Suchen

Eine Marke der PROCESS Gruppe

Sicherheit in der Pharmaproduktion Ein Modell für mehr IT-Sicherheit in der Pharmaproduktion

| Redakteur: Anke Geipel-Kern

Ein Hackerangriff ist der Alptraum jeder Pharmaproduktion. Doch wie gehen Verantwortliche im regulierten Umfeld mit den Themen IT-Sicherheit und Cyber Security um? Welche Regularien gelten und wie schafft man eine sichere Umgebung, die auch validierbar ist? Mehr zu diesen Themen erfahren Sie auf dem Smart Process Manufacturing Kongress am 25. und 26. Oktober von den Experten von M+W.

Firmen zum Thema

Alptraum jeders Betreibers: Ein Hacker greift an.
Alptraum jeders Betreibers: Ein Hacker greift an.
(Bild: ©mpix-foto - stock.adobe.com )

Der Vortrag auf dem Smart Process Manufacturing Kongress stellt ein integriertes Vorgehensmodell zur Planung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) für KRITIS Betreiber im pharmazeutischen Produktionsumfeld vor.

Neue Anforderungen an die Sicherheit von Maschinen und Anlagen

Die zunehmende Vernetzung und Anbindung von automatisierten Produktionsanlagen an komplexe IT-Systeme stellen neue Anforderungen an die Sicherheit von Maschinen und Anlagen. Informationstechnisch vernetzte Anlagen in und außerhalb der Produktion müssen daher hinsichtlich Cyber Security-Anforderungen und Maschinensicherheit von den Betreibern und Hersteller von Automationslösungen neu überdacht werden.

Daneben verlangen eine Reihe von internationalen und nationalen IT-Sicherheitsgesetzen Nachweise über die Umsetzung eines ISMS auch bei Betrieb von kritischen computerisierten Produktionssystemen. Die Bundesregierung hat im Jahr 2017 per Verordnung auch Teile der Pharmaindustrie den strengen Anforderungen des IT-Sicherheitsgesetzes unterworfen.

Das IT-Sicherheitsgesetz stellt KRITIS-Betreibern und ihren Branchenverbänden aber frei, branchenspezifische Sicherheitsstandards zu entwickeln und dem BSI vorzuschlagen. Vorhandene konventionelle IT-Sicherheitsmaßnahmen genügen unserer Meinung nach noch nicht, um die Anforderungen eines ISMS zu erfüllen.

Integriertes Vorgehensmodell

Ausgangspunkt des integrierten Vorgehensmodells ist die die Erstellung einer Cyber Sicherheitsstrategie speziell für automatisierte Produktionssysteme. Sie legt fest, wie kritische Industrial Control Systems (ICS) risikobasiert geschützt werden sollen. Auf deren Basis können, die oft schon zahlreich in der regulierten Pharmaindustrie vorhandenen IT Sicherheitsmaßnahmen, Leitlinien, Standard Operations Procedure (SOPs) und organisatorischen Maßnahmen für alle relevanten IT-Systeme abgefragt und berücksichtigt werden und an die Anforderungen eines modernen gesetzeskonformen ISMS angepasst werden.

Das beschriebene Vorgehensmodell setzt dabei die Anforderungen und Elemente der ISO 27001 mit den Maßnahmen der klassischen pharmazeutischen Qualitätssicherung, gesetzlichen Anforderungen (Anhang 11, Part 11, Computer System Validierung, ISPE GAMP 5) und Infrastrukturqualifizierung mit technischen, sowie organisatorischen Sicherheitsmaßnahmen im Produktionsbereich (IEC 62443) in Beziehung. Anhand eines computergestützten Prozessmodells stellt der Vortrag Beispielszenarien vor.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45548180)