Cybersicherheit in der Pharmaproduktion
Netzwerke und Systeme schützen durch den Einsatz der IEC 62443 – Teil 1
IT
Zusammenfassung
Die Sicherheit der pharmazeutischen Produktion und die Gewährleistung der Versorgung der Bevölkerung mit Arzneimitteln sind zentrale Ziele der pharmazeutischen Industrie. Aufgrund ihrer lebenswichtigen Bedeutung und ihrer Stellung als kritische Infrastruktur (KRITIS) gehören pharmazeutische Unternehmen zu den bevorzugten Zielen für Cyberangriffe. Der Anlagenbetreiber hat die Verantwortung, sicherzustellen, dass die Verfügbarkeit der Anlage und deren funktionale Sicherheit gewährleistet ist, ohne dabei die Qualität der pharmazeutischen Produkte und damit die Patientensicherheit zu gefährden. Dieser Beitrag widmet sich der internationalen Normenreihe IEC 62443 mit dem Schwerpunkt auf „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“. Hier erhalten die Leser nicht nur einen Überblick über den Aufbau dieser umfassenden Normenreihe, sondern auch Einblicke in die zentralen Konzepte und Rollen. Darüber hinaus wird anhand eines Vorgehensmodells die praktische Anwendung und Umsetzung dieses Standards aus der Perspektive eines pharmazeutischen Anlagenbetreibers veranschaulicht.
Korrespondenz:
Denis Dreher
Exyte Central Europe GmbH, Birsfelderstr. 44, 4132 Muttenz
Denis.Dreher@exyte.net
 | Denis Dreher (M. Sc. Informatik), Head of CSV Continental Europe bei Exyte, hat über 15 Jahre Erfahrung in nationalen und internationalen IT-Compliance- sowie CQV-Projekten in der pharmazeutischen und biotechnologischen Industrie gesammelt. Er ist PMI-zertifizierter Projektmanager (PMP), zertifizierter Information Systems Security Professional (CISSP) und zertifizierter ISO/IEC 27001-ISMS-Auditor. |
 | Holger Mettler studierte Kommunikationstechnik, Bionik und Informatik |
