藥品生產(chǎn)企業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)威脅？

文/ Alexander Stark

PROCESS-Tip

*更多信息請(qǐng)登錄：

pharm.vogel.com.cn

*反饋編碼：210648

如今，制藥行業(yè)不僅要應(yīng)對(duì)生產(chǎn)現(xiàn)場(chǎng)的挑戰(zhàn)，還要應(yīng)對(duì)來自于網(wǎng)絡(luò)的攻擊——大型醫(yī)藥制造企業(yè)如何保護(hù)自己的運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)免受安全威脅？TX One Networks表達(dá)了自身對(duì)于網(wǎng)絡(luò)攻擊的第一手見解。

網(wǎng)絡(luò)攻擊對(duì)全社會(huì)都構(gòu)成了嚴(yán)重的威脅，特別是對(duì)制藥等敏感關(guān)鍵技術(shù)領(lǐng)域造成的損害更是不可估量

隨著網(wǎng)絡(luò)科技的進(jìn)步，網(wǎng)絡(luò)上的違法犯罪活動(dòng)也越發(fā)猖獗，特別是對(duì)于敏感、關(guān)鍵行業(yè)（如制藥行業(yè)及其制造過程）而言，所受的損失更為嚴(yán)重，攻擊者頻繁開發(fā)出惡意軟件對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)攻擊對(duì)全社會(huì)都構(gòu)成了嚴(yán)重的威脅，特別是對(duì)制藥等敏感的關(guān)鍵技術(shù)領(lǐng)域，造成的損害更是不可估量。這些不確定因素帶來的威脅性后果包括：業(yè)務(wù)中 斷，停產(chǎn)，產(chǎn)品被污染，面臨跨時(shí)幾個(gè)月的重新評(píng)估，以及危險(xiǎn)材料泄漏和數(shù)據(jù)泄露（導(dǎo)致配方或成分?jǐn)?shù)據(jù)的非自愿披露）。利益相關(guān)者應(yīng)該得到保護(hù)，以免受到此類事件潛在致命后果的影響。

OT面臨的主要威脅

醫(yī)藥OT網(wǎng)絡(luò)環(huán)境中最大的兩個(gè)安全挑戰(zhàn)是：第一，驗(yàn)證通過空隙法加入的終端設(shè)備的安全性。通過這種方法，兩個(gè)互聯(lián)網(wǎng)技術(shù)（IT）系統(tǒng)在物理上和邏輯上是相互分離的，但仍然允許用戶數(shù)據(jù)的傳輸。第二，減少第三方技術(shù)人員的終端設(shè)備為企業(yè)網(wǎng)絡(luò)帶來威脅。這是因?yàn)楫?dāng)合作伙伴、供應(yīng)商或顧問在現(xiàn)場(chǎng)進(jìn)行IT維護(hù)時(shí)，他們會(huì)將可能受到病毒感染的筆記本電腦或U盤連接到工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)或生產(chǎn)設(shè)備上。根據(jù)最近的一項(xiàng)調(diào)查，2020年有60%的受訪公司表示“惡意軟件從一個(gè)員工傳播到了另一個(gè)員工的工作設(shè)備上”。

傳統(tǒng)的端點(diǎn)安全解決方案無法解決這些問題，因?yàn)樗鼈兪轻槍?duì)內(nèi)部IT環(huán)境開發(fā)的，并不適用于醫(yī)藥行業(yè)。為了幫助制藥行業(yè)的OT網(wǎng)絡(luò)免受安全威脅，OT安全解決方案領(lǐng)域的領(lǐng)先供應(yīng)商TX One Networks，針對(duì)大型醫(yī)藥制造企業(yè)如何加強(qiáng)生產(chǎn)設(shè)施的安全提出了自己的見解。

提高OT安全的6個(gè)技巧

TX One Networks總結(jié)了提高OT安全的6個(gè)技巧。這6種實(shí)用技巧可以提高操作安全性，保護(hù)生產(chǎn)設(shè)施不受潛在網(wǎng)絡(luò)攻擊的影響。

安裝移動(dòng)式掃描系統(tǒng)：為了更清楚地了解已投入使用的IT系統(tǒng)的使用狀況，需要一套移動(dòng)IT安全解決方案對(duì)惡意軟件進(jìn)行掃描。通過對(duì)IT系統(tǒng)的日常維護(hù)，可從設(shè)備之間掃描出惡意軟件并進(jìn)行跟蹤采集，盡早發(fā)現(xiàn)威脅，防止網(wǎng)絡(luò)病毒隱藏在本地文件中。

例行的“純?nèi)罩尽本W(wǎng)絡(luò)安全檢查：對(duì)于敏感的生產(chǎn)設(shè)施，企業(yè)應(yīng)部署一個(gè)可執(zhí)行的“純?nèi)罩尽睊呙杞鉀Q方案，掃描結(jié)果只需簡(jiǎn)單地記錄和存檔。安全專員和IT管理員通常更喜歡能夠生成掃描日志的掃描器。不對(duì)檢測(cè)到的威脅立即采取行動(dòng)的好處在于，他們?cè)诓僮髦锌梢员苊鈩h除關(guān)鍵業(yè)務(wù)的程序或文件。如果需要的話，企業(yè)還可以采取更加謹(jǐn)慎的方式來消除威脅。

檢查“端點(diǎn)漏洞”：在設(shè)備檢查期間收集到的數(shù)據(jù)可以用來了解生產(chǎn)中的每個(gè)終端設(shè)備上安裝了哪些補(bǔ)丁和應(yīng)用程序，識(shí)別未打補(bǔ)丁的設(shè)備、資源或已經(jīng)過期的操作系統(tǒng)（所謂的“報(bào)廢操作系統(tǒng)”）。

徹底的即插即掃安全檢查：每一臺(tái)部署在制造工廠現(xiàn)場(chǎng)的終端設(shè)備都必須通過檢查點(diǎn)，對(duì)可能隱藏在設(shè)備內(nèi)部的IT安全威脅進(jìn)行掃描。因此，一個(gè)能夠在各個(gè)終端設(shè)備之間進(jìn)行方便快捷交換的移動(dòng)掃描解決方案是必不可少的。

集中記錄資產(chǎn)信息和掃描結(jié)果：從全廠甚至全企業(yè)的角度來看，獲取到企業(yè)的IT信息是輕而易舉的。為了簡(jiǎn)化審核流程，制藥企業(yè)應(yīng)建立固定的審核程序（或稱“審核追蹤”）以確保合規(guī)性。這樣一來，制藥企業(yè)便能輕松地將安全計(jì)劃或IT狀態(tài)文檔傳遞給供應(yīng)鏈的所有利益相關(guān)者（包括醫(yī)院、藥房和其他醫(yī)療機(jī)構(gòu)）。

優(yōu)化安全運(yùn)營(yíng)中心：一個(gè)理想的SIEM（安全信息和事件管理）系統(tǒng)在使用時(shí)——通過啟用集中組織的日志和事件記錄——應(yīng)盡可能地操作便捷，而與公司正在研究的IT安全生產(chǎn)設(shè)備的制造方式無關(guān)。例如，日志應(yīng)易于導(dǎo)出到SIEM系統(tǒng)，如QRadar或Splunk。理想情況下，公司應(yīng)保持?jǐn)?shù)據(jù)完整性并以某種方式進(jìn)行存儲(chǔ)。除此之外，還要滿足諸如臨床研究中患者安全的要求以及其他法律要求。

當(dāng)不安全的移動(dòng)設(shè)備被帶到生產(chǎn)現(xiàn)場(chǎng)并到達(dá)企業(yè)的IT控制點(diǎn)時(shí)，必須對(duì)其進(jìn)行快速而徹底的安全掃描。用于證明合規(guī)性和監(jiān)測(cè)生產(chǎn)設(shè)備的記錄系統(tǒng)應(yīng)被設(shè)計(jì)成使用方便且適合日常工作的程序。公司安全理念中的每一個(gè)流程都應(yīng)該盡可能簡(jiǎn)單、直觀。便攜式端點(diǎn)安全解決方案可有效保護(hù)制藥行業(yè)的OT網(wǎng)絡(luò)，在應(yīng)對(duì)復(fù)雜多樣的安全挑戰(zhàn)時(shí)常常發(fā)揮著重要作用。當(dāng)遇到有量身定制的移動(dòng)解決方案需求時(shí)，這種方法的效果最好。

移動(dòng)安全解決方案也被稱之為便攜式安全解決方案，可幫助工業(yè)控制系統(tǒng)的所有者和運(yùn)營(yíng)商對(duì)惡意軟件進(jìn)行掃描，并在獨(dú)立計(jì)算機(jī)和空隙式系統(tǒng)中收集與安全相關(guān)的信息。這些基于USB的解決方案已經(jīng)包含所需的掃描軟件，因此無需在目標(biāo)系統(tǒng)本身上安裝安全軟件，可以更加輕松地檢測(cè)和刪除惡意軟件。這樣一來，制藥企業(yè)按照自身的需求可以隨時(shí)進(jìn)行惡意軟件的掃描操作，而不用擔(dān)心被掃描設(shè)備的性能下降?？梢哉f，移動(dòng)安全解決方案既簡(jiǎn)化了安全掃描過程，也使得用戶能夠從證明合規(guī)性中受益。 ●