Przeprowadzony w październiku atak ransomware na niemiecką hurtownię farmaceutyczną AEP, obsługującą tysiące aptek, uwidocznił, jak wrażliwy jest sektor farmaceutyczny na zakłócenia w funkcjonowaniu systemów IT. Chociaż wielu aptekom udało się uniknąć kryzysu, dzięki wdrożonym planom ciągłości działania, sytuacja przypomina, jak kluczowe jest odpowiednie przygotowanie na takie incydenty.
Czym są plany ciągłości działania i dlaczego są ważne?
Plany ciągłości działania (BCP – Business Continuity Plans) to strategie i procedury, które mają na celu zapewnienie ciągłości kluczowych procesów biznesowych w obliczu awarii, katastrof czy cyberataków. W przypadku sektora farmaceutycznego, który obsługuje system ochrony zdrowia, przerwy w dostawach leków mogą mieć bezpośredni wpływ na zdrowie pacjentów.
Dlatego plany te obejmują:
- Dywersyfikację dostawców – apteki i hurtownie utrzymują współpracę z wieloma dostawcami, co pozwala na szybkie przełączenie się na alternatywne źródła zaopatrzenia.
- Procedury kryzysowej komunikacji – systemy umożliwiające szybki kontakt z partnerami biznesowymi i pracownikami nawet w przypadku awarii systemów IT.
- Zapewnienie redundantnych systemów IT – wdrożenie rozwiązań zapasowych, takich jak kopie danych czy serwery w chmurze, umożliwia szybkie przywrócenie dostępu do zasobów po cyberataku.
- Symulacje kryzysowe i szkolenia – regularne ćwiczenia pomagają firmom i ich pracownikom lepiej zrozumieć procedury awaryjne i reagować z większą efektywnością w momencie kryzysu.
Lekcja z incydentu AEP
Przypadek AEP pokazał, że hurtownia, której systemy zostały zaszyfrowane przez ransomware, zmusiła wiele aptek do nagłej reorganizacji łańcucha dostaw. Te placówki, które wcześniej opracowały plany ciągłości działania, mogły niemal natychmiast przełączyć się na innych dostawców, minimalizując wpływ zakłóceń na swoich pacjentów.
Apteki bez takich planów musiały zmagać się z opóźnieniami w dostawach, co mogło wpłynąć na brak dostępności leków ratujących życie. Sytuacja ta podkreśla, że odpowiedzialność za przygotowanie spoczywa nie tylko na hurtowniach, ale również na aptekach detalicznych, które są ostatnim ogniwem łańcucha dostaw.
Co mogą zrobić firmy farmaceutyczne?
Sektor farmaceutyczny, w tym zarówno hurtownie, jak i apteki, powinien wyciągnąć wnioski z tego incydentu, podejmując następujące kroki:
- Inwestowanie w bezpieczeństwo cybernetyczne – systemy IT muszą być wyposażone w zaawansowane mechanizmy obronne, takie jak regularne aktualizacje, firewall’e i systemy wykrywania zagrożeń. Jednak kluczowa jest edukacja pracowników w kontekście cyber-zagrożeń, ponieważ większość ataków wykorzystuje socjotechnikę
- Audyt i aktualizacja BCP – regularna ocena i aktualizacja planów ciągłości działania to podstawa w obliczu szybko zmieniających się zagrożeń.
- Zacieśnianie współpracy z dostawcami – utrzymywanie elastyczności w łańcuchu dostaw, w tym możliwość szybkiej zmiany hurtowni.
- Edukacja i świadomość zagrożeń – organizowanie szkoleń dla personelu, aby lepiej przygotować pracowników do reagowania w sytuacjach awaryjnych.
Podsumowanie
Plany ciągłości działania to nie tylko narzędzie ochrony firm, ale także zabezpieczenie zdrowia i życia pacjentów, którzy polegają na nieprzerwanym dostępie do leków. Atak na AEP jest wyraźnym ostrzeżeniem dla całej branży farmaceutycznej, że inwestycje w odporność operacyjną i cyberbezpieczeństwo to konieczność, a nie luksus. Tylko przygotowane organizacje są w stanie szybko i skutecznie reagować na kryzysy, zapewniając ciągłość działalności i ochronę zdrowia publicznego.