Pharmaunternehmen nehmen eine zentrale Rolle bei der Bekämpfung der Corona-Pandemie ein. Auf Hochdruck haben sie nonstop an Impfungen und weiteren Mitteln, das Virus zu bekämpfen, gearbeitet. Doch eine Sache darf dabei laut Daniel Heck, Vice President Marketing bei Rohde & Schwarz Cybersecurity, auf gar keinen Fall in den Hintergrund geraten: die Cybersicherheit. Welche vier Strategien Pharmafirmen verfolgen können, um ihr geistiges Eigentum vor Hackern und Co. schützen zu können hat er im Fachmagazin Pharma+Food aufgelistet.
IT-Sicherheit für Pharmaunternehmen
Die Entwicklung, Zulassung und Verteilung von Impfstoffen gegen das Corona-Virus Sars-Cov-2 läuft auf Hochtouren. Damit die hohe Geschwindigkeit der nötigen Verfahren nicht zu Lasten der Sicherheit geht, sind auch im IT-Bereich besondere Vorkehrungen erforderlich.
Weniger als ein Jahr nach Ausbruch der Corona-Pandemie haben mehrere Pharmaunternehmen bereits entscheidende Meilensteine bei der Entwicklung eines Impfstoffs gegen das Virus SARS-CoV-2 erzielt, mehrere Impfstoffe sind bereits zugelassen. Eine ganze Reihe weiterer Unternehmen treibt die Entwicklung zusätzlicher Impfstoffe in großen Schritten voran. Diese gemeinsame globale Anstrengung von Pharmaunternehmen bei der Suche nach einem Corona-Impfstoff ist einzigartig.
Möglich werden diese Erfolge auch dadurch, dass sich Geschäftsprozesse heute nahezu vollständig digitalisieren lassen. Ergebnisse aus klinischen Studien, Laborwerte oder Strategiepapiere können in Bruchteilen von Sekunden mit Partnern, Laboren und Lieferanten weltweit ausgetauscht und verarbeitet werden. Cloud-Dienste wie Microsoft Teams und Sharepoint Online machen es möglich, Daten gemeinsam zu bearbeiten – völlig unabhängig davon, an welchem Ort die beteiligten Ärzte, Wissenschaftler und Laborleiter arbeiten.
Agilität birgt Risiken
Diese Agilität birgt aber auch neue Risiken. Hochsensible Daten aus klinischen Studien oder der Forschung liegen in den Rechenzentren von Cloud-Anbietern ab. Technisch sind die Daten bei den großen Cloud-Providern zwar oft besser geschützt, als in vielen selbst betriebenen Rechenzentren mittelständischer Unternehmen. Allerdings droht ein Zugriff durch die Cloud-Provider selbst und – im Falle von US-amerikanischen Providern – durch staatliche Behörden. Denn der sogenannte Cloud-Act verpflichtet US-amerikanische Cloud-Anbieter, den US-Behörden Zugriff auch auf nicht in den USA gespeicherte Daten zu gewähren – und unterläuft damit die EU-DSGVO. …
Wie dem rapiden Anstieg von Cyberangriffen präventiv entgegengewirkt werden kann, lesen Sie im ganzen Artikel „IT-Sicherheit für Pharmaunternehmen“, Daniel Heck, Pharma+Food vom 23.04.2021
Mehr Artikel zu den Themen IT-Sicherheit und Hacker bei medienport.de Fachpublikationen.
