Μερικές από τις μεγαλύτερες εταιρείες φαρμάκων στον κόσμο έχουν υποστεί παραβίαση δεδομένων λόγω μιας κυβερνοεπίθεσης εναντίον της Cencora, που έλαβε χώρα τον Φεβρουάριο του 2024.
Η Cencora, πρώην AmerisourceBergen, είναι πάροχος φαρμακευτικών υπηρεσιών που ειδικεύεται στη διανομή φαρμάκων, την εξειδικευμένη φαρμακευτική, την παροχή συμβουλών και την υποστήριξη κλινικών δοκιμών και συνεργάζεται με μερικές από τις πιο γνωστές εταιρειών φαρμάκων.
Τον Φεβρουάριο, η Cencora αποκάλυψε μια παραβίαση δεδομένων εξηγώντας ότι hackers απέκτησαν πρόσβαση στα συστήματα πληροφοριών της και έκλεψαν προσωπικά δεδομένα. Η εταιρεία δεν έδωσε περισσότερες λεπτομέρειες τότε και καμία ομάδα ransomware δεν ανέλαβε την ευθύνη για την επίθεση.
Δείτε επίσης: Western Sydney University: Παραβίαση δεδομένων χιλιάδων φοιτητών
Τώρα, όμως, το γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια δημοσίευσε πολλαπλά δείγματα ειδοποιήσεων παραβίασης δεδομένων, που υποβλήθηκαν τις τελευταίες ημέρες από ορισμένες από τις μεγαλύτερες φαρμακευτικές εταιρείες στις Ηνωμένες Πολιτείες. Σύμφωνα με τις ειδοποιήσεις, αυτές οι παραβιάσεις δεδομένων σχετίζονται με την παραβίαση της Cencora του Φεβρουαρίου.
“Η Cencora, Inc. και η θυγατρική της Lash Group συνεργάζονται με φαρμακευτικές εταιρείες, φαρμακεία και παρόχους υγειονομικής περίθαλψης για να διευκολύνουν την πρόσβαση σε συνταγογραφούμενες θεραπείες μέσω διανομής φαρμάκων, δωρεάν δοκιμαστικών προσφορών, κουπονιών συν-πληρωμής, υποστήριξης και υπηρεσιών ασθενών και άλλων υπηρεσιών“, αναφέρει σχετική ειδοποίηση παραβίασης δεδομένων από τη Novartis.
“Λαμβάνουμε πολύ σοβαρά υπόψη το απόρρητο και την προστασία των πληροφοριών που μας έχουν εμπιστευτεί. Η Cencora γράφει για να σας ενημερώσει σχετικά με ένα συμβάν που αφορούσε τα προσωπικά σας στοιχεία, που διατηρεί η Cencora σε σχέση με τα προγράμματα υποστήριξης ασθενών, για λογαριασμό της Novartis Pharmaceuticals Corporation“.
Δείτε επίσης: Η OmniVision αποκάλυψε παραβίαση δεδομένων
Οι έντεκα εταιρείες που επηρεάστηκαν από αυτήν την παραβίαση δεδομένων της Cencora, είναι:
- Novartis Pharmaceuticals Corporation
- Bayer Corporation
- AbbVie Inc.
- Regeneron Pharmaceuticals, Inc.
- Genentech, Inc.
- Incyte Corporation
- Sumitomo Pharma America, Inc.
- Acadia Pharmaceuticals Inc.
- GlaxoSmithKline Group
- Endo Pharmaceuticals Inc.
- Dendreon Pharmaceuticals LLC
Οι ειδοποιήσεις παραβίασης δεδομένων προειδοποιούν ότι η εσωτερική έρευνα της Cencora επιβεβαίωσε ότι είχαν εκτεθεί οι ακόλουθες πληροφορίες: πλήρες όνομα, διεύθυνση, διάγνωση υγείας, φάρμακα και συνταγές.
Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν διαρροή των κλεμμένων δεδομένων στο διαδίκτυο.
Η Cencora προσφέρει, στους αποδέκτες των ειδοποιήσεων, δύο χρόνια δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων μέσω της Experian.
Cencora παραβίαση δεδομένων
Η κυβερνοεπίθεση στη Cencora είχε σημαντικό αντίκτυπο στη φαρμακοβιομηχανία. Όχι μόνο αποκάλυψε ευαίσθητα δεδομένα μερικών από τις μεγαλύτερες εταιρείες φαρμάκων, αλλά προκάλεσε επίσης ανησυχίες για την ασφάλεια στον κλάδο συνολικά.
Δείτε επίσης: Αυστραλία: Η MediSecure υπέστη παραβίαση δεδομένων
Ένα από τα κύρια ζητήματα είναι η ασφάλεια των πληροφοριών των ασθενών. Καθώς τα ιατρικά αρχεία και τα προσωπικά δεδομένα διακυβεύονται, οι ασθενείς μπορεί να διστάζουν να εμπιστευτούν τις πληροφορίες τους στη φαρμακευτική βιομηχανία. Αυτό θα μπορούσε να έχει αρνητικό αντίκτυπο στις κλινικές δοκιμές και τις ερευνητικές μελέτες, καθώς και στις σχέσεις ασθενούς-γιατρού.
Η παραβίαση δεδομένων της Cencora υπογράμμισε επίσης την ανάγκη για αυστηρότερους κανονισμούς και πρωτόκολλα όσον αφορά την ασφάλεια των δεδομένων στη φαρμακευτική βιομηχανία. Οι εταιρείες θα πρέπει τώρα να επενδύσουν περισσότερους πόρους σε μέτρα κυβερνοασφάλειας και να επανεξετάζουν και να ενημερώνουν τακτικά τα συστήματά τους για να αποτρέψουν μελλοντικές επιθέσεις.
Πηγή: www.bleepingcomputer.com
