의약품 위탁생산(CMO) 보안 유지

의약품 위탁생산(CMO) 보안 유지

제약 회사들은 제품 출시를 위해 오랫동안 복잡한 공급망에 의존해 왔습니다. 그리고 최근 몇 년 사이에 활성 제약 성분(APIs)과 완성 의약품 제조(FDFs) 부문과 관련하여 의약품 위탁생산(CMO)에 눈을 돌리는 기업이 증가하고 있습니다.

위탁생산을 통해 제약 회사는 핵심 역량에 집중하고 자본 지출을 최소화하며 제조 민첩성을 높일 수 있습니다. 그러나 현재와 같이 사이버 보안 위협이 증가하는 환경에서 적절한 안전 장치가 없다면 위탁생산은 추가적인 위험으로 이어질 수 있습니다.

사실 제약 회사들도 위탁생산으로 인해 다양한 보안 문제가 발생할 수 있고 레시피 제조, 품질 관리, 지적 재산권, 생산성이 저하될 수 있음을 잘 알고 있습니다. 위탁생산업체의 자산이 제약 회사의 주요 네트워크와 통합된다면 사이버 위험은 더욱 심화될 것입니다.

제약 회사에게 있어서 가장 중요한 질문은 제조가 위탁생산의 형태로 확장될 때 유연한 공급망을 유지하고 사이버보안 위험을 완화할 수 있는 방법이 무엇인가 일 것입니다.

스마트 메뉴팩처링의 가치는 안전하고 신뢰할 수 있는 인프라에서 시작됩니다.

기업에서 부터 모든 파트너에게 확산되는 안전한 보안 공급망

어떤 제약 회사라도 사이버 보안 공급망의 첫 번째 링크는 자체 인프라 및 핵심 제조 설비일 것입니다. 내부적으로 기업은 글로벌 모범 사례를 따르고 우선 순위를 파악하며 심층 방어 전략을 기반으로 기술, 정책 및 절차를 적용하는 사이버 보안에 대한 위험 기반 접근 방식을 취해야합니다.

위험 평가를 통해 제약 회사는 위탁 프로세스에 필요한 보안 수준을 확립해야 합니다.

다음으로 해야 할 일은 고려 중인 CMO에서 제약 회사의 사이버 보안 현황을 공유하고 동일한 수준의 보안을 적용하고 있는지 확인하는 것입니다. 다시 강조하지만 사이버보안 위험 평가는 CMO의 보안 현황을 평가하고 목표를 달성할 수 있도록 하는 가장 좋은 방법입니다. 이상적으로는 계약이 이루어지기 전에 먼저 위탁 제조업체 측에서 자사 설비에 대한 사이버보안 평가를 해야 합니다.

평가를 통해 CMO의 전반적인 보안 태세를 파악하는 것 외에도 제약 사업 자산이 위험에 노출될 수 있는 문제점을 확인할 수 있습니다. 평가를 완료하면 제약 회사에서는 중요한 프로세스나 정보에 대한 가시성을 유지하면서 위험을 완화하고 적절하게 CMO 시스템을 분리할 수 있는 솔루션을 결정합니다. 적절한 솔루션으로는 네트워크 세그먼트화, 특수 목적의 방화벽, 안전한 원격 액세스, 보안 지대 및 기타 기술 등이 있습니다.

보안 표준을 통한 보안 준수

최종적으로, 제약 회사와 위탁생산업체는 보안 준수를 위한 보안 표준에 동의해야 합니다. 그러나 잘 아시다시피 표준에 동의하는 것과 실제 준수하는 것은 별개입니다.

따라서 공급망 사이버 보안에 대한 리스크 기반 접근법은 CMO 시스템 설계, 구축 및 모니터링, 그리고 제조 자산 및 정보 인프라의 소유권에까지 확장되어야 합니다. 소유권 문제와 관련한 위험 수준은 다양하며, 이와 관련하여 제약 회사에서는 다음과 같은 세 가지 선택이 가능합니다.

  • CMO에서 제조 자산 정보 인프라를 소유 : 이 접근 방식은 가장 낮은 수준의 자본 지출을 필요로 합니다. 그러나 이는 곧 제한적인 감독으로 적절한 보안 태세를 유지할 수 있는 전문 기술을 보유한 CMO라는 가정하에 선택할 수 있는 옵션입니다. 
  • CMO 제조 자산을 소유하고, 제약 회사는 정보 인프라의 소유권을 유지 : 이 옵션은 현재의 생산 자산을 활용하여 자본 비용을 최소화할 수 있게 해줍니다. 그러나 제약 회사에서는 보통 세그먼트화 된 네트워크의 산업 데이터 센터를 통해 구축되는 인프라의 소유권과 관리를 유지하고 있는 것이 현실입니다.
  • 제약 회사에서 생산 자산 정보 인프라의 소유권을 보유 :이 시나리오에서 제약 회사는 발생되는 자본 비용 수준은 높아지지만 보안 보증 수준이 높아집니다. CMO에서는 장비를 가동하기 위한 생산 공간과 인원만을 제공하게 됩니다.

생명과학 분야의 차세대 산업 전환이 바로 이곳에서 시작됩니다. 최신 기술을 활용하여 ROI를 극대화하고 자산 활용도를 개선하며 제품 출시 속도를 높이십시오.

IaaS(Infrastructure-as-a-Service) 의 장점

제약 회사에서는 정보 인프라의 소유권을 유지하는 것이 광범위한 CMO 애플리케이션을 위한 신중한 선택이라고 판단할 수 있을 것입니다. 그러나 다수의 위탁생산 현장을 포괄하는 안전한 인프라를 구축하고 모니터링하는 것은 매우 어려운 일일 수 있습니다.

무엇보다 CMO 관리를 담당하는 내부 조직은 처리할 수 있는 자원이 제한적입니다. 핵심 제조 및 엔터프라이즈 시스템을 전담하는 기업 IT 부서에 요청하는 것은 일반적으로 가능하지 않습니다. 회사가 내부적으로 수십 또는 수백 개의 위탁생산 현장에 대해 책임을 진다는 것은 현실적으로 매우 어려운 문제입니다.

이러한 측면에서 인프라 구축 및 모니터링에 대해 제3자에게 외주를 맡기는 방법은 효율적이고 비용 효율적인 선택이라 할 수 있습니다. IaaS(Infrastructure-as-a-Service) 제공업체에서는 전 세계 여러 위탁생산 현장에 통일된 아키텍처, 즉 공통 서비스를 통한 표준에 부합하고 검증된 구축 제공이 가능합니다.

일반적인 업무로는 분기 별 보고 및 네트워크 또는 인프라 중단에서부터 사이버 보안 위반에 이르는 문제 및 이상에 대한 응답 시간이 명시되어 있는 서비스 수준 계약 등이 포함되어 있습니다.

위탁생산을 능률화하고 사이버 보안 위험을 완화할 수 있는 IaaS 및 기타 산업 네트워크 서비스에 대해 자세히 알아보십시오.

Thomas House
게시됨 2019-06-11 게시자 Thomas House, Business Development Lead-Life Sciences, Network and Security Services, Rockwell Automation
  • 문의처:

블로그

로크웰 오토메이션 블로그는 로크웰 직원과 고객이 함께 최신 기술 및 산업계에서의 동향을 공유하는 공간으로 업계에서의 최신 뉴스를 빠르고 손쉽게 받을 수 있습니다.