Reduza ameaças de segurança no setor farmacêutico

Reduza ameaças de segurança no setor farmacêutico

Digitalização do setor farmacêutico: Reduza ameaças de segurança

 

Os produtores farmacêuticos estão transformando suas operações com a digitalização para se tornarem mais competitivos.

 

O acesso a mais dados e arquiteturas de controle mais simples ajudam a melhorar o tempo de transição e determinam a excelência operacional da produção. Outras empresas estão usando um Sistema de execução de manufatura moderno para aumentar o número de lotes processados em mais de 50% ou informatizar totalmente o processo.

 

Essa tendência continuará em alta, pois novos regulamentos, como leis contra a falsificação, farão com que os produtores farmacêuticos adotem operações conectadas e à base de informações.

 

Entretanto, a digitalização no setor farmacêutico não pode ser discutida sem abordar a segurança industrial. Hoje em dia, muitas empresas farmacêuticas têm receio de que uma maior conectividade coloque em risco a propriedade intelectual e outras informações confidenciais. Se preocupam pois acham que pessoas de fora podem interferir na produção, comprometendo a qualidade.

 

Embora bem fundamentadas, essas preocupações não precisam interromper seus planos de digitalização. Você pode fortalecer a estratégia de segurança industrial e proteger ainda mais os segredos comerciais, as operações e os produtos seguindo as melhores práticas estabelecidas e usando recursos do setor.

 

Não há uma solução única

Não há uma única tecnologia ou técnica de segurança capaz de proteger as operações farmacêuticas de todas as ameaças.

 

Você espera que um banco faça mais do que simplesmente trancar as portas para proteger não apenas o dinheiro, mas também informações confidenciais, como dados financeiros do cliente. Portanto, uma operação farmacêutica conectada de bilhões de dólares também não deveria adotar uma abordagem multifacetada para proteger seus ativos físicos e digitais?

 

Essa é a lógica por trás da segurança profunda, que supõe que qualquer ponto da proteção pode e provavelmente vai falhar, por isso usa várias camadas de proteção. A abordagem de segurança, recomendada na série de padrões IEC 62443 (ISA99), solicita a implantação de medidas de proteção em seis níveis:

  1. Políticas e procedimentos
  2. Físico
  3. Rede
  4. Computador
  5. Aplicação
  6. Dispositivo

 

Uma prescrição para o setor farmacêutico

No evento Automation Fair® de 2016 da Rockwell Automation, Jim LaBonty, diretor de automatização global da Pfizer Global Engineering, falou sobre a implantação de segurança abrangente nas operações farmacêuticas. 

 

LaBonty mencionou que sua empresa usa zonas de segurança, divididas por firewalls personalizados, para proteger os ativos comerciais. Além disso, ele disse que a empresa separa equipamentos mais antigos de sistemas e dispositivos mais novos, e que essa medida deve ser adotada entre as equipes de automação e de TI.

 

“É bom para a segurança estabelecer funções e responsabilidades claras, pois facilita quando diferentes funcionários precisam se comunicar uns com os outros”, ele disse.

 

LaBonty também falou sobre usar um software capaz de analisar os padrões de tráfego da rede. Por exemplo, um software que detecta anomalias pode monitorar passivamente o tráfego entre os ativos da rede industrial e analisar as comunicações em seu nível mais profundo. As anomalias detectadas podem ser relatadas ao setor de segurança ou a outro departamento, que pode oferecer suporte à investigação e às iniciativas de resposta ou recuperação.

 

Uma zona industrial desmilitarizada é outra medida de segurança importante para a indústria farmacêutica. Ela estabelece uma barreira entre as zonas de produção e empresarial que restringe o tráfego entre elas. O software de autenticação, autorização e contabilidade também restringe quem pode acessar sua rede e o que eles podem fazer, além de fornecer um histórico de auditoria completa de suas ações.

 

Sintomas de ansiedade?

Ameaças à segurança industrial podem fazer com que você se sinta ansioso ou sobrecarregado. Às vezes, saber por onde começar é um desafio. Não se preocupe. Há vários recursos disponíveis para ajudá-lo:

  • As arquiteturas de referência Converged Plantwide Ethernet oferecem orientação para criar arquiteturas de rede prontas para o futuro e abordam riscos de segurança.
  • Treinamento e cursos de certificação podem oferecer aos funcionários dos departamentos de TI e TO as habilidades necessárias para gerenciar e administrar de forma segura os sistemas de controle industrial em rede.
  • Os serviços de segurança podem ajudá-lo a fazer avaliações de segurança e implantar novas tecnologias, ou mesmo gerenciar aspectos do seu programa de segurança de forma contínua.

 

Para obter mais informações sobre esses recursos, acesse a nossa página de segurança industrial.

 

Automation Fair é uma marca comercial da Rockwell Automation Inc.

 

Mark Cristiano
Publicado 18 Outubro 2017 Por Mark Cristiano, Network and Security Services Business Development Manager, Rockwell Automation
  • Contato:

Blog

Queremos mantê-lo atualizado com o que está acontecendo na sua indústria para ajudá-lo a estar na frente no futuro. O Blog da Rockwell Automation é uma plataforma para os nossos colaboradores e blogueiros convidados para compartilhar tecnologias e temas relacionados com a indústria.