Dans l'industrie pharmaceutique, une cyberattaque ne se résume pas à une simple faille de sécurité.
Il s'agit d'une attaque visant les infrastructures essentielles qui permettent d'assurer les soins aux patients, la recherche clinique et le développement de traitements vitaux. Les informations sensibles détenues par les laboratoires, les sites de production et les partenaires du secteur de la santé constituent le fondement d'une prestation de soins sûre et efficace.
Ce secteur doit accorder une importance capitale à la cybersécurité, car il s'agit, au sens le plus littéral du terme, d'une question de vie ou de mort.
Et pourtant, la réalité est tout autre: les experts en cybersécurité affirment que la surface d'attaque et, par conséquent, les possibilités d'attaques de pirates informatiques se sont considérablement accrues au cours de la dernière décennie.
Outre les implications éthiques, les conséquences financières des violations de données sont également graves.
Le rapport 2024 de l'IMB sur le coût des violations de données révèle que les entreprises du secteur pharmaceutique dépensent en moyenne 5,1 millions de dollars par violation, soit une augmentation de 288 000 dollars par rapport aux chiffres enregistrés en 2023.
Notre client, un groupe pharmaceutique international qui dessert chaque jour plus d’un milliard de personnes, a pris conscience de la gravité de la situation. Il a donc décidé de remédier à l’une de ses vulnérabilités les plus critiques : un site de production dépourvu de mesures de sécurité pour les supports amovibles, ce qui exposait plus de 10 000 terminaux à des risques.
Étant donné que des milliers de personnes fréquentaient chaque jour ce site, il était essentiel de remédier à cette faille de sécurité, car une seule USB infectée USB paralyser l'ensemble du réseau.
Voici comment notre collaboration a permis de réduire le risque d'infiltration de logiciels malveillants via des supports amovibles, tout en respectant les exigences réglementaires sans nuire à l'efficacité opérationnelle.
À la recherche d'une solution de sécurité adaptée aux opérations, à la conformité et à l'intégration
Bien que notre client ait pris conscience de la nécessité de mettre en place une sécurité pour les supports amovibles, il ne pouvait pas se contenter de choisir n'importe quelle solution. Il était confronté à une série de contraintes, liées principalement à la taille de l'entreprise, à son rôle dans le secteur et à la nature même de la technologie.
Quelle que soit la solution de sécurité qu'ils auraient choisie, celle-ci devait répondre à des exigences très précises :
Continuité des activités
Le client avait besoin d'une solution capable de s'intégrer sans perturber les flux de travail quotidiens, en particulier dans les environnements de production, les laboratoires de R&D ou les établissements cliniques où les équipements utilisent des supports amovibles.
Adoption par les utilisateurs et formation
Bon nombre des employés et des fournisseurs de l'organisation n'étaient pas très à l'aise avec les technologies.
La solution de sécurité mise en place devait être suffisamment intuitive pour permettre à ces personnes d'être formées au nouveau processus de scan de tous les supports amovibles, sans pour autant créer de risque d'erreur de la part des utilisateurs ni susciter de résistance à l'adoption.
Intégration à l'infrastructure existante
Le client dispose déjà d'une infrastructure informatique vaste et complexe. L'intégration de nouvelles technologies dans les systèmes de sécurité existants, Active Directory et les consoles de gestion, afin de garantir un fonctionnement fluide et un reporting centralisé, peut s'avérer une tâche technique complexe.
Conformité et réglementation
Les secteurs de la santé et de l'industrie pharmaceutique sont fortement réglementés, et toute nouvelle solution de sécurité doit respecter des réglementations strictes en matière de confidentialité et de sécurité des données, telles que le RGPD dans l'Union européenne et d'autres normes spécifiques au secteur, ce qui peut accroître la complexité et les coûts.
Gestion Media différents Media
Les activités de nos clients font appel à une grande variété de supports amovibles, allant USB standard aux équipements médicaux ou industriels spécialisés dotés d'interfaces propriétaires.
Ils avaient besoin d'une solution capable de prendre en charge leurs différents types de fichiers multimédias sans poser de problèmes de compatibilité.
Sécuriser les données de santé critiques grâce à des solutions technologiques éprouvées
Compte tenu des nombreuses contraintes et exigences à prendre en compte, le client recherchait une solution qui offre plus qu'une simple sécurité. Il fallait une solution intuitive et conforme aux normes, capable de s'intégrer de manière transparente à son infrastructure déjà complexe.
Ils ont trouvé sur notre plateforme un partenaire capable de répondre à ces attentes, voire de les dépasser.
MetaDefender Kiosk
MetaDefender Kiosk est une station d'analyse des supports qui contrôle les flux de données entrant et sortant d'une organisation, prenant en charge divers types de supports, tels que USB , les CD/DVD et les cartes SD. Elle inclut également des fonctionnalités telles que l'authentification Active Directory, des politiques de sécurité des données et l'effacement sécurisé des disques.
MetaDefender Endpoint Validation
MetaDefender Endpoint est déployé sur les terminaux Windows afin de vérifier si les fichiers provenant de supports amovibles ont bien été préalablement analysés et traités par MetaDefender Kiosk. Cela garantit que seuls les fichiers validés peuvent être ouverts, copiés, sélectionnés et consultés par le terminal.
MetaDefender Endpoint détecte également les fichiers non autorisés et empêche les fichiers non analysés d'accéder aux environnements critiques.
My OPSWAT Central Management
OPSWAT Central Management un portail unifié donnant accès aux produits et services OPSWAT. Il regroupe les données provenant de tous MetaDefender connectés, permettant ainsi de générer des rapports détaillés sur l'utilisation des appareils et les accès.
Toutes les solutions déployées par notre client utilisent Multiscanning Metascan Multiscanning OPSWAT. Celle-ci détecte plus de 99 % des logiciels malveillants grâce à l'utilisation de plusieurs moteurs antivirus de pointe, combinant signatures, heuristique et apprentissage automatique afin d'améliorer la détection des menaces connues et inconnues.
La cyberdéfense des systèmes qui protègent la santé
La mise en œuvre réussie des produits OPSWAT s'est avérée très bénéfique pour notre client.
Menaces bloquées dès leur point d'entrée
Le principal avantage de cette collaboration réside dans la réduction considérable des risques : les logiciels malveillants, les virus et autres menaces ne peuvent pas pénétrer dans le réseau via des supports amovibles.
Le Kiosk de « gardien numérique », garantissant que seuls les fichiers nettoyés puissent accéder au réseau interne.
Conformité avérée
Nos produits offrent une piste d'audit claire de tous les fichiers et périphériques, ce qui facilite la démonstration de la conformité aux exigences réglementaires et aux politiques de sécurité internes relatives aux règles applicables aux supports amovibles.
Réduction des temps d'arrêt
Le Kiosk entrave en aucune manière les opérations des clients, et les employés peuvent facilement intégrer la numérisation de supports amovibles dans leurs processus de travail.
De plus, grâce à une approche proactive en matière de cybersécurité, les menaces sont contrées avant même qu'elles ne puissent se concrétiser. L'entreprise peut ainsi éviter le processus coûteux et perturbateur que représente le nettoyage après une infection par des logiciels malveillants, garantissant ainsi la continuité de ses activités.
Des perspectives d'avenir se profilent déjà à l'horizon
Notre collaboration s'est avérée si fructueuse que nous étudions activement les moyens de renforcer la protection des systèmes de nos clients :
- Endpoint avancée Endpoint : le déploiementEndpoint MetaDefender Endpoint les terminaux critiques permet aux entreprises de mettre en place des stratégies de « défense en profondeur » plus efficaces, offrant une protection et une surveillance en temps réel sur l'ensemble de leur environnement informatique.
- Protection des points d'entrée : grâce à MetaDefender Kiosk, notre client peut protéger les points d'entrée et bloquer tout fichier malveillant avant qu'il ne pénètre dans les environnements OT.
