Cyber Security und GxP Compliance

Die Pharmaindustrie und die Medizintechnik stehen vor besonderen Herausforderungen!

Willkommen in der Welt der Cybersicherheit:
Schützen Sie Ihre digitalen Grenzen
und bleiben Sie GxP-compliant!


Das Thema Cybersicherheit hat in den vergangenen Jahren enorm an Bedeutung gewonnen. Die fortschreitende Digitalisierung und Cloudifizierung sowie die Vernetzung von Systemen, Geräten und Diensten, aber bisweilen auch ein mangelndes Sicherheitsbewusstsein führen zu einer Zunahme von Cyberattacken. Hacker und Cyberkriminelle entwickeln fortlaufend neue Methoden, um Schwachstellen auszunutzen, Daten zu stehlen oder Systeme zu manipulieren. 

Cyber Security betrifft Unternehmen jeder Größe und stellt eine zentrale Herausforderung für Einzelpersonen, Unternehmen und Regierungen weltweit dar. In den letzten Jahren haben wir einen alarmierenden Anstieg von 435 % bei Cyberangriffen verzeichnet, wobei erstaunliche 85-95 % der Vorfälle auf menschliches Versagen zurückzuführen sind (WEF Global Risk Report 2022).  

Ist Ihr Unternehmen vor Cyberangriffen ausreichend geschützt?

Unser GxP Cyber Security Check hilft Ihnen, Schwachstellen und Risiken zu erkennen!

Welche Regularien beschäftigen sich mit dem Zusammenspiel von IT Security, Cyber Security und GxP Compliance?


Gerade Unternehmen der Life Sciences, die enorme Summen für Forschung, Entwicklung und Studien ausgeben, müssen ihr geistiges Eigentum und ihre geschäftskritischen Daten vor unbefugten Zugriff und Cyberangriffen schützen. Zusätzlich ist die Sicherheit von Daten und Systemen eine Grundvoraussetzung für die GxP Compliance und die Einhaltung der entsprechenden regulatorischen Anforderungen. Cybersicherheit und GxP Compliance sind also eng miteinander verwoben, denn sie garantieren Patientensicherheit und Produktqualität.

Cybersicherheit ein sehr dynamischer Prozess. Es geht nicht nur darum, aktuelle Bedrohungen abwehren zu können, sondern auch zukünftigen Herausforderungen mit Voraussicht zu begegnen. 

Um die Integrität von GxP-relevanten Daten, Webapplikationen und Prozessen sicherzustellen, sind sowohl technische als auch organisatorische Cybersicherheitsmaßnahmen erforderlich. Zu den technischen Maßnahmen zählen z.B. die Absicherung der IT-Netzwerke durch geeignete IT-Infrastruktur, Verschlüsselungstechnologien, etc. Organisatorische Maßnahmen sind die Sensibilisierung und Schulung der Mitarbeiter, da Phishing, Ransom Ware und Social Engineering für über 75% der Zwischenfälle verantwortlich sind.  Ein einziges exponiertes Passwort kann die IT eines ganzen Unternehmens beeinträchtigen oder zu einem Data Breach führen! Von 2018 bis 2022 nahm der Datendiebstahl von Gesundheitsdaten um 160% zu (2023 ForgeRock, Identity Breach Report). Das Gesundheitswesen und die Bildungsinstitutionen sind in 2023 am stärksten von Cyberangriffen betroffen.

Sind Ihre Mitarbeitenden für das Thema Cyber und IT Security sensibilisiert?

Jetzt den DHC Cyber Security Awareness Workshop buchen!

Welche Regularien beschäftigen sich mit Cyber Security und GxP Compliance? 

Das Zusammenspiel von Cybersicherheit und GxP-Compliance in Pharma und MedTech ist von entscheidender Bedeutung. Obschon die Regulatorien und verschiedene Behörden schon seit einigen Jahren Massnahmen zur Cybersicherheit fordern, ist die Umsetzung in der Industrie noch lückenhaft.

Nachfolgend wird zwischen geltenden und auf die Zukunft ausgerichteten Regularien und Standards der GxP Compliance und Cybersicherheit unterschieden. 


GELTENDE REGULARIEN & STANDARDS:

  • FDA 21 CFR Part 11
  • GAMP 5 (Anhang 11)
  • NIS 2
  • ISO 27001
  • ISO 13485

ZUKÜNFTIGE STANDARDS & REGULARIEN:

  • Executive Order from the White House (30. Oktober 2023)
  • AI Act der EU (Draft)
  • NIST: New Quantum Safe Algorithms (Der neue Standard wird Anfang 2024 erwartet)


Bei den regulatorischen Anforderungen steht aktuell die neue NIS2- Richtlinie im Fokus (NIS = Network and Information Security). Ihr Ziel ist die Stärkung der Cyberresilienz kritischer Infrastrukturen. Cyberresilienz bezeichnet die Fähigkeit von Unternehmen, Cybervorfällen vorzubeugen und ihnen standzuhalten, indem sie Sicherheitsstandards erhöhen, regelmäßig Audits durchführen und sicherheitsrelevante Vorfälle frühzeitig melden. Die NIS-2-Richtlinie ist seit Anfang 2023 EU-Recht und muss bis Oktober 2024 in nationales Recht überführt werden. Die Life Sciences Branche wird als kritische Infrastruktur eingestuft.

Beratungsleistungen der DHC

Obwohl die Cybersicherheit ein komplexes und sich ständig entwickelndes Feld ist, können Organisationen das Risiko von Cyberbedrohungen erheblich reduzieren, indem sie die richtigen Massnahmen ergreifen.
Als GxP Compliance Experten unterstützen wir Sie mit folgenden Beratungsleistungen beim Thema Cybersicherheit:

GxP Cyber Security
Check:

Bewertung der vorhandenen Cybersicherheitsmaßnahmen und -praktiken, um Schwachstellen und Risiken zu identifizieren, welche GxP Compliance und Businessprozesse beeinträchtigen können.

Cyber-Compliance-Strategieentwicklung:

Unterstützung bei der Entwicklung einer ganzheitlichen, vorausschauenden Strategie zur Erfüllung der GxP-Anforderungen im Bereich Cybersicherheit, inklusive Definition von Zielen und Roadmaps.

Awareness Workshop (Bewusstseinsbildung):

Schulung von Mitarbeitern, um ein besseres Verständnis für die Bedeutung von Cybersicherheit in GxP-Umgebungen zu schaffen und sicherzustellen.

Risikobewertung und -management:

Unterstützung bei der Identifizierung, Bewertung und Priorisierung von Cybersicherheitsrisiken und Definition von Maßnahmen, um die grössten Risiken schnell und budgetbewusst zu minimieren.

Cybersicherheits
richtlinien/verfahren:

Ausarbeitung von Cybersicherheitsrichtlinien und -verfahren, die den GxP-Anforderungen entsprechen und in die bestehenden Qualitätsmanagementsysteme integriert werden.

Compliance-Überprüfungen/Audits:

Durchführung von internen Audits und Compliance-Überprüfungen, um sicherzustellen, dass Cybersicherheitspraktiken den GxP-Anforderungen entsprechen.

Integration von Cyber Security & Validierung:

Im Rahmen der Validierung von IT-Systemen integrieren wir Maßnahmen der Cybersicherheit, damit die Systeme den regulatorischen Anforderungen und Qualitätsstandards entsprechen.

Kontinuierliche Verbesserung:

Beratung zur kontinuierlichen Verbesserung von Cybersicherheitsmaßnahmen und -prozessen, um sich ändernden Bedrohungslandschaften und regulatorischen Anforderungen gerecht zu werden.

Notfallplanung und Wiederherstellung:

Hilfe bei der Entwicklung von Notfall- und Wiederherstellungsplänen, um auf Sicherheitsvorfälle schnell zu reagieren und den Betrieb aufrechtzuerhalten.

Compliance-Dokumentation:

Unterstützung bei der Erstellung von Dokumentationen und Berichten, die den Compliance-Anforderungen der GxP-Richtlinien entsprechen, um regulatorische Anforderungen zu erfüllen, z.B. in einem ISMS.

DHC REFERENZEN

Dr. Athene Giessen, Associate Director IT Compliance, Molecular Partners

„The GxP Cyber Securit Check from DHC AG was part of our internal audit program and the audit provided a deep dive into governing and technical control measures, enabling us to identify and prioritize the closure of critical gaps. By strategically allocating resources, we enhance our security posture and fortify our defenses against evolving cyber threats. This proactive approach ensures that our systems remain robust and trustworthy, safeguarding our valuable digital assets.“

INFORMATIONSMATERIAL ANFORDERN!

Erfahren Sie mehr zu den DHC Lösungen zur Softwarevalidierung!

Warum sie sich für die DHC entscheiden sollten

  • Die DHC Group unterstützt Unternehmen bei der Einhaltung von Vorschriften (z. B. NIS2), bei der Umsetzung von Cybersicherheitsmaßnahmen und bei der Verbesserung der Cyber-Resilienz zum Schutz kritischer Geschäftsprozesse.
  • Wir kennen die Vorschriften, Standards und Richtlinien und setzen die erforderlichen Maßnahmen effizient und effektiv um, indem wir kritisches Denken mit Branchenerfahrung verbinden. Unsere Managed Services beginnen, wenn das Projekt beendet ist, und bieten fortlaufende Unterstützung für Ihr Unternehmen.
  • Profitieren Sie von unserem methodischen, prozessorientierten und risikobasierten Validierungsansatz für die Softwarevalidierung!

Ansprechpartnerin Schweiz / Österreich
Selina Pirmann

Account Manager
Tel.: +41 44 500 88 87
E-Mail: selina.pirmann@dhc-ag.ch

Selina Pirmann
Ansprechpartner Schweiz / Österreich
Carsten Buri

CEO sowie Director Sales & Marketing, DHC Schweiz
CEO
Tel.: +41 78 60 73 294
E-Mail: carsten.buri@dhc-ag.ch

Carsten Buri

WEBINARE UND VERANSTALTUNGEN

18. October
DHC Websession

Valider SAP ERP Betrieb mit DHC Managed Validation Services – ein Praxisbericht

Erfahren Sie, welche Leistungen maßgeschneiderte Managed Validation Service beinhalten können und welche Vorteile sie bieten.

mehr
25. October
DHC & LSA Websession

SAP S/4HANA Implementierung und Validierung in der Life Sciences Industrie

Erfahren Sie, welchen Nutzen Ihnen die LSA Vorgehensweise für den optimalen, validierten Einsatz von S/4HANA bietet.

mehr
29. October
DHC bei ECA Konferenz

AI (Artificial Intelligence) in a GxP Environment

Vortrag «Vertrauenswürdige KI: Innovative Ansätze für Transparenz in der Validierung» des DHC Innovation Teams

mehr
08. November
DHC Websession

Probenverwaltung und Prüflosabwicklung mit QM in SAP

Sie erfahren, welche Detailfunktionen in SAP QM verfügbar sind und wie Sie diese im Standard auch im regulierten Umfeld einsetzen können.

mehr
15. November
DHC Websession

GxP-konforme Digitalisierung von Laboren

Entdecken Sie, wie die digitale Transformation den Automatisierungsgrad erhöht und Ihre Laborprozesse GxP-konform optimiert.

mehr
03. December
Concept Heidelberg

DHC bei der 17. Offiziellen GAMP® 5 Konferenz

Besuchen Sie die DHC in der Fachausstellung und informieren Sie sich über unsere Validierungs- und Compliance-Angebote

mehr
05. December
Concept Heidelberg

1. GAMP® Konferenz Artificial Intelligence meets Pharma

Treffen Sie das DHC Innovation Team bei der Post-Konferenz zur 17 GAMP® 5 Konferenz.

mehr
Kostenfreie Websession

Unsere Websessions sind ein kostenloser Service für Kunden und Interessenten der DHC.