Le géant japonais de l’industrie pharmaceutique, Eisai, face à un rançongiciel

La société pharmaceutique japonaise Eisai a déclaré qu’elle travaillait avec les forces de l’ordre pour faire face à une attaque par rançongiciel. Systèmes logistiques impactés !

Eisai, l’une des plus grandes entreprises pharmaceutiques au monde, a publié un communiqué indiquant que certains de ses serveurs avaient été chiffrés le 3 juin. « Certaines de nos systèmes, tant au Japon qu’à l’étranger, y compris nos systèmes logistiques, ont été mis hors ligne à la suite de l’incident et de notre processus d’intervention en cours.« , a déclaré cette entreprise forte de 10 000 employés.

En 2022, Eisai a réalisé un chiffre d’affaires de plus de 5,3 milliards de dollars. Autant dire que le pirate derriére cette malveillance connait le potentiel économique de son acte : rançon, perturbation, Etc. Un secteur ultra sensible. La société américaine de biosciences et de diagnostics Enzo Biochem a vécu le même cas, en avril 2023 avec l’exfiltration d’informations de tests et des données personnelles de près de 2,5 millions de personnes volées lors d’une attaque par rançongiciel.

La plus grande société pharmaceutique d’Inde, Sun Pharmaceuticals, a confirmé une attaque par rançongiciel dans des documents réglementaires en mars, expliquant que l’incident avait entraîné le vol de données d’entreprise et d’informations personnelles.

Exemple d’un professionnel santé impacté par une fuite de données à la suite d’un ransomware.

Les défis de la remise en route d’une machine de production de médicaments

Le danger d’une cyber attaque dans le secteur pharmaceutique va plus loin que le vol de données. La remise en route d’une machine de production de médicaments peut prendre du temps, la réponse réside dans la complexité des systèmes, les normes de conformité strictes et les exigences de qualité élevées propres à l’industrie pharmaceutique.

Dans le cas où des machines sont impactées, ce qui ne semble pas être le cas pour Eisai, les machines de production de médicaments sont dotées de multiples composants et systèmes interconnectés. Lorsqu’une machine est mise hors service, il faut prendre le temps de vérifier et de rétablir tous ces systèmes dans leur état de fonctionnement optimal. Des réglages précis, des calibrations et des vérifications de sécurité doivent être effectués, ce qui peut demander un temps considérable.

La propreté est une priorité absolue dans l’industrie pharmaceutique. Avant de redémarrer la production, il est impératif de procéder à un nettoyage et à une stérilisation rigoureux de la machine. Cela garantit l’élimination de tout résidu potentiellement contaminant et prévient les risques de contamination croisée entre différents produits pharmaceutiques. Cette étape cruciale peut prendre du temps, car elle nécessite une désinfection minutieuse et des procédures de stérilisation adaptées.

Avant de redémarrer la production, il est impératif de s’assurer que toutes les procédures et les équipements sont en conformité avec les réglementations en vigueur. Des audits internes, des inspections externes et la validation par des organismes de réglementation peuvent être nécessaires pour garantir que toutes les normes sont respectées.

Reprendre la production à grande échelle ? Il est essentiel de réaliser des tests de performance approfondis. Ces tests permettent de s’assurer que la machine fonctionne de manière optimale et produit des médicaments de qualité. Les essais de fonctionnement, les contrôles de qualité et les simulations de production sont réalisés pour garantir la fiabilité de la machine. Cette étape est essentielle pour éviter les problèmes de qualité et assurer la sécurité des patients.