Klumme af Martin Povelsen, partner i KPMG's afdeling for cybersikkerhed (bragt på MedWatch.dk d. 28/2 2019

Anvendelsen af supercomputere inden for udvikling af ny medicin er steget kraftigt både i den farmaceutiske industri og på universiteterne, da stor regnekraft er blevet en central komponent i udvikling af ny medicin. Med store datamængder og kunstig intelligens kan frontløberne på markedet udvikle medikamenter og personlig medicin samt effektivisere kliniske tests hurtigere end nogensinde før. Dette er en kæmpe fordel for forskningen, men det er ikke uden omkostninger.

Det betyder nemlig, at medicinalbranchen både er et oplagt mål for cyberkriminalitet og et udsat offer for store tab i forbindelse med datalæk. Vores erfaring er, på tværs af alle brancher, at når der opstår risici ved indførelse af nye digitale løsninger, hæmmer det farten hvorved virksomheder og organisationer udvikler sig, fordi de bliver nervøse over risiciene ved at indføre ny teknologi. Derfor vurdere KPMG, at hvis ikke medicinalbranchen bliver bedre til at tackle den udfordring, kan det blive en stopklods for udvikling af nye produkter, der også kan koste danske medicinalvirksomheder dyrt. Omkostninger til udvikling af nye lægemidler er nemlig stærkt stigende, og det estimeres, at de nye lægemidler, der kommer på markedet i dag, i gennemsnit har kostet 2,6 mia. USD at udvikle.

Datasikkerhed og compliance med lovgivning og branchestandarder er derfor blevet helt afgørende faktorer for udviklingen af ny medicin. Centralt i bestræbelserne i branchens udvikling står personfølsomme data om enkeltpersoners og gruppers gener, og det lægger begrænsninger på, hvordan data må anvendes, deles, opbevares og kombineres. Dertil kommer risikoen for, at datalæk og hackerangreb kan ødelægge hele forskningsprojekter, eller røbe central forskning så resultaterne kan anvendes uden afregning.

Den udfordring har vist sig at være så stor – især nu, hvor mængden af data og aktører stiger eksplosivt – at medicinalvirksomheder bør gå i gang med at implementere mere robuste strategier for datahåndtering i forbindelse med udvikling af nye produkter til medicinalbranchen. Vi oplever, at danske medicinalvirksomheder så småt er begyndt at tage udfordringen alvorligt, men at der stadig er plads til forbedringer i den overordnede strategi for etablering og vedligehold af datasikkerhed.

Specielt synes vi, at alle aktører i medicinalbranchen bør håndtere gendata med ligeså stor omhu, som den finansielle sektor behandler finansielle data. Hvis ikke der er strategier og procedurer, som sikrer gennemsigtighed og skalérbarhed, risikerer branchen at compliance-kravene bliver en hæmsko for innovationen.

Det er kostbart og skadeligt for de involverede selskabers omdømme, hvis de bagvedliggende data bliver kompromitteret. Kliniske tests af medicin bliver ofte forsinket eller fordyret, fordi de bagvedliggende data er blevet kompromitteret. For medicinalvirksomhederne er en veludviklet datasikkerhedsstrategi altså ikke bare et spørgsmål om at sikre personfølsomme data om enkeltpersoners og gruppers gener. Det er i ligeså høj grad et spørgsmål om at sikre god økonomi for den enkelte virksomhed. Alene i Storbritannien estimeres det at 12 mia. USD er gået tabt siden 2000 som følge af cyberkriminalitet i medicinalbranchen. Når sådan noget sker, påvirker det også borgernes villighed til at indgå i medicinske forsøg.

Derfor er håndtering af data i dag mindst lige så vigtigt for medicinalbranchen som videnskabelig indsigt. Der er allerede begyndende tegn på, at branchen tager udfordringen alvorligt og tager teknologier som blockchain til sig for at højne datasikkerheden. Det ser vi eksempelvis hos virksomheden Nebula Genomics, der er et spin-off fra Harvard University. Her arbejder man med at lægge sekvenserede genom-data på individniveau på blockchain, og det sikrer, at data kan forblive anonymt, og kontrolleret af dataejer, selvom de deles med andre forskningsinstitutioner.

Det er nemlig muligt at forbedre datasikkerheden, og der vil i fremtiden være stort sammenfald mellem de virksomheder, der formår at omfavne og kombinere lifescience og datahåndtering og de, der kommer til at klare sig bedst i den skarpe konkurrence om udviklingen af nye typer medicin.

Download KPMG-rapporten "Driving value from genomics in Life Sciences" og læs mere om problemstillingen på nedenstående link: