Soluções de DLP dão segurança à indústria farmacêutica

De acordo com pesquisa da IBM, houve um recorde de gastos para a recuperação de dados após vazamentos, um volume que segue em crescimento constante. Desde 2020, o valor aumentou 12,7%. Nesse cenário, as indústrias farmacêuticas são consideradas como um dos principais setores de risco em relação aos ataques. Isso tem significado a demanda de investimentos na casa de R$ 26,4 milhões para mitigar ações de cibercriminosos.

Esse segmento está no alvo de ataques virtuais por ser produtor e coletor de grandes quantidades de dados confidenciais provenientes da venda e do desenvolvimento de produtos farmacêuticos. Além disso, desde a análise inicial ao pedido de patente, passando pelas fases de pesquisa clínica, emissão de licenças e processo de fabricação, as empresas farmacêuticas lidam com grandes quantidades de dados altamente sensíveis e confidenciais, que devem ser protegidos de acordo com a Lei Geral de Proteção de Dados (LGPD).

A falha na segurança dos dados confidenciais pode levar a multas pesadas e as empresas farmacêuticas precisam implementar soluções robustas de proteção das informações para evitar vazamento e, também, para manter a confiança dos clientes e dos indivíduos envolvidos em pesquisas clínicas, por exemplo. Muitas vezes, os ciberataques acontecem por agentes externos, porém vazamentos e roubo de dados podem ser originados de negligência de funcionários ou usuários internos mal-intencionados. Para esses casos de ameaças internas, soluções de DLP (em português, prevenção contra perda de dados) apoiam nas seguintes maneiras para garantir a proteção dos dados confidenciais:

  • Monitoramento: permite que as empresas farmacêuticas descubram quais tipos de dados confidenciais elas coletam ou produzem, onde estão sendo armazenados e como entram e saem da rede da empresa. Usando inspeção de conteúdo e verificação contextual, ferramentas de DLP podem pesquisar dados farmacêuticos confidenciais em centenas de tipos de arquivos em tempo real, estejam em trânsito ou armazenados localmente nos computadores dos funcionários. Com base nos resultados das pesquisas, os controles podem ser colocados em prática para limitar ou bloquear as transferências conforme necessário.
  • Bloqueio: soluções DLP não apenas bloqueiam o anexo e o upload de arquivos contendo dados farmacêuticos confidenciais, mas também podem impedir que os funcionários copiem e colem manualmente esses dados em e-mails. Além disso, também registram qualquer tentativa de violação de uma política, permitindo que as empresas farmacêuticas identifiquem as formas comuns em que a segurança de dados é ameaçada e, posteriormente, incorporem-nas em exercícios de treinamento para educar os funcionários sobre as melhores práticas de segurança de dados.
  • Impedir o armazenamento não autorizado de dados: é possível que as empresas pesquisem todos os computadores em sua rede corporativa em busca de dados farmacêuticos confidenciais e, quando encontrados em locais não autorizados, ações corretivas podem ser tomadas, como excluir ou criptografar esses arquivos.
  • Controle para transferência de dados em dispositivos removíveis: para garantir que dados farmacêuticos confidenciais não sejam transferidos para fora dos computadores de trabalho, as soluções DLP podem ser usadas para bloquear o uso de portas periféricas e USB e a conexão de dispositivos via Bluetooth.

Os custos para mitigar os ataques de cibercriminosos podem custar caro, mas o valor financeiro e reputacional por sofrer um vazamento de dados é algo imensurável, principalmente para as indústrias farmacêuticas. Escolher a ferramenta certa é o caminho para uma proteção mais segura.

*Cristina Moldovan é gerente de desenvolvimento de negócios e vendas da CoSoSys, desenvolvedora de sistemas de prevenção contra perda de dados (DLP).

Related posts

ABSeed Ventures investe R$ 2 milhões na Clinia

Abramge criar comitê para conhecer profundamente os problemas da judicialização da saúde

Hospital PUC-Campinas inicia serviço de Telemedicina