IT-Sicherheit in Pharmaanlagen
FDA 21 CFR part 11 aus Sicht der IT-Sicherheit und weitergehende Maßnahmen zum Schutz von Automatisierungsanlagen
IT
Zusammenfassung
Auf Grund der steigenden Zahl von Berichten über IT-Sicherheitsvorfälle [1, 2, 3] im Umfeld der Automatisierungstechnik werden die Forderungen nach einem durchgängigen Schutz automatisierungstechnischer Anlagen immer intensiver.
Neben Forschungsprojekten zu diesem Thema werden den Anwendern Richtlinien, Normen und Standards zum Schutz von automatisierungstechnischen Anlagen zur Verfügung gestellt [4, 5, 6, 7]. Im Bereich der Pharmaherstellung stellt sich die Frage, welche besonderen Anforderungen an die IT-Sicherheit bestehen, die durch diese allgemein auf die Automatisierungstechnik ausgerichteten Arbeiten nicht berücksichtigt werden. Es existieren bereits einige Regulierungen, dich sich mit dem Thema IT-Sicherheit in der Pharmaindustrie befassen. Der Code of Federal Regulations (CFR) 21 part 11 der U.S. Food and Drug Administration (FDA) [8] ist ein Beispiel für eine solche Regelung. Sie definiert, unter welchen Umständen die FDA elektronische Aufzeichnungen und Unterschriften (als elektronische oder eingescannte Unterschrift) als gleichbedeutend mit Papieraufzeichnungen akzeptiert und wie diese (bei der Übertragung und Archivierung) zu schützen sind.
Aus den Bestimmungen der FDA 21 CFR part 11 können die IT-Sicherheits-Schutzziele Authentizität, Integrität, Vertraulichkeit und Verbindlichkeit (von Aktionen) für Daten der Pharmaindustrie abgeleitet werden. Der folgende Beitrag beleuchtet, wie sich die verschiedenen Schutzziele auf vernetzte automatisierungstechnische Anlagen übertragen lassen. Darauf basierend werden Anforderungen an Schutzmaßnahmen abgeleitet – unter Berücksichtigung der Anforderungen aus der Pharmaindustrie – und am Beispiel des BMBF-Forschungsprojekts SEC_PRO diskutiert.
Korrespondenz:
Cristopher Tebbe, Hochschule Hannover, Fachbereich Elektrotechnik, Postfach 92 02 61, 30441 Hannover; e-mail: Christopher.Tebbe@HS-Hannover.de
 | Christopher Tebbe Christopher Tebbe M.Sc. (30) ist seit 2012 wissenschaftlicher Mitarbeiter an der Fakultät I – Elektro- und Informationstechnik der Hochschule Hannover im Fachbereich Prozessinformatik und Automatisierungstechnik. Zuvor studierte er an der Fachhochschule Hannover angewandte Informatik mit dem Schwerpunkt sichere Informationssysteme. Forschungsschwerpunkt: Entwicklung von |
Sie haben TechnoPharm | Tech4Pharma / cleanroom & processes für sich entdeckt und möchten auf alle Beiträge und Ausgaben Zugriff haben?
Dann registrieren Sie sich noch heute kostenlos und genießen Sie sofort alle Möglichkeiten – recherchieren, lesen, downloaden.
