Digitalização na indústria farmacêutica: ameaças sob controle

As indústrias farmacêuticas estão transformando suas operações com a digitalização, para se tornarem mais competitivas.

O acesso a mais dados e arquiteturas de controle mais simples ajudam a melhorar o tempo de transição e determinam a excelência operacional da produção. Outras empresas estão usando um sistema de execução de manufatura (MES) moderno, para aumentar o número de lotes processados em mais de 50% ou informatizar totalmente o processo.

Essa tendência continuará em alta, pois novas regulamentações, como leis contra a falsificação, farão com que os produtores farmacêuticos adotem operações conectadas e apoiadas em informações. 

Entretanto, a digitalização no setor farmacêutico não pode ser discutida sem se abordar a segurança industrial. Hoje em dia, muitas empresas farmacêuticas têm receio de que uma maior conectividade coloque em risco a propriedade intelectual e outras informações confidenciais. A preocupação é com a possibilidade de que pessoas de fora possam interferir na produção, comprometendo a qualidade. 

Embora pertinentes, essas preocupações não precisam interromper seus planos de digitalização. Você pode fortalecer a estratégia de segurança industrial e proteger ainda mais os segredos comerciais, as operações e os produtos, seguindo as melhores práticas estabelecidas e usando recursos do setor.

Não há uma única tecnologia ou técnica de segurança capaz de proteger as operações farmacêuticas de todas as ameaças.

Você espera que um banco faça mais do que simplesmente trancar as portas para proteger o dinheiro e, também, informações confidenciais, como dados financeiros do cliente. Portanto, uma operação farmacêutica conectada de bilhões de dólares também não deveria adotar uma abordagem multifacetada para proteger seus ativos físicos e digitais?

Essa é a lógica por trás da segurança em profundidade, que supõe que qualquer ponto da proteção pode e provavelmente vai falhar e, por isso, usa várias camadas de proteção. A abordagem de segurança, recomendada na série de padrões IEC 62443 (ISA99), indica a implantação de medidas de proteção em seis níveis:

1. Políticas e procedimentos
2. Físico
3. Rede
4. Computador
5. Aplicação
6. Dispositivo

Jim LaBonty, diretor de Automação da Pfizer Global Engineering, teve oportunidade de falar a convidados em um evento da Rockwell Automation sobre a implantação de segurança abrangente nas operações farmacêuticas da sua empresa.

Ele explicou que a Pfizer usa zonas de segurança divididas por firewalls personalizados, para proteger os ativos comerciais. Além disso, ele disse que a empresa separa equipamentos mais antigos de sistemas e dispositivos mais novos, e que essa medida deve ser adotada entre as equipes de automação e de TI.

 “É bom para a segurança estabelecer funções e responsabilidades claras, pois facilita quando diferentes funcionários precisam se comunicar uns com os outros”, ele disse.

LaBonty também falou sobre o uso de um software capaz de analisar os padrões de tráfego da rede. Por exemplo, um software que detecta anomalias pode monitorar passivamente o tráfego entre os ativos da rede industrial e analisar as comunicações em seu nível mais profundo. As anomalias detectadas podem ser relatadas ao setor de segurança ou a outro departamento, que pode oferecer suporte à investigação e às iniciativas de resposta ou recuperação.

Uma zona industrial desmilitarizada é outra medida de segurança importante para a indústria farmacêutica. Ela estabelece uma barreira entre as zonas de produção e empresarial, restringindo o tráfego entre elas. O software de autenticação e autorização também restringe quem pode acessar sua rede e o que essas pessoas podem fazer, além de fornecer um histórico de auditoria completa de suas ações.

Ameaças à segurança industrial podem fazer com que você se sinta ansioso ou sobrecarregado. Às vezes, saber por onde começar é um desafio. Há vários recursos disponíveis para ajudá-lo:

• As arquiteturas de referência Converged Plantwide Ethernet oferecem orientação para criar arquiteturas de rede prontas para o futuro e abordam riscos de segurança.
• Treinamento e cursos de certificação podem oferecer aos funcionários dos departamentos de TI e TO as habilidades necessárias para gerenciar e administrar de forma segura os sistemas de controle industrial em rede.

Os serviços de segurança podem ajudá-lo a fazer avaliações de segurança e implantar novas tecnologias, ou mesmo gerenciar aspectos do seu programa de segurança de forma contínua.