Die fortschreitende Digitalisierung birgt zahlreiche Potenziale für die Life-Sciences-Branche. Mithilfe digitaler und intelligenter Tools können verschiedenste Arbeits- und Produktionsprozesse optimiert und deutlich effizienter gestaltet werden. Ein Aspekt wird dabei jedoch häufig zweitrangig betrachtet: Cybersecurity. Dabei führt die wachsende Datenflut zu einer immer größeren Angriffsfläche für Hacker, die ganze Produktionsprozesse lahmlegen und damit auch die Versorgungssicherheit von beispielsweise Medikamenten gefährden können. Allein im Jahr 2022 verursachte der sogennante „Cyber War 2.0“ weltweit mehr als 203 Milliarden Euro – Tendenz steigend.
Um Schwachstellen schnellstmöglich aufzudecken und Datenleaks zu verhindern, ist daher ein ganzheitliches Cybersecurity-Konzept erforderlich.
Die meisten Sicherheitslücken finden sich in der technischen Gebäudeausrüstung oder -automation. Häufig sind die Regelungssysteme mit den dazugehörigen Schaltschränken in Technikzentralen ohne weitere Zugangssicherung installiert, wodurch Produktionsprozesse leicht manipuliert werden können. Der Datenschutz sollte daher ein zentraler Bestandteil der Digitalisierungsstrategie sein, getreu dem Grundsatz „Data protection by default“.
Gemeinsam mit dem IT-Dienstleister ComConsult haben wir von Drees & Sommer deshalb eine Cybersecurity-Strategie für Gebäude und Produktion entwickelt, die vom Bundesamt für Sicherheit und Informationstechnik (BSI) zum verbindlichen Standard für neu errichtete Anlagen im öffentlichen Bereich erklärt wurde.
Unser ICT-Experte Klaus Dederichs und unser Head of Life Sciences and Chemicals Stefan Göstl erläutern im aktuellen CHEManager-Beitrag, welche Aspekte in einem ganzheitlichen Sicherheitskonzept umgesetzt werden sollte:
- Sicherheitsanforderungen an die Hard- und Software müssen bereits während der Planungsphase eines Gebäudes berücksichtigt werden
- Alle Hard- und Softwareanwendungen sollten in einem Testcenter sogenannten Penetrationstests unterzogen werden.
- Bei Bestandsimmobilien sollten potenzielle Gefahren vorab durch einen „Digital Ready- und Cybersecurity Check“ ermittelt werden, um daraus eine umfassende Sicherheitsstrategie mit entsprechenden Maßnahmen abzuleiten.
- Innerhalb des Unternehmens muss die Cybersecurity in die jeweilige Organisationsstruktur integriert werden, die auch an externe Dienstleister ausgelagert werden kann
- Es sollte ein Datenschutzverantwortlicher über die Systemkonfiguration ernannt werden
- „Data protection by design“: Die Persönlichkeitsrechte aller Nutzer:innen müssen im Sinne der DSGVO geschützt werden
- Regelmäßige Software-Updates sowie eine permanente Sicherheitsüberwachung der Systeme sollten selbstverständlich sein.
Den vollständigen Artikel finden Sie hier.