechodzenie od leczenia do przewidywania, profilaktyki i rzeczywistego wyleczenia. Dokonywanie postępów w tego typu przedsięwzięciach nie było możliwe bez analizy danych, ale także ich wymiany – z innymi krajami czy konkurencj?, za pośrednictwem rozwi?zań chmurowych, niekiedy w czasie rzeczywistym.

Pomimo istniej?cej świadomości obecnych cyberzagrożeń ze strony obcych państw, grup hakerskich, haktywistów czy własnych pracowników, aż 57% organizacji jest zdania, że bezpieczeństwo przetwarzanych przez nie informacji wzrosło względem poprzedniego roku. Powstaje pytanie, czy jest to zasadny optymizm, bior?c pod uwagę, że prawie połowa uczestników badania przyznała, że nie zwiększyła wydatków w zakresie cyberbezpieczeństwa –mówi  Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Fuzje i przejęcia sprzyjaj? cyberatakom i wyciekom informacji

Ostatnie lata przyniosły wiele konsolidacji na rynku farmaceutycznym. Było to zwi?zane z konieczności? skoncentrowania się na konkretnych specjalizacjach medycznych, odpowiedzi na presję cenow? konkurencji lub dopasowania oferty do potrzeb pacjentów. Tylko w 2016 r. 40% firm z sektora biotechnologicznego lub farmaceutycznego i 38% producentów urz?dzeń medycznych dokonało fuzji lub przejęcia. 61% wspomnianych fuzji wymagało od firm dokonania również konsolidacji technologicznej. W trakcie procesu fuzji 50% firm zidentyfikowało cyberryzyko w postaci niedostatecznej kontroli dostępu. Nieco mniej firm (46%) wskazało na wzajemne niedopasowanie polityki cyberbezpieczeństwa, procedur i narzędzi kontroli. W ponad co trzeciej firmie wykryto niezdolność do wykrywania cyberincydentów.

Aż połowa respondentów badania wskazała, że w ramach fuzji i przejęć pojawiły się problemy z zapewnieniem skutecznej kontroli dostępu do przetwarzanych danych. Kwestia ta nabiera szczególnego znaczenia zwłaszcza wobec obowi?zuj?cego od maja 2018 ogólnego rozporz?dzenia Unii Europejskiej w zakresie ochrony danych osobowych –  mówi  Krzysztof Radziwon, partner w dziale usług doradczych, szef zespołu ds. zarz?dzania ryzykiem w KPMG w  Polsce.

Bezpieczeństwo urz?dzeń medycznych w dobie rosn?cej cyberprzestępczości

Bezprzewodowe urz?dzenia medyczne z czujnikami s? uważane za jedn? z najważniejszych innowacji w opiece nad pacjentem. Umożliwiaj? one płynn? współpracę z chorym, skuteczn? komunikację, terminow? diagnozę i wczesn? interwencję. Należy jednak pamiętać, że takie urz?dzenia mog? potencjalnie być nie tylko szans?, lecz i zagrożeniem. W miarę upowszechniania się tych technologii, cyberprzestępcy dostrzegaj? szansę na manipulowanie i wykorzystanie urz?dzenia medycznego w celu zaszkodzenia pacjentom lub użycia go jako klucza wejściowego do sieci komputerowej szpitala i  uzyskania nieuprawnionego dostępu do informacji poufnych. Pozytywny jest zatem fakt, że 92% producentów stosuje zasady bezpieczeństwa i ochrony prywatności w procesie tworzenia urz?dzeń medycznych. Jednocześnie zaledwie 15% z nich regularnie prowadzi szkolenia dla programistów w  zakresie bezpiecznego tworzenia aplikacji.

Kwestia prywatności i ochrony wrażliwych danych medycznych to główne wyzwania przy projektowaniu innowacyjnych urz?dzeń medycznych, o czym pamiętaj? prawie wszyscy respondenci badania. Wydaje się jednak, że wiele organizacji lekceważy fakt, że krytyczne podatności mog? pojawić się na etapie implementacji – jedynie 15% firm dba o świadomość programistów w zakresie cyberzagrożeń. Z tego względu warto wykonać przynajmniej testy bezpieczeństwa tych urz?dzeń przed oddaniem ich do eksploatacji –  mówi  Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Informacje finansowe i własność intelektualna najbardziej narażone na ataki

Większość firm z sektora life sciences uważa, że cyberprzestępcy najbardziej interesuj? się danymi finansowymi (82% wskazań) lub wypracowan? własności? intelektualn? (79%). Najbardziej prawdopodobnymi źródłami cyberataków (na które wskazuje blisko 50% respondentów) s?: obce państwa, haktywiści lub pojedynczy hakerzy. Pomimo, że firmy zdaj? sobie sprawę, że wiele naruszeń wynika z błędów ludzkich lub złych intencji, to 25% firm z sektora life sciences nie zatrudnia dedykowanej osoby odpowiedzialnej za bezpieczeństwo informacji (Chief Information Security Officer, CISO). Większość z tych organizacji nie prowadzi regularnych szkoleń w zakresie cyberbezpieczeństwa. Realizowane ćwiczenia obejmuj? przede wszystkim najwyższe kierownictwo (38%) i personel informatyczny (28%). Indywidualne ćwiczenia praktyczne dla wszystkich pracowników prowadzi co trzecia badana firma.  

Raport w wersji elektronicznej można pobrać ze strony  kpmg.pl.

***

O RAPORCIE:

Raport KPMG International pt. „Sektor life sciences – innowacje i cyberbezpieczeństwo to nierozł?czne elementy” powstał na podstawie dwóch odrębnych badań: jedno objęło organizacje z sektora life sciences, w tym producentów preparatów farmaceutycznych i biofarmaceutycznych oraz producentów sprzętu medycznego, natomiast drugie badanie uwzględniło płatników i dostawców z sektora ochrony zdrowia. Ł?cznie badanie objęło 200 dyrektorów, po 100 osób w każdej z tych dwóch grup. Badania zostały przeprowadzone w 2017 roku przez firmę Forbes Insights.

O KPMG:                        

KPMG to międzynarodowa sieć firm świadcz?cych usługi z zakresu audytu, doradztwa podatkowego, gospodarczego i  prawnego. KPMG zatrudnia 189 000 pracowników w 152 krajach. Niezależne firmy członkowskie sieci KPMG s?   stowarzyszone z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego. Każda z  firm KPMG jest odrębnym podmiotem prawa. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1 800 osób w  Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie  kpmg.pl.

Kontakt dla mediów:

Jakub Malczewski, e-mail:  jmalczewski@kpmg.pl, tel.: (22) 528 15 72 lub 605  511  308

Krzysztof Krzyżanowski, e-mail:  kkrzyzanowski@kpmg.pl, tel.: (22) 528 11 14 lub 508  047  582

Nie przegap żadnej  aktualizacji od  @KPMGPoland

Share this page Share on FacebookShare on TwitterShare on Linkedin