Security in life science: zo bescherm je een gefragmenteerde en verouderde IT-omgeving

Binnen de life science worden vaak specialistische apparaten gebruikt voor ontwikkel- en productieprocessen, die niet altijd up-to-date zijn met de huidige veiligheidsvereisten. Tegelijkertijd wisselen dit soort verouderde systemen steeds meer data uit, om processen efficiënter te laten verlopen. Dat brengt veiligheidsrisico’s met zich mee. Dat risico is reëel: zo werd Bilthoven Biological getroffen door een cyber-aanval, die de productie van poliomedicijnen een week stillegde. In deze blog leggen we uit hoe een IT-partner er voor kan zorgen dat het IT-beheer up-to-date blijft, ondanks een gefragmenteerd en verouderd landschap. 

‘Good housekeeping’ is in de IT een bekend begrip: je wilt de huishouding van je IT op orde hebben, zodat jouw organisatie zo goed mogelijk beschermd is tegen veiligheidsincidenten. Voorkomen is immers beter dan genezen. Deze cyber hygiëne is binnen life science echter gemakkelijker gezegd dan gedaan, omdat er vaak geen helder beeld is van het IT-landschap. In labs en industrie-hallen staan vaak specialistische apparaten die al vele jaren meegaan. Het beheer wordt lokaal gedaan, en de software is vaak zwaar verouderd. 

Een buitenstaander, zoals een IT-beheerder, heeft geen toegang tot deze apparatuur. Dat heeft een goede reden: de software op deze apparaten is – net als de rest van het laboratorium – onderhevig aan strenge GMP-regulering (Good Manufacturing Practices). Er mag niets worden aangepast zonder dat de impact van de wijziging eerst in kaart wordt gebracht, en de uitkomst is gevalideerd.  

Hoewel de veiligheidsstrategie van oudsher is om deze apparaten zoveel mogelijk te isoleren, blijkt de praktijk weerbarstiger. Apparaten zijn vaak alsnog verbonden met het netwerk, bijvoorbeeld om snel data uit te wisselen. Aangezien het om verouderde systemen gaat, is dit een open deur voor hackers. 

Creëer overzicht in het IT-landschap, zonder processen aan te tasten

Helaas weten organisaties vaak niet waar alle apparaten zich bevinden, of hoe apparaten met het netwerk verbonden zijn. Wanneer in deze gefragmenteerde situatie een cyber-aanval plaatsvindt, kan dat vervelende consequenties hebben. Er moet dus op een of andere manier overzicht gecreëerd worden, zonder dat daarbij de processen worden aangetast. Denk aan een ‘non-intrusive’ oplossing, waarbij de systemen hetzelfde blijven werken, maar wel in een gestructureerde en overzichtelijke omgeving worden geplaatst. Dat is bijvoorbeeld mogelijk dankzij moderne virtualisatie-technieken. De IT-beheerder behoudt op zo’n manier het overzicht, zonder de werkwijze in het lab of de fabriek te beïnvloeden. 

Het vereist een IT-partner met de nodige expertise in life science, om het IT-landschap op deze manier in te richten. Hoewel in de basis niet veel zal veranderen aan de oorspronkelijke systemen, zal ook de methode moeten worden gevalideerd volgens GMP-richtlijnen. Per systeem moet worden gezocht naar de beste oplossing, inclusief de belangen en de context. Bovendien wil je een oplossing die solide en duurzaam is, zodat het probleem na een paar jaar niet terugkeert. Een IT-partner met ervaring in life science kent de weg, en kan alles volgens de juiste protocollen doorvoeren.  

KEMBIT heeft jarenlange ervaring in deze sector. We leren je graag kennen, om je meer te vertellen over wat we kunnen betekenen voor je IT-beheer. Download de whitepaper Orde en netheid in je IT-huishouding: zo beheers je in life science de risico’s van verouderde IT-systemen in een GMP-context.