Cyber Security und GxP Compliance
Die Pharmaindustrie und die Medizintechnik stehen vor besonderen Herausforderungen!
Willkommen in der Welt der Cybersicherheit:
Schützen Sie Ihre digitalen Grenzen
und bleiben Sie GxP-compliant!
Das Thema Cybersicherheit hat in den vergangenen Jahren enorm an Bedeutung gewonnen. Die fortschreitende Digitalisierung und Cloudifizierung sowie die Vernetzung von Systemen, Geräten und Diensten, aber bisweilen auch ein mangelndes Sicherheitsbewusstsein führen zu einer Zunahme von Cyberattacken. Hacker und Cyberkriminelle entwickeln fortlaufend neue Methoden, um Schwachstellen auszunutzen, Daten zu stehlen oder Systeme zu manipulieren.
Cyber Security betrifft Unternehmen jeder Größe und stellt eine zentrale Herausforderung für Einzelpersonen, Unternehmen und Regierungen weltweit dar. In den letzten Jahren haben wir einen alarmierenden Anstieg von 435 % bei Cyberangriffen verzeichnet, wobei erstaunliche 85-95 % der Vorfälle auf menschliches Versagen zurückzuführen sind (WEF Global Risk Report 2022).
Unser GxP Cyber Security Check hilft Ihnen, Schwachstellen und Risiken zu erkennen!
Welche Regularien beschäftigen sich mit dem Zusammenspiel von IT Security, Cyber Security und GxP Compliance?
Gerade Unternehmen der Life Sciences, die enorme Summen für Forschung, Entwicklung und Studien ausgeben, müssen ihr geistiges Eigentum und ihre geschäftskritischen Daten vor unbefugten Zugriff und Cyberangriffen schützen. Zusätzlich ist die Sicherheit von Daten und Systemen eine Grundvoraussetzung für die GxP Compliance und die Einhaltung der entsprechenden regulatorischen Anforderungen. Cybersicherheit und GxP Compliance sind also eng miteinander verwoben, denn sie garantieren Patientensicherheit und Produktqualität. Cybersicherheit ein sehr dynamischer Prozess. Es geht nicht nur darum, aktuelle Bedrohungen abwehren zu können, sondern auch zukünftigen Herausforderungen mit Voraussicht zu begegnen. Um die Integrität von GxP-relevanten Daten, Webapplikationen und Prozessen sicherzustellen, sind sowohl technische als auch organisatorische Cybersicherheitsmaßnahmen erforderlich. Zu den technischen Maßnahmen zählen z.B. die Absicherung der IT-Netzwerke durch geeignete IT-Infrastruktur, Verschlüsselungstechnologien, etc. Organisatorische Maßnahmen sind die Sensibilisierung und Schulung der Mitarbeiter, da Phishing, Ransom Ware und Social Engineering für über 75% der Zwischenfälle verantwortlich sind. Ein einziges exponiertes Passwort kann die IT eines ganzen Unternehmens beeinträchtigen oder zu einem Data Breach führen! Von 2018 bis 2022 nahm der Datendiebstahl von Gesundheitsdaten um 160% zu (2023 ForgeRock, Identity Breach Report). Das Gesundheitswesen und die Bildungsinstitutionen sind in 2023 am stärksten von Cyberangriffen betroffen.
Jetzt den DHC Cyber Security Awareness Workshop buchen!
Welche Regularien beschäftigen sich mit Cyber Security und GxP Compliance?
Das Zusammenspiel von Cybersicherheit und GxP-Compliance in Pharma und MedTech ist von entscheidender Bedeutung. Obschon die Regulatorien und verschiedene Behörden schon seit einigen Jahren Massnahmen zur Cybersicherheit fordern, ist die Umsetzung in der Industrie noch lückenhaft.
Nachfolgend wird zwischen geltenden und auf die Zukunft ausgerichteten Regularien und Standards der GxP Compliance und Cybersicherheit unterschieden.
GELTENDE REGULARIEN & STANDARDS:
ZUKÜNFTIGE STANDARDS & REGULARIEN:
Bei den regulatorischen Anforderungen steht aktuell die neue NIS2- Richtlinie im Fokus (NIS = Network and Information Security). Ihr Ziel ist die Stärkung der Cyberresilienz kritischer Infrastrukturen. Cyberresilienz bezeichnet die Fähigkeit von Unternehmen, Cybervorfällen vorzubeugen und ihnen standzuhalten, indem sie Sicherheitsstandards erhöhen, regelmäßig Audits durchführen und sicherheitsrelevante Vorfälle frühzeitig melden. Die NIS-2-Richtlinie ist seit Anfang 2023 EU-Recht und muss bis Oktober 2024 in nationales Recht überführt werden. Die Life Sciences Branche wird als kritische Infrastruktur eingestuft.
Beratungsleistungen der DHC
Obwohl die Cybersicherheit ein komplexes und sich ständig entwickelndes Feld ist, können Organisationen das Risiko von Cyberbedrohungen erheblich reduzieren, indem sie die richtigen Massnahmen ergreifen.
Als GxP Compliance Experten unterstützen wir Sie mit folgenden Beratungsleistungen beim Thema Cybersicherheit:
GxP Cyber Security
Check:
Bewertung der vorhandenen Cybersicherheitsmaßnahmen und -praktiken, um Schwachstellen und Risiken zu identifizieren, welche GxP Compliance und Businessprozesse beeinträchtigen können.
Cyber-Compliance-Strategieentwicklung:
Unterstützung bei der Entwicklung einer ganzheitlichen, vorausschauenden Strategie zur Erfüllung der GxP-Anforderungen im Bereich Cybersicherheit, inklusive Definition von Zielen und Roadmaps.
Awareness Workshop (Bewusstseinsbildung):
Schulung von Mitarbeitern, um ein besseres Verständnis für die Bedeutung von Cybersicherheit in GxP-Umgebungen zu schaffen und sicherzustellen.
Risikobewertung und -management:
Unterstützung bei der Identifizierung, Bewertung und Priorisierung von Cybersicherheitsrisiken und Definition von Maßnahmen, um die grössten Risiken schnell und budgetbewusst zu minimieren.
Cybersicherheits
richtlinien/verfahren:
Ausarbeitung von Cybersicherheitsrichtlinien und -verfahren, die den GxP-Anforderungen entsprechen und in die bestehenden Qualitätsmanagementsysteme integriert werden.
Compliance-Überprüfungen/Audits:
Durchführung von internen Audits und Compliance-Überprüfungen, um sicherzustellen, dass Cybersicherheitspraktiken den GxP-Anforderungen entsprechen.
Integration von Cyber Security & Validierung:
Im Rahmen der Validierung von IT-Systemen integrieren wir Maßnahmen der Cybersicherheit, damit die Systeme den regulatorischen Anforderungen und Qualitätsstandards entsprechen.
Kontinuierliche Verbesserung:
Beratung zur kontinuierlichen Verbesserung von Cybersicherheitsmaßnahmen und -prozessen, um sich ändernden Bedrohungslandschaften und regulatorischen Anforderungen gerecht zu werden.
Notfallplanung und Wiederherstellung:
Hilfe bei der Entwicklung von Notfall- und Wiederherstellungsplänen, um auf Sicherheitsvorfälle schnell zu reagieren und den Betrieb aufrechtzuerhalten.
Compliance-Dokumentation:
Unterstützung bei der Erstellung von Dokumentationen und Berichten, die den Compliance-Anforderungen der GxP-Richtlinien entsprechen, um regulatorische Anforderungen zu erfüllen, z.B. in einem ISMS.
DHC REFERENZEN
Erfahren Sie mehr zu den DHC Lösungen zur Softwarevalidierung!
Warum sie sich für die DHC entscheiden sollten
- Die DHC Group unterstützt Unternehmen bei der Einhaltung von Vorschriften (z. B. NIS2), bei der Umsetzung von Cybersicherheitsmaßnahmen und bei der Verbesserung der Cyber-Resilienz zum Schutz kritischer Geschäftsprozesse.
- Wir kennen die Vorschriften, Standards und Richtlinien und setzen die erforderlichen Maßnahmen effizient und effektiv um, indem wir kritisches Denken mit Branchenerfahrung verbinden. Unsere Managed Services beginnen, wenn das Projekt beendet ist, und bieten fortlaufende Unterstützung für Ihr Unternehmen.
- Profitieren Sie von unserem methodischen, prozessorientierten und risikobasierten Validierungsansatz für die Softwarevalidierung!
Account Manager
Tel.: +41 44 500 88 87
E-Mail: selina.pirmann@dhc-ag.ch
CEO sowie Director Sales & Marketing, DHC Schweiz
CEO
Tel.: +41 78 60 73 294
E-Mail: carsten.buri@dhc-ag.ch