Cyber Security und GxP Compliance

Die Pharmaindustrie und die Medizintechnik steht vor einer der bedeutendsten Herausforderungen in ihrer Geschichte

Willkommen in der Welt der Cybersicherheit:
Schützen Sie Ihre digitalen Grenzen
und bleiben Sie GxP-compliant!


Das Thema Cybersicherheit hat in den vergangenen Jahren enorm an Bedeutung gewonnen. Die fortschreitende Digitalisierung und Cloudifizierung sowie die Vernetzung von Systemen, Geräten und Diensten, aber bisweilen auch ein mangelndes Sicherheitsbewusstsein führen zu einer Zunahme von Cyberattacken. Hacker und Cyberkriminelle entwickeln fortlaufend neue Methoden, um Schwachstellen auszunutzen, Daten zu stehlen oder Systeme zu manipulieren. 

Cyber Security betrifft Unternehmen jeder Größe und stellt eine zentrale Herausforderung für Einzelpersonen, Unternehmen und Regierungen weltweit dar. In den letzten Jahren haben wir einen alarmierenden Anstieg von 435 % bei Cyberangriffen verzeichnet, wobei erstaunliche 85-95 % der Vorfälle auf menschliches Versagen zurückzuführen sind (WEF Global Risk Report 2022).  

Ist Ihr Unternehmen vor Cyberangriffen ausreichend geschützt?

Unser GxP Cyber Security Check hilft Ihnen, Schwachstellen und Risiken zu erkennen!

Welche Regularien beschäftigen sich mit dem Zusammenspiel von IT Security, Cyber Security
und GxP Compliance?


Gerade Unternehmen der Life Sciences, die enorme Summen für Forschung, Entwicklung und Studien ausgeben, müssen ihr geistiges Eigentum und ihre geschäftskritischen Daten vor unbefugten Zugriff und Cyberangriffen schützen. Zusätzlich ist die Sicherheit von Daten und Systemen eine Grundvoraussetzung für die GxP Compliance und die Einhaltung der entsprechenden regulatorischen Anforderungen. Cybersicherheit und GxP Compliance sind also eng miteinander verwoben, denn sie garantieren Patientensicherheit und Produktqualität.

Cybersicherheit ein sehr dynamischer Prozess. Es geht nicht nur darum, aktuelle Bedrohungen abwehren zu können, sondern auch zukünftigen Herausforderungen mit Voraussicht zu begegnen. 

Um die Integrität von GxP-relevanten Daten, Webapplikationen und Prozessen sicherzustellen, sind sowohl technische als auch organisatorische Cybersicherheitsmaßnahmen erforderlich. Zu den technischen Maßnahmen zählen z.B. die Absicherung der IT-Netzwerke durch geeignete IT-Infrastruktur, Verschlüsselungstechnologien, etc. Organisatorische Maßnahmen sind die Sensibilisierung und Schulung der Mitarbeiter, da Phishing, Ransom Ware und Social Engineering für über 75% der Zwischenfälle verantwortlich sind.  Ein einziges exponiertes Passwort kann die IT eines ganzen Unternehmens beeinträchtigen oder zu einem Data Breach führen! Von 2018 bis 2022 nahm der Datendiebstahl von Gesundheitsdaten um 160% zu (2023 ForgeRock, Identity Breach Report). Das Gesundheitswesen und die Bildungsinstitutionen sind in 2023 am stärksten von Cyberangriffen betroffen.

Sind Ihre Mitarbeitenden für das Thema Cyber und IT Security sensibilisiert?

Jetzt den DHC Cyber Security Awareness Workshop buchen!

Welche Regularien beschäftigen sich mit Cyber Security und GxP Compliance? 

Das Zusammenspiel von Cybersicherheit und GxP-Compliance in Pharma und MedTech ist von entscheidender Bedeutung. Obschon die Regulatorien und verschiedene Behörden schon seit einigen Jahren Massnahmen zur Cybersicherheit fordern, ist die Umsetzung in der Industrie noch lückenhaft.

Nachfolgend wird zwischen geltenden und auf die Zukunft ausgerichteten Regularien und Standards der GxP Compliance und Cybersicherheit unterschieden. 


GELTENDE REGULARIEN & STANDARDS:

  • FDA 21 CFR Part 11
  • GAMP 5 (Anhang 11)
  • NIS 2
  • ISO 27001
  • ISO 13485

ZUKÜNFTIGE STANDARDS & REGULARIEN:

  • Executive Order from the White House (30. Oktober 2023)
  • AI Act der EU (Draft)
  • NIST: New Quantum Safe Algorithms (Der neue Standard wird Anfang 2024 erwartet)


Bei den regulatorischen Anforderungen steht aktuell die neue NIS2- Richtlinie im Fokus (NIS = Network and Information Security). Ihr Ziel ist die Stärkung der Cyberresilienz kritischer Infrastrukturen. Cyberresilienz bezeichnet die Fähigkeit von Unternehmen, Cybervorfällen vorzubeugen und ihnen standzuhalten, indem sie Sicherheitsstandards erhöhen, regelmäßig Audits durchführen und sicherheitsrelevante Vorfälle frühzeitig melden. Die NIS-2-Richtlinie ist seit Anfang 2023 EU-Recht und muss bis Oktober 2024 in nationales Recht überführt werden. Die Life Sciences Branche wird als kritische Infrastruktur eingestuft.

Beratungsleistungen der DHC

Obwohl die Cybersicherheit ein komplexes und sich ständig entwickelndes Feld ist, können Organisationen das Risiko von Cyberbedrohungen erheblich reduzieren, indem sie die richtigen Massnahmen ergreifen.
Als GxP Compliance Experten unterstützen wir Sie mit folgenden Beratungsleistungen beim Thema Cybersicherheit:

GxP Cyber Security
Check:

Bewertung der vorhandenen Cybersicherheitsmaßnahmen und -praktiken, um Schwachstellen und Risiken zu identifizieren, welche GxP Compliance und Businessprozesse beeinträchtigen können.

Cyber-Compliance-Strategieentwicklung:

Unterstützung bei der Entwicklung einer ganzheitlichen, vorausschauenden Strategie zur Erfüllung der GxP-Anforderungen im Bereich Cybersicherheit, inklusive Definition von Zielen und Roadmaps.

Awareness Workshop (Bewusstseinsbildung):

Schulung von Mitarbeitern, um ein besseres Verständnis für die Bedeutung von Cybersicherheit in GxP-Umgebungen zu schaffen und sicherzustellen.

Risikobewertung und -management:

Unterstützung bei der Identifizierung, Bewertung und Priorisierung von Cybersicherheitsrisiken und Definition von Maßnahmen, um die grössten Risiken schnell und budgetbewusst zu minimieren.

Cybersicherheits
richtlinien/verfahren:

Ausarbeitung von Cybersicherheitsrichtlinien und -verfahren, die den GxP-Anforderungen entsprechen und in die bestehenden Qualitätsmanagementsysteme integriert werden.

Compliance-Überprüfungen/Audits:

Durchführung von internen Audits und Compliance-Überprüfungen, um sicherzustellen, dass Cybersicherheitspraktiken den GxP-Anforderungen entsprechen.

Integration von Cyber Security & Validierung:

Im Rahmen der Validierung von IT-Systemen integrieren wir Maßnahmen der Cybersicherheit, damit die Systeme den regulatorischen Anforderungen und Qualitätsstandards entsprechen.

Kontinuierliche Verbesserung:

Beratung zur kontinuierlichen Verbesserung von Cybersicherheitsmaßnahmen und -prozessen, um sich ändernden Bedrohungslandschaften und regulatorischen Anforderungen gerecht zu werden.

Notfallplanung und Wiederherstellung:

Hilfe bei der Entwicklung von Notfall- und Wiederherstellungsplänen, um auf Sicherheitsvorfälle schnell zu reagieren und den Betrieb aufrechtzuerhalten.

Compliance-Dokumentation:

Unterstützung bei der Erstellung von Dokumentationen und Berichten, die den Compliance-Anforderungen der GxP-Richtlinien entsprechen, um regulatorische Anforderungen zu erfüllen, z.B. in einem ISMS.

Informationssicherheit und Innovation in der Pharmaindustrie: Der Weg zum Wettbewerbsvorteil


Die pharmazeutische Industrie entwickelt sich ständig weiter, angetrieben von neuen Technologien, innovativen Ansätzen und einem hochvernetzten Ökosystem. Die Informationssicherheit steht im Zentrum dieser Entwicklungen und gewährleistet nicht nur die Sicherheit und Vertraulichkeit sensibler Daten, sondern auch den Zugang zu diesen Daten welcher verbunden ist mit dem Potential der Daten.

Sowohl die Sicherheit als auch der vorausschauende Einsatz von Daten ermöglicht es, einen Wettbewerbsvorteil zu erlangen und strategisch auszubauen, um dem Markt einen Schritt voraus zu sein. Die NIS2-Richtlinie legt die Verantwortung für die Sicherheit der Daten in die Hände des Managements. Eine vorausschauende C-Level Führungskraft erkennt jedoch das Potential darin und begrüsste die damit verbundenen Chancen. Cybersicherheit ist ein kontinuierlicher, sich entwickelnder Prozess, der ständige Verbesserungen erfordert.

Wir legen besonderen Wert auf die Integration moderner Technologien, die Implementierung technischer Maßnahmen und die regelmäßige Schulung von Mitarbeitern, um die Verteidigung der Informationssicherheit zu stärken.

“The journey of a thousand miles begins with one step”. (Lao Tzu)

Wir sind bestrebt, wertvolle Erkenntnisse und fachkundige Beratung bereitzustellen, die sich auf die einzigartigen Herausforderungen der pharmazeutischen Industrie und die herausragende Bedeutung der Informationssicherheit in der modernen technologischen Landschaft konzentrieren. Unsere Mission und Motivation besteht darin, die Informationssicherheit zu stärken, technologische Innovationen zu unterstützen und die digitale Welt der Pharmabranche und Medizintechnik zu schützen.

INFORMATIONSMATERIAL ANFORDERN!

Erfahren Sie mehr zu den DHC Lösungen zur Softwarevalidierung!

Warum sie sich für die DHC entscheiden sollten

  • Die DHC Group unterstützt Unternehmen bei der Einhaltung von Vorschriften (z. B. NIS2), bei der Umsetzung von Cybersicherheitsmaßnahmen und bei der Verbesserung der Cyber-Resilienz zum Schutz kritischer Geschäftsprozesse.
  • Wir kennen die Vorschriften, Standards und Richtlinien und setzen die erforderlichen Maßnahmen effizient und effektiv um, indem wir kritisches Denken mit Branchenerfahrung verbinden. Unsere Managed Services beginnen, wenn das Projekt beendet ist, und bieten fortlaufende Unterstützung für Ihr Unternehmen.
  • Profitieren Sie von unserem methodischen, prozessorientierten und risikobasierten Validierungsansatz für die Softwarevalidierung!

Matthias Bothe

Geschäftsführer & Industry Unit Manager, DHC Deutschland

Tel.: +49 681 / 93 666-0
E-Mail: matthias.bothe@dhc-gmbh.com

Matthias Bothe
Carsten Buri

CEO sowie Director Sales & Marketing, DHC Schweiz

Tel.: +41 78 60 73 294
E-Mail: carsten.buri@dhc-ag.ch

Carsten Buri

WEBINARE UND VERANSTALTUNGEN

18. April
DHC & LSA Websession

SAP S/4HANA Implementierung und Validierung in der Life Sciences Industrie

Erfahren Sie, welchen Nutzen Ihnen die LSA Vorgehensweise für den optimalen, validierten Einsatz von S/4HANA bietet.

mehr
18. April
DHC Websession

Lab IT Compliance am Bsp. der Validierung eines Chromatographie-Datensystems (CDS)

Systemlandschaft im Prüflabor und Validierung eines Chromatographie-Datensystems (CDS)

mehr
19. April
DHC Websession

Integriertes LIMS mit QM in SAP S/4HANA

Die Websession gibt einen Überblick über die verschiedenen QM-Funktionen in SAP und deren Integration in die Logistik.

mehr
23. April
DHC Websession (engl.)

Validierung im Zuge der SAP S/4HANA Greenfield Implementierung bei Incepta Pharmaceuticals

Erfahren Sie mehr zur Greenfield Implementierung und Validierung von SAP S/4HANA bei Incepta Pharmaceuticals.

mehr
24. April
LSA Event

DHC beim Mittelstandforum 2024

DHC als Teil der Life Sciences Alliance zu Gast auf der Themenbühne „Life Sciences“ des Mittelstandsforum 2024

mehr
26. April
DHC Websession

Validierung von Microsoft Dynamics 365

Welche Anforderungen an die Validierung ergeben sich beim Einsatz von Microsoft Dynamics 365 im regulierten Umfeld?

mehr
03. May
DHC & LSA Websession

SAP S/4HANA Transformation und Validierung in der Life Sciences Industrie

Erfahren Sie alles über Phasen zur System Transformation (System Conversion) eines SAP ECC auf S/4HANA mit integrierter Validierung.

mehr
14. June
DHC Websession

Cybersicherheit – Den Marathon gewinnen!

Erfahren Sie mehr zur Cybersicherheit im regulierten Umfeld und warum sie Chefsache sein sollte!

mehr
05. July
DHC Websession

Lab IT Compliance am Bsp. der Validierung eines Labor-Informations-Management-Systems (LIMS)

Systemlandschaft im Prüflabor und Validierung eines Labor-Informations-Management-Systems (LIMS)

mehr
Kostenfreie Websession

Unsere Websessions sind ein kostenloser Service für Kunden und Interessenten der DHC.