تصنيع الأدوية | قصص العملاء

تأمين أكثر من 10 آلاف نقطة طرفية لم تكن محمية سابقًا لصالح إحدى كبرى شركات تصنيع الأدوية

يستخدم العميلMetaDefender وMetaDefender Endpoint لإصلاح ثغرة أمنية خطيرة تتعلق بمخاطر الوسائط القابلة للإزالة.

بقلم أوانا بريدويو

شارك هذا المنشور

نبذة عن الشركة: عميلنا هو شركة متعددة الجنسيات مقرها الولايات المتحدة، متخصصة في مجال المستحضرات الصيدلانية والتكنولوجيا الحيوية والتقنيات الطبية.

بفضل خبرة تزيد عن 100 عام في مجال الطب المبتكر والتكنولوجيا الطبية، تحظى هذه المؤسسة بثقة المرضى والمتخصصين في الرعاية الصحية والمستهلكين في جميع أنحاء العالم، وتوظف أكثر من 130,000 شخص على مستوى العالم.

ما هي القصة؟ كانت مواقع التصنيع التابعة للعميل تعمل دون أي إجراءات أمنية لحماية الوسائط القابلة للإزالة، مما أدى إلى ترك أكثر من 10,000 نقطة نهاية حساسة، موزعة على أكثر من 60 موقعًا من مرافق التصنيع، دون حماية في منشأة يزورها آلاف الأشخاص يوميًا.

من خلال تعاونه مع OPSWAT، تمكن العميل من الحد بشكل كبير من مخاطر دخول البرامج الضارة إلى الشبكة عبر الوسائط القابلة للإزالة، مع الالتزام في الوقت نفسه باللوائح التنظيمية دون المساس بالكفاءة التشغيلية.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

تصنيع المستحضرات الصيدلانية

مكان:

التواجد العالمي 

مقرها الولايات المتحدة  

الشركة التابعة في المملكة المتحدة

الحجم

حوالي 130,000 موظف 
88.8 مليار دولار أمريكي في عام 2024

المنتجات المستخدمة:

تطبيقMetaDefender ، MetaDefender Desktop، Endpoint MetaDefender

التقنيات الرئيسية:

ميتاسكان™Metascan™ Multiscanning

في صناعة الأدوية، لا يُعد الهجوم الإلكتروني مجرد خرق أمني.

إنه هجوم على البنية التحتية الحيوية التي تدعم رعاية المرضى، والبحوث السريرية، وتطوير العلاجات المنقذة للحياة. وتشكل المعلومات الحساسة الموجودة في المختبرات ومواقع التصنيع لدى شركاء الرعاية الصحية الأساس لتقديم العلاج بشكل آمن وفعال.

يجب على هذا القطاع أن ينظر إلى الأمن السيبراني بقلق بالغ، فهو، بالمعنى الحرفي للكلمة، مسألة حياة أو موت.

ومع ذلك، فإن الواقع يرسم صورة مختلفة: يؤكد خبراء الأمن السيبراني أن نطاق الهجمات، وبالتالي فرص شن هجمات القراصنة، قد اتسعت بشكل كبير خلال العقد الماضي.

وإلى جانب الآثار الأخلاقية، فإن العواقب المالية لانتهاكات البيانات خطيرة أيضًا.

يُشير تقرير "تكلفة خرق البيانات لعام 2024 " الصادر عن معهد إدارة المعلومات (IMB) إلى أن الشركات العاملة في قطاع الأدوية تنفق في المتوسط 5.1 مليون دولار أمريكي لكل خرق، بزيادة قدرها 288 ألف دولار أمريكي عن الأرقام المسجلة في عام 2023.

أدرك عميلنا، وهو مؤسسة صيدلانية عالمية تخدم ما يقدر بأكثر من مليار شخص يوميًا، خطورة الموقف. ولذلك، شرعوا في معالجة إحدى أكثر نقاط الضعف خطورة لديهم: وجود موقع تصنيع واحد يفتقر إلى إجراءات أمنية خاصة بوسائط التخزين القابلة للإزالة، مما أدى إلى ترك أكثر من 10,000 جهاز طرفي دون حماية.

ونظرًا لأن المرفق كان يستقبل آلاف الزوار يوميًا، فقد كان من الضروري معالجة هذه الثغرة الأمنية، حيث إن USB واحد مصاب بالفيروس USB بإسقاط الشبكة بأكملها.

هذه هي قصة كيف ساهم تعاوننا في الحد من مخاطر تسلل البرامج الضارة عبر الوسائط القابلة للإزالة، مع الالتزام باللوائح التنظيمية دون المساس بالكفاءة التشغيلية.

البحث عن حلول أمنية تتوافق مع العمليات والامتثال والتكامل

ورغم إدراك عميلنا لضرورة تطبيق إجراءات أمنية على الوسائط القابلة للإزالة، إلا أنه لم يكن بإمكانه اختيار أي حلٍّّ. فقد واجه سلسلة من القيود، التي ارتبطت في المقام الأول بحجم الشركة ودورها في القطاع وطبيعة التكنولوجيا نفسها.

كان من الضروري أن يستوفي أي حل أمني يختارونه متطلبات محددة للغاية:

استمرارية العمليات

كان العميل بحاجة إلى حل يمكن دمجه دون تعطيل سير العمل اليومي، لا سيما في قطاعات التصنيع ومختبرات البحث والتطوير أو البيئات السريرية التي تعتمد فيها المعدات على الوسائط القابلة للإزالة.

تدريب المستخدمين وتبنيهم للنظام

لم يكن العديد من موظفي المنظمة ومورديها على دراية بالتكنولوجيا.

كان من الضروري أن يكون الحل الأمني المطبق سهل الاستخدام بدرجة كافية، بحيث يمكن تدريب هؤلاء الموظفين على الإجراء الجديد المتمثل في فحص جميع الوسائط القابلة للإزالة، دون إتاحة الفرصة لوقوع أخطاء من جانب المستخدمين أو مواجهة مقاومة من جانبهم تجاه تطبيق هذا الإجراء.

التكامل مع البنية التحتية الحالية

يمتلك العميل بالفعل بنية تحتية تكنولوجية واسعة ومعقدة. وقد يمثل دمج التقنيات الجديدة في أنظمة الأمان الحالية و«Active Directory» ووحدات التحكم الإدارية، بهدف ضمان التشغيل السلس وإعداد التقارير المركزية، مهمة تقنية معقدة.

الامتثال والتنظيم

يخضع قطاعا الرعاية الصحية والأدوية لرقابة صارمة، ويجب أن تلتزم أي حلول أمنية جديدة بلوائح صارمة تتعلق بخصوصية البيانات وأمنها، مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي والمعايير الأخرى الخاصة بالقطاع، مما قد يضيف مزيدًا من التعقيد والتكلفة.

إدارة Media المتنوعة

تستخدم عمليات عملائنا مجموعة متنوعة من الوسائط القابلة للإزالة، بدءًا من USB القياسية وصولاً إلى المعدات الطبية أو الصناعية المتخصصة المزودة بواجهات خاصة.

كانوا بحاجة إلى حل قادر على التعامل مع أنواع الوسائط الخاصة بهم دون التسبب في مشاكل في التوافق.

حماية البيانات الصحية الحيوية باستخدام حلول تقنية مجربة

ونظراً لوجود العديد من القيود والمتطلبات التي يجب أخذها في الاعتبار، كان العميل يبحث عن حل يقدم أكثر من مجرد الأمان. كان لا بد أن يكون حلاً سهل الاستخدام ومتوافقاً مع المعايير التنظيمية، وقادراً على الاندماج بسلاسة في بنيته التحتية المعقدة بالفعل.

وقد وجدوا شريكًا قادرًا على تلبية هذه التوقعات بل وتجاوزها على منصتنا.

كشك MetaDefender Kiosk

MetaDefender Kiosk هي محطة فحص وسائط تتحكم في تدفق البيانات الداخلة والخارجة من المؤسسة، وتدعم أنواعًا مختلفة من الوسائط، مثل USB والأقراص المضغوطة/أقراص DVD وبطاقات SD. كما تتضمن ميزات مثل مصادقة Active Directory وسياسات أمان البيانات والمسح الآمن لمحركات الأقراص.

التحقق من صحةEndpoint MetaDefender

يتم نشر MetaDefender Endpoint على أجهزة Windows الطرفية للتحقق مما إذا كانت الملفات الواردة من أجهزة التخزين القابلة للإزالة قد خضعت أولاً للفحص والمعالجة بواسطة MetaDefender Kiosk. ويضمن ذلك أن الملفات التي تم التحقق من صحتها هي وحدها التي يمكن فتحها ونسخها واختيارها والوصول إليها من خلال الجهاز الطرفي.

كما يكتشف MetaDefender Endpoint الملفات غير المصرح بها ويمنع الملفات التي لم يتم فحصها من الوصول إلى البيئات الحيوية.

My OPSWAT Central Management

Central Management My OPSWAT Central Management " بوابة موحدة لمنتجات الخدمات OPSWAT. فهو يجمع البيانات من جميع MetaDefender المتصلة، مما يتيح الحصول على تقارير مفصلة حول استخدام الأجهزة والوصول إليها.

تستخدم جميع حلول عملاؤنا Multiscanning "Metascan Multiscanning " OPSWAT. وتكشف هذه التقنية عن أكثر من 99% من البرامج الضارة من خلال استخدام عدة محركات رائدة لمكافحة البرامج الضارة، حيث تجمع بين التوقيعات والطرق الاستدلالية والتعلم الآلي لتحسين الكشف عن التهديدات المعروفة والمجهولة.

الدفاع السيبراني للأنظمة التي تحمي الصحة

أثبت النجاح الذي حققته منتجات OPSWAT في التنفيذ فائدتها الكبيرة لعملائنا.

التهديدات التي تم إحباطها عند نقطة الدخول

وتتمثل الفائدة الأهم لهذا التعاون في الحد بشكل كبير من المخاطر؛ حيث لا يمكن للبرامج الضارة والفيروسات والتهديدات الأخرى أن تخترق الشبكة عبر الوسائط القابلة للإزالة.

Kiosk " Kiosk " كـ"حارس بوابة رقمي"، حيث يضمن عدم وصول سوى الملفات التي تم فحصها إلى الشبكة الداخلية.

الامتثال المؤكد

توفر منتجاتنا سجلاً واضحاً لجميع الملفات والأجهزة، مما يسهل إثبات الامتثال للمتطلبات التنظيمية وسياسات الأمن الداخلية المتعلقة بقواعد استخدام الوسائط القابلة للإزالة.

تقليل فترات توقف العمليات

Kiosk يعيق Kiosk عمليات العملاء بأي شكل من الأشكال، ويمكن للموظفين دمج مسح الوسائط القابلة للإزالة بسهولة في سير عملهم.

علاوة على ذلك، فإن اتباع نهج استباقي في مجال الأمن السيبراني يتيح منع التهديدات قبل أن تتمكن من التنفيذ. وبذلك، يمكن للشركة تجنب العملية المكلفة والمزعزعة للاستقرار التي تنطوي عليها إزالة البرامج الضارة، مما يضمن استمرارية الأعمال.

الفرص المستقبلية تلوح في الأفق بالفعل

لقد حقق تعاوننا نجاحًا كبيرًا، لدرجة أننا نبحث حاليًا عن سبل لتعزيز حماية أنظمة عملائنا:

Endpoint المتقدمة Endpoint : يمكن أن يؤدي نشر MetaDefender Endpoint نقاط النهاية الحيوية إلى توفير استراتيجيات "دفاع متعدد المستويات" أكثر قوة للمؤسسات، مما يوفر الحماية والمراقبة في الوقت الفعلي عبر بيئة تكنولوجيا المعلومات بأكملها.
حماية نقاط الدخول: بفضل MetaDefender Kiosk يمكن لعملائنا حماية نقاط الدخول وصد أي ملفات ضارة قبل دخولها إلى بيئات OT.

تحدث إلى خبير

العلامات: