L'industrie des sciences de la vie peut être divisée en trois grandes catégories : la recherche et développement, la chaîne d'approvisionnement de fabrication et le modèle commercial. Certaines organisations se concentreront sur une catégorie, tandis que d'autres se concentreront sur les trois.

Dans l'ensemble du secteur et de toutes ces catégories, les organisations adoptent des outils numériques, de l'intelligence artificielle (IA) et axés sur les données pour améliorer les tests de médicaments, la livraison, le traitement et les soins aux patients.

En recherche et développement, par exemple, il y a un fort accent mis sur l'échange de données génétiques, les microbots, l'utilisation de données du monde réel pour les essais cliniques et l'IA pour la découverte de big data et l'identification de nouveaux antibiotiques pour traiter différentes maladies.

Dans la chaîne d'approvisionnement de fabrication, l'accent est mis sur l'Industrie 5.0 – où les humains et les robots alimentés par l'IA travailleront côte à côte – et la fabrication continue, tandis que dans le cadre commercial, les organisations priorisent le déploiement de dispositifs technologiques portables pour surveiller à distance la santé des patients.

Chaque catégorie des sciences de la vie est unique, avec différentes vulnérabilités et diverses menaces en cybersécurité.

Les vulnérabilités et solutions en cybersécurité

« Depuis la pandémie de COVID-19, les organisations de sciences de la vie et pharmaceutiques ont constaté une augmentation des menaces en cybersécurité », a déclaré Prabhat Kumar, directeur principal et leader chevronné mondial en cybersécurité chez HCLTech, lors d'un balado Tendances et perspectives de HCLTech.

Deux grandes tendances expliquent cette hausse des cyberattaques contre l'industrie, selon Kumar. « L'adoption rapide de l'infonuagique publique et l'énorme quantité de données clients, en particulier provenant des dispositifs technologiques portables, représentent un défi particulier », dit-il.

La croissance des dispositifs portables IdO dans les foyers des patients conduit à un environnement connecté plus complexe et à une surface d'attaque accrue pour les institutions des sciences de la vie et de la santé à défendre. Cela augmente les risques d'incident de cybersécurité.

Pour atténuer ces menaces, les organisations doivent adopter une approche globale de la cybersécurité, qui inclut la protection des données, l'éthique des données, la gestion des identités et des accès (IAM) et les cadres de confiance zéro. De plus, l'automatisation de la sécurité est un domaine très important, surtout compte tenu de la portée des données, qui dépassent souvent les limites ou les frontières d'une organisation. Par exemple, les compagnies pharmaceutiques font souvent appel aux hôpitaux pour réaliser des essais cliniques.

« Il est crucial que les organisations en sciences de la vie deviennent plus résilientes et se concentrent sur la cyberrésilience. Si une organisation est victime d'une attaque par rançongiciel, il ne s'agit pas de la rapidité à rendre ces données disponibles, mais de la sécurité à ramener les bonnes données avec la bonne intégrité », a déclaré Kumar.

Il a ajouté : « À mesure que les limites et les environnements connectés de ces organisations s'étendent avec la prolifération des médicaments autoadministrés, des dispositifs de santé à distance et des micropuces de sécurité implantées, la nécessité de surveiller, gérer et connaître tous les dispositifs du réseau et de comprendre s'il existe des failles de sécurité dans les appareils est primordiale. »

L'essor de la santé à distance

Malgré la complexité et la vulnérabilité accrues, la santé à distance est en plein essor. D'ici 2024, selon Business Insider, les services et outils de surveillance à distance des patients devraient atteindre 30 millions de patients américains. La taille du marché mondial de la santé à distance devrait atteindre 23,9 milliards $ d'ici 2028, contre 6,1 milliards $ en 2020, selon Grand View Research.

« La menace de manipulation des dispositifs médicaux de quelqu'un et d'assignation d'un mauvais dosage de médicament est maintenant bien réelle », a averti Kumar.

Le vol et la manipulation des données médicales constituent un défi croissant et exigent des organisations qu'elles déploient une gestion des identités et des accès et une gestion des droits numériques afin de permettre la visibilité et les bonnes permissions ou accès à toutes les étapes du cycle de vie de gestion de l'utilisateur.

De plus en plus, cet accès est facilité par les données biométriques. Les renseignements biométriques sont stockés localement sur l'appareil des utilisateurs et servent à authentifier la personne via plusieurs mécanismes, ce qui crée également une expérience utilisateur plus fluide – une composante clé de toute stratégie de cybersécurité.

De plus, Kumar a souligné que la gouvernance et la protection des données sont des outils essentiels pour protéger l'environnement de la santé à distance. « Il s'agit de la base pour toute organisation qui déploie de nouveaux dispositifs et recueille les données de l'utilisateur final ou du consommateur. Un système solide de gouvernance et de gestion de la confidentialité des données dépasse les seuls processus de notification et nécessite une évaluation appropriée des risques de confidentialité sur les données collectées », a-t-il déclaré.

Renforcer la sécurité biopharmaceutique pour soutenir le travail à distance

HCLTech compte plusieurs clients du Fortune 10 et 50 en sciences de la vie. Les solutions et services en cybersécurité sont déployés dans certaines de ces organisations tout au long de la chaîne de valeur, du test et de la prévention à la réponse et à la reprise. De plus, HCLTech intègre la sécurité et la confidentialité à chaque étape du cycle de vie des données.

Pour un client, une grande entreprise pharmaceutique basée en Suisse, HCLTech les a aidés à réaliser leur stratégie d'affaires en sécurisant l'ensemble de leur organisation de bout en bout.

Pour atteindre et s'adapter à ses ambitions de travail à distance, l'entreprise pharmaceutique souhaitait élargir ses capacités de sécurité, avec une solution rentable qui améliore l'expérience des employés en augmentant la visibilité du travail.

La solution de surveillance de l'expérience numérique (DEM) a amélioré la productivité des employés, a augmenté le score net du promoteur (NPS) de 18 points, unifié et amélioré les informations opérationnelles et permis aux équipes informatiques de dépanner et de résoudre rapidement les problèmes informatiques des utilisateurs finaux.

« Dans ce cas d'utilisation, nous ne sommes pas simplement un fournisseur de sécurité. Nous aidons le client à sécuriser l'ensemble de ses opérations de sécurité, de la gestion des identités et des accès, la gestion des accès privilégiés, l'orchestration de la sécurité, la sécurité des infrastructures et du nuage, jusqu'à la confidentialité des données ainsi que la sécurité des applications et de l'Internet des objets », a ajouté Kumar.