Cyber Security und GxP Compliance

Die Pharmaindustrie und die Medizintechnik steht vor einer der bedeutendsten Herausforderungen in ihrer Geschichte

Willkommen in der Welt der Cybersicherheit:
Schützen Sie Ihre digitalen Grenzen
und bleiben Sie GxP-compliant!


Das Thema Cybersicherheit hat in den vergangenen Jahren enorm an Bedeutung gewonnen. Die fortschreitende Digitalisierung und Cloudifizierung sowie die Vernetzung von Systemen, Geräten und Diensten, aber bisweilen auch ein mangelndes Sicherheitsbewusstsein führen zu einer Zunahme von Cyberattacken. Hacker und Cyberkriminelle entwickeln fortlaufend neue Methoden, um Schwachstellen auszunutzen, Daten zu stehlen oder Systeme zu manipulieren. 

Cyber Security betrifft Unternehmen jeder Größe und stellt eine zentrale Herausforderung für Einzelpersonen, Unternehmen und Regierungen weltweit dar. In den letzten Jahren haben wir einen alarmierenden Anstieg von 435 % bei Cyberangriffen verzeichnet, wobei erstaunliche 85-95 % der Vorfälle auf menschliches Versagen zurückzuführen sind (WEF Global Risk Report 2022).  

Ist Ihr Unternehmen vor Cyberangriffen ausreichend geschützt?

Unser GxP Cyber Security Check hilft Ihnen, Schwachstellen und Risiken zu erkennen!

Welche Regularien beschäftigen sich mit dem Zusammenspiel von IT Security, Cyber Security
und GxP Compliance?


Gerade Unternehmen der Life Sciences, die enorme Summen für Forschung, Entwicklung und Studien ausgeben, müssen ihr geistiges Eigentum und ihre geschäftskritischen Daten vor unbefugten Zugriff und Cyberangriffen schützen. Zusätzlich ist die Sicherheit von Daten und Systemen eine Grundvoraussetzung für die GxP Compliance und die Einhaltung der entsprechenden regulatorischen Anforderungen. Cybersicherheit und GxP Compliance sind also eng miteinander verwoben, denn sie garantieren Patientensicherheit und Produktqualität.

Cybersicherheit ein sehr dynamischer Prozess. Es geht nicht nur darum, aktuelle Bedrohungen abwehren zu können, sondern auch zukünftigen Herausforderungen mit Voraussicht zu begegnen. 

Um die Integrität von GxP-relevanten Daten, Webapplikationen und Prozessen sicherzustellen, sind sowohl technische als auch organisatorische Cybersicherheitsmaßnahmen erforderlich. Zu den technischen Maßnahmen zählen z.B. die Absicherung der IT-Netzwerke durch geeignete IT-Infrastruktur, Verschlüsselungstechnologien, etc. Organisatorische Maßnahmen sind die Sensibilisierung und Schulung der Mitarbeiter, da Phishing, Ransom Ware und Social Engineering für über 75% der Zwischenfälle verantwortlich sind.  Ein einziges exponiertes Passwort kann die IT eines ganzen Unternehmens beeinträchtigen oder zu einem Data Breach führen! Von 2018 bis 2022 nahm der Datendiebstahl von Gesundheitsdaten um 160% zu (2023 ForgeRock, Identity Breach Report). Das Gesundheitswesen und die Bildungsinstitutionen sind in 2023 am stärksten von Cyberangriffen betroffen.

Sind Ihre Mitarbeitenden für das Thema Cyber und IT Security sensibilisiert?

Jetzt den DHC Cyber Security Awareness Workshop buchen!

Welche Regularien beschäftigen sich mit Cyber Security und GxP Compliance? 

Das Zusammenspiel von Cybersicherheit und GxP-Compliance in Pharma und MedTech ist von entscheidender Bedeutung. Obschon die Regulatorien und verschiedene Behörden schon seit einigen Jahren Massnahmen zur Cybersicherheit fordern, ist die Umsetzung in der Industrie noch lückenhaft.

Nachfolgend wird zwischen geltenden und auf die Zukunft ausgerichteten Regularien und Standards der GxP Compliance und Cybersicherheit unterschieden. 


GELTENDE REGULARIEN & STANDARDS:

  • FDA 21 CFR Part 11
  • GAMP 5 (Anhang 11)
  • NIS 2
  • ISO 27001
  • ISO 13485

ZUKÜNFTIGE STANDARDS & REGULARIEN:

  • Executive Order from the White House (30. Oktober 2023)
  • AI Act der EU (Draft)
  • NIST: New Quantum Safe Algorithms (Der neue Standard wird Anfang 2024 erwartet)


Bei den regulatorischen Anforderungen steht aktuell die neue NIS2- Richtlinie im Fokus (NIS = Network and Information Security). Ihr Ziel ist die Stärkung der Cyberresilienz kritischer Infrastrukturen. Cyberresilienz bezeichnet die Fähigkeit von Unternehmen, Cybervorfällen vorzubeugen und ihnen standzuhalten, indem sie Sicherheitsstandards erhöhen, regelmäßig Audits durchführen und sicherheitsrelevante Vorfälle frühzeitig melden. Die NIS-2-Richtlinie ist seit Anfang 2023 EU-Recht und muss bis Oktober 2024 in nationales Recht überführt werden. Die Life Sciences Branche wird als kritische Infrastruktur eingestuft.

Beratungsleistungen der DHC

Obwohl die Cybersicherheit ein komplexes und sich ständig entwickelndes Feld ist, können Organisationen das Risiko von Cyberbedrohungen erheblich reduzieren, indem sie die richtigen Massnahmen ergreifen.
Als GxP Compliance Experten unterstützen wir Sie mit folgenden Beratungsleistungen beim Thema Cybersicherheit:

GxP Cyber Security
Check:

Bewertung der vorhandenen Cybersicherheitsmaßnahmen und -praktiken, um Schwachstellen und Risiken zu identifizieren, welche GxP Compliance und Businessprozesse beeinträchtigen können.

Cyber-Compliance-Strategieentwicklung:

Unterstützung bei der Entwicklung einer ganzheitlichen, vorausschauenden Strategie zur Erfüllung der GxP-Anforderungen im Bereich Cybersicherheit, inklusive Definition von Zielen und Roadmaps.

Awareness Workshop (Bewusstseinsbildung):

Schulung von Mitarbeitern, um ein besseres Verständnis für die Bedeutung von Cybersicherheit in GxP-Umgebungen zu schaffen und sicherzustellen.

Risikobewertung und -management:

Unterstützung bei der Identifizierung, Bewertung und Priorisierung von Cybersicherheitsrisiken und Definition von Maßnahmen, um die grössten Risiken schnell und budgetbewusst zu minimieren.

Cybersicherheits
richtlinien/verfahren:

Ausarbeitung von Cybersicherheitsrichtlinien und -verfahren, die den GxP-Anforderungen entsprechen und in die bestehenden Qualitätsmanagementsysteme integriert werden.

Compliance-Überprüfungen/Audits:

Durchführung von internen Audits und Compliance-Überprüfungen, um sicherzustellen, dass Cybersicherheitspraktiken den GxP-Anforderungen entsprechen.

Integration von Cyber Security & Validierung:

Im Rahmen der Validierung von IT-Systemen integrieren wir Maßnahmen der Cybersicherheit, damit die Systeme den regulatorischen Anforderungen und Qualitätsstandards entsprechen.

Kontinuierliche Verbesserung:

Beratung zur kontinuierlichen Verbesserung von Cybersicherheitsmaßnahmen und -prozessen, um sich ändernden Bedrohungslandschaften und regulatorischen Anforderungen gerecht zu werden.

Notfallplanung und Wiederherstellung:

Hilfe bei der Entwicklung von Notfall- und Wiederherstellungsplänen, um auf Sicherheitsvorfälle schnell zu reagieren und den Betrieb aufrechtzuerhalten.

Compliance-Dokumentation:

Unterstützung bei der Erstellung von Dokumentationen und Berichten, die den Compliance-Anforderungen der GxP-Richtlinien entsprechen, um regulatorische Anforderungen zu erfüllen, z.B. in einem ISMS.

Informationssicherheit und Innovation in der Pharmaindustrie: Der Weg zum Wettbewerbsvorteil


Die pharmazeutische Industrie entwickelt sich ständig weiter, angetrieben von neuen Technologien, innovativen Ansätzen und einem hochvernetzten Ökosystem. Die Informationssicherheit steht im Zentrum dieser Entwicklungen und gewährleistet nicht nur die Sicherheit und Vertraulichkeit sensibler Daten, sondern auch den Zugang zu diesen Daten welcher verbunden ist mit dem Potential der Daten.

Sowohl die Sicherheit als auch der vorausschauende Einsatz von Daten ermöglicht es, einen Wettbewerbsvorteil zu erlangen und strategisch auszubauen, um dem Markt einen Schritt voraus zu sein. Die NIS2-Richtlinie legt die Verantwortung für die Sicherheit der Daten in die Hände des Managements. Eine vorausschauende C-Level Führungskraft erkennt jedoch das Potential darin und begrüsste die damit verbundenen Chancen. Cybersicherheit ist ein kontinuierlicher, sich entwickelnder Prozess, der ständige Verbesserungen erfordert.

Wir legen besonderen Wert auf die Integration moderner Technologien, die Implementierung technischer Maßnahmen und die regelmäßige Schulung von Mitarbeitern, um die Verteidigung der Informationssicherheit zu stärken.

“The journey of a thousand miles begins with one step”. (Lao Tzu)

Wir sind bestrebt, wertvolle Erkenntnisse und fachkundige Beratung bereitzustellen, die sich auf die einzigartigen Herausforderungen der pharmazeutischen Industrie und die herausragende Bedeutung der Informationssicherheit in der modernen technologischen Landschaft konzentrieren. Unsere Mission und Motivation besteht darin, die Informationssicherheit zu stärken, technologische Innovationen zu unterstützen und die digitale Welt der Pharmabranche und Medizintechnik zu schützen.

DHC REFERENZEN

Dr. Athene Giessen, Associate Director IT Compliance, Molecular Partners

„The GxP Cyber Securit Check from DHC was part of our internal audit program and the audit provided a deep dive into governing and technical control measures, enabling us to identify and prioritize the closure of critical gaps. By strategically allocating resources, we enhance our security posture and fortify our defenses against evolving cyber threats. This proactive approach ensures that our systems remain robust and trustworthy, safeguarding our valuable digital assets.“

INFORMATIONSMATERIAL ANFORDERN!

Erfahren Sie mehr zu den DHC Lösungen zur Softwarevalidierung!

Warum sie sich für die DHC entscheiden sollten

  • Die DHC Group unterstützt Unternehmen bei der Einhaltung von Vorschriften (z. B. NIS2), bei der Umsetzung von Cybersicherheitsmaßnahmen und bei der Verbesserung der Cyber-Resilienz zum Schutz kritischer Geschäftsprozesse.
  • Wir kennen die Vorschriften, Standards und Richtlinien und setzen die erforderlichen Maßnahmen effizient und effektiv um, indem wir kritisches Denken mit Branchenerfahrung verbinden. Unsere Managed Services beginnen, wenn das Projekt beendet ist, und bieten fortlaufende Unterstützung für Ihr Unternehmen.
  • Profitieren Sie von unserem methodischen, prozessorientierten und risikobasierten Validierungsansatz für die Softwarevalidierung!

Matthias Bothe

Geschäftsführer & Industry Unit Manager, DHC Deutschland

Tel.: +49 681 / 93 666 – 0
E-Mail: matthias.bothe@dhc-gmbh.com

Matthias Bothe
Carsten Buri

CEO sowie Director Sales & Marketing, DHC Schweiz

Tel.: +41 78 60 73 294
E-Mail: carsten.buri@dhc-ag.ch

Carsten Buri

WEBINARE UND VERANSTALTUNGEN

24. January
DHC Websession

Valider SAP ERP Betrieb mit DHC Managed Validation Services – ein Praxisbericht

Erfahren Sie, welche Leistungen maßgeschneiderte Managed Validation Service beinhalten können und welche Vorteile sie bieten.

mehr
31. January
DHC Websession

SAP QIM Ablösung durch SAP Qualitätsmeldungen

Erfahren Sie mehr zu Herausforderungen und Vorteilen eines Wechsels von QIM auf die Q-Meldung.

mehr
18. February
Live Online Training

SAP: Validation and GMP Compliance (Live Online Training der ECA Academy)

Online-Training mit Referenten der DHC GmbH, veranstaltet von Concept Heidelberg im Auftrag der ECA Academy.

mehr
10. April
DHC & LSA Websession

SAP S/4HANA Neueinführung und Validierung in der Life Sciences Industrie

Erfahren Sie, welchen Nutzen Ihnen die LSA Vorgehensweise „VITAL“ für den optimalen, validierten Einsatz von S/4HANA bietet.

mehr
Kostenfreie Websession

Unsere Websessions sind ein kostenloser Service für Kunden und Interessenten der DHC.