Pharmazeutische Produktion | Kundenberichte

Den Rückweg unterbrechen, ohne den Stapel zu unterbrechen

Pharmahersteller sichert den Datentransfer von OT zu IT mit OPSWAT

Von Oana Predoiu

Jetzt teilen

Über das Unternehmen: Unser Kunde ist ein führender Pharmahersteller mit Hauptsitz in Europa, der weltweit mehr als 12.000 Mitarbeiter sowie 10 Produktions- und Forschungseinrichtungen beschäftigt. Das Unternehmen arbeitet in miteinander vernetzten IT- und OT-Umgebungen und unterstützt die groß angelegte Arzneimittelproduktion sowie Qualitätsprozesse, die auf einen zuverlässigen und sicheren Datenfluss zwischen Systemen und Teams angewiesen sind.

Wie sah die Situation aus? Vor der Modernisierung seines Datenübertragungskonzepts war das Unternehmen auf Airgapping und manuelle Übertragungen angewiesen, um validierte Produktions- und Labordaten aus OT-Systemen in die unternehmensweiten Qualitätssicherungs- und Analysesysteme zu übertragen. Dadurch standen die Sicherheitsteams vor dem Dilemma, zwischen einer zuverlässigen Datenübermittlung und dem Risiko einer Gefährdung kritischer Fertigungssysteme abzuwägen. Durch ein Umdenken hinsichtlich der Datenübertragung über IT- und OT-Grenzen hinweg gelang es ihnen schließlich, einen zuverlässigen und nachvollziehbaren Datenfluss zu gewährleisten und gleichzeitig die Betriebsresilienz sowie das Vertrauen zwischen den Teams in den Bereichen Sicherheit, Fertigung und Qualität zu stärken.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Arzneimittel

STANDORT:

Weltweite Geschäftstätigkeit, Hauptsitz in Europa

GRÖSSE

Über 12.000 Mitarbeiter, mehr als 10 Produktions- und Forschungseinrichtungen weltweit

VERWENDETE PRODUKTE:

MetaDefender Security Gateway™ (BSG)

Warum ein Secure Datenfluss für die Pharmaindustrie eine Priorität im Bereich Cybersicherheit ist

Pharmakonzerne sind ein bevorzugtes Ziel von Cyberkriminellen, da sie über wertvolles geistiges Eigentum und sensible personenbezogene Daten verfügen und komplexe IT- und Produktionssysteme betreiben, die sich nicht ohne Weiteres vom Netz nehmen lassen. Aufsehenerregende Vorfälle wie der Ransomware-Angriff auf Sun Pharmaceutical Industries im Jahr 2023, bei dem Berichten zufolge mehr als 17 Terabyte an Daten gestohlen wurden, zeigen, wie Sicherheitsverletzungen in der Unternehmens-IT schnell zu erheblichen Betriebsstörungen, regulatorischen Risiken und geschäftlichen Gefahren eskalieren können.

Wie auf der Podiumsdiskussion der Führungskräfte beim Weltwirtschaftsforum zum Thema „Skalierung von KI“ erörtert wurde, stehen Pharmaunternehmen unter zunehmendem Druck, ihre digitalen Abläufe zu modernisieren und zu skalieren und dabei komplexe globale Vorschriften einzuhalten. Um dies zu erreichen, sind standardisierte Prozesse, eine solide Datenverwaltung und eine gesicherte Datenintegrität erforderlich, die direkt in die Systemarchitektur und die Betriebsabläufe integriert sind. Ohne diese Grundlagen gilt das Prinzip „Garbage in, garbage out“ – wie Amin Nasser, Präsident und CEO von Saudi Aramco, während der Podiumsdiskussion feststellte.

Wo zuverlässige Datenübertragung zum Sicherheitsrisiko wurde

Auch für dieses Pharmaunternehmen stellte die zuverlässige Datenübertragung von OT zu IT ein Sicherheitsrisiko dar. Validierte Fertigungs- und Labordaten mussten übertragen werden, ohne dass IT-Systeme Verbindungen zurück in die Produktion herstellen konnten. Chargenprotokolle, Testergebnisse und LIMS-Exporte mussten aus der OT-Zone in die unternehmensweite Qualitätssicherung und Analytik übertragen werden, doch herkömmliche Übertragungsmethoden schwächten die Isolierung und erhöhten das Cyber-Risiko in Hochsicherheitsumgebungen.

4 zentrale Herausforderungen in den Bereichen Sicherheit und Betrieb

Risiken für die Datenintegrität aufgrund von zeitweiligen Übertragungsfehlern und Synchronisationsproblemen

Sicherheitsrisiko durch temporäre Verbindungen, die die OT-Isolation beeinträchtigten

Reibungsverluste zwischen den Teams für Sicherheit, Fertigung und Qualitätssicherung, wenn Übertragungen fehlschlugen oder manuelle Eingriffe erforderten

Prüfungsdruck aufgrund unvollständiger oder unzuverlässiger Übertragungsunterlagen zur Untermauerung regulierter Prozesse

Was Sicherheitsteams brauchten, um sicher voranzukommen

Das Unternehmen benötigte eine sicherere Methode, um wichtige Fertigungs- und Labordaten aus den Produktionsumgebungen zu übertragen, ohne diese Umgebungen zu gefährden. Die Unternehmensleitung machte sich daran, den ständigen Konflikt zwischen Datenverfügbarkeit und strikter OT-Isolierung zu lösen, indem sie fünf zentrale Anforderungen definierte.

5 Sicherheitsanforderungen

Es gibt keinen Rückweg in die Produktion, sodass die IT-Systeme des Unternehmens niemals Netzwerkverbindungen zurück in validierte OT-Umgebungen herstellen könnten
Zuverlässige, verlustfreie Datenübertragung, die gewährleistet, dass Chargenprotokolle, Historiendaten und LIMS-Ausgaben vollständig und in der richtigen Reihenfolge ankommen
Unterstützung für erforderliche Datenantworten, einschließlich Bestätigungen und Sequenzsteuerung, ohne die Isolation zu unterbrechen
Keine Änderungen an validierten Systemen oder Arbeitsabläufen, wobei die bestehenden Fertigungs- und Qualitätssicherungsabläufe beibehalten werden
Auditkonforme Rückverfolgbarkeit mit zuverlässigen Aufzeichnungen für interne Überprüfungen und externe Inspektionen

Bei früheren Ansätzen war es schwierig, Sicherheit, Zuverlässigkeit und Compliance gleichzeitig zu gewährleisten. Ein speziell auf den IT-OT-Datentransfer zugeschnittener Ansatz löste dieses Problem, indem er alle drei Aspekte ausnahmslos unterstützte.

Von Air Gapping und manuellen Übertragungen bis hin zu einem gesicherten Datenfluss

Eine zuverlässige, verlustfreie Datenübertragung wurde zum neuen Standard, ohne dass dabei Risiken für die Produktion entstanden. Durch den Einsatz MetaDefender Security Gateway™ (BSG) schuf das Unternehmen einen sicheren und ausfallsicheren Weg, um validierte Fertigungs- und Labordaten aus OT-Umgebungen in die Unternehmenssysteme zu übertragen.

Die neue Lösung ermöglichte es dem Unternehmen, einseitige Datenflüsse von der OT zur IT strikt durchzusetzen und gleichzeitig die von industriellen Historien- und SQL-basierten Systemen benötigten Bestätigungen, Sequenzsteuerungen und Datenbankantworten weiterhin zu unterstützen. Dadurch konnten die Daten vollständig und in der richtigen Reihenfolge ankommen, ohne dass ein Rückkanal in die Produktion eingerichtet werden musste oder Änderungen an validierten Anwendungen erforderlich waren.

Sicherheit und operative Ergebnisse

Verlustfreie OT-zu-IT-Datenreplikation: Chargenprotokolle, Historiendaten und Produktionsprotokolle wurden ohne Synchronisationsprobleme an die Qualitätssicherungs- und Analysesysteme übermittelt

Secure der erforderlichen Datenantworten: SQL-Datenbanken und industrielle Historien werden korrekt synchronisiert, ohne dass ein Rückkanal eingerichtet wird

Strikte Isolierung des OT: Die validierten Produktionssysteme blieben von der Unternehmens-IT und externen Netzwerken getrennt

Keine Beeinträchtigung validierter Umgebungen: Es sind keine Änderungen an bestehenden Anwendungen oder Fertigungsabläufen erforderlich

Secure und zuverlässige Datenübertragung standen nicht mehr im Widerspruch zueinander.Bilateral Security Gateway MetaDefender Bilateral Security Gateway anfällige Konfigurationen und Sicherheitsausnahmen überflüssig und etablierte ein Datenübertragungsmodell, bei dem Verfügbarkeit, Integrität und Isolierung direkt durch die Systemarchitektur gewährleistet wurden.

Ausweitung des Secure Datenflusses auf das gesamte Unternehmen

Das Unternehmen kann dieses „Isolation-First“-Modell nun auf weitere Geschäftsbereiche ausweiten, ohne dabei neue Risiken einzugehen. Durch die Anwendung einer gesicherten Datenübermittlung und einer strikten Trennung über den Kernbereich der Fertigung hinaus sieht die Unternehmensleitung einen klaren Weg, um die Zusammenarbeit in Forschung und Entwicklung, fortschrittliche Analysen sowie einen konsistenten Datenaustausch zwischen den weltweiten Standorten sicher zu unterstützen.

Nächste Bereiche für Secure

Ausweitung des sicheren Datenaustauschs auf F&E-Umgebungen, in denen Forschungs- und Laborteams Daten mit Unternehmenssystemen austauschen, ohne sensible oder regulierte Daten zu gefährden

Unterstützung von Initiativen im Bereich der fortgeschrittenen Analytik und Berichterstattung durch die sichere Einspeisung von Produktions- und Qualitätsdaten in zentralisierte Analyseplattformen

Standardisierung des sicheren Datentransfers zwischen Standorten mithilfe eines einheitlichen, richtliniengesteuerten Ansatzes, der sich an globale Betriebsabläufe anpassen lässt

Wenn Sicherheit und Verfügbarkeit endlich Hand in Hand gehen

MitBilateral Security Gateway MetaDefender Bilateral Security Gateway profitiert das Unternehmen nun von einem verlustfreien Datenfluss, einer strikten Isolierung der Produktionsumgebung und der Gewissheit, dass Sicherheitskontrollen konsequent und ausnahmslos durchgesetzt werden. Für CISOs und Sicherheitsverantwortliche, die vor ähnlichen Herausforderungen stehen, zeigt dieser Ansatz, dass ein zuverlässiger Datenzugriff erreicht werden kann, ohne die Cybersicherheitskontrollen zu schwächen.

Sind Sie bereit, Ihren Datentransfer vom OT zum IT-Bereich kompromisslos abzusichern? Sprechen Sie mit einem OPSWAT , um zu erfahren, wieBilateral Security Gateway MetaDefender Bilateral Security Gateway Ihre Umgebung unterstützenBilateral Security Gateway .

Sprechen Sie mit einem Experten

Tags: