Boon Edam Blog | Juni 2020
In der Medizinbranche kann das Sicherheitsmanagement eine Herausforderung darstellen – insbesondere in den Pharma- und Forschungszentren, in denen täglich auf zahlreiche vertrauliche Daten und potenzielle Gefahrstoffe zugegriffen wird. Glücklicherweise lassen sich basierend auf dem technischen Fortschritt inzwischen immer wirkungsvollere Sicherheitsmaßnahmen ergreifen. Doch der Eingangsbereich ist und bleibt die erste Anlaufstelle für alle, die ein Pharma- oder Forschungszentrum betreten möchten. Deshalb sollte man einer Verbesserung der Sicherheit bereits hier hohe Aufmerksamkeit widmen.
Sicherheit in Forschungszentren
Sicherheit ist in medizinischen Forschungszentren nicht nur wichtig, um das Personal zu schützen, sondern spielt auch beim Schutz der Daten und Inhalte des Zentrums eine wichtige Rolle.
In Forschungszentren fallen riesige Datenmengen an, von denen viele streng vertraulich und deshalb der allgemeinen Öffentlichkeit unzugänglich sind. Bei den Arbeiten an verschiedenen Forschungsprodukten fallen auch große Mengen personenbezogener Daten der Projektbeteiligten an – von den am Test beteiligten Patienten bis hin zu den Forschungsmitarbeitern selbst. Daher ist das Thema Sicherheit auch aus Sicht der Datenschutzverordnung von Relevanz.
Sicherheit für Forschungszentren ist also sowohl in physischer Hinsicht als auch im Hinblick auf die Cybersicherheit ein entscheidendes Thema. Um die potenziellen Auswirkungen schlechter Cybersicherheitspraktiken zu erkennen, reicht es aus, einen Blick zurück in das Jahr 2017 zu werfen. Damals führte der WannaCry-Ransomware-Angriff auf den NHS und weitere Unternehmen aus dem medizinischen Sektor zu enormen Datenverlusten. Sage und schreibe 92 Millionen GBP waren notwendig, um das Problem in den Griff zu bekommen.
Während die Cyberangriffe ständig zunehmen, besteht die instinktive Reaktion vieler Mitarbeiter aus dem medizinischen Forschungsbereich in einer ausschließlichen Konzentration auf Cybersicherheit. Sie sollte zwar einen Bestandteil Ihres Sicherheitsplans bilden, muss aber in Kombination mit effektiven physischen Sicherheitsmaßnahmen eingesetzt werden. Nur so lässt sich ein zuverlässiger Schutz vor beiden Arten potenzieller Attacken gewährleisten.
Der Diebstahl bzw. die Weiterleitung sensibler Daten oder Materialien sind nicht nur eine Angelegenheit der Cybersicherheit. Jedes Forschungszentrum sieht sich auch der Gefahr ausgesetzt, Forschungsergebnisse verlieren zu können, und dadurch möglicherweise in einen Forschungsrückstand von mehreren Jahren zu geraten. Außerdem arbeiten Forschungszentren heute selten unabhängig voneinander. Dadurch kann sich der Verlust wertvoller Daten oder Ressourcen leicht auch auf andere Forschungszentren im Rahmen der Kooperationsketten auswirken, obwohl nur eines einen Sicherheitsvorfall erlitten hat.
Sicherheitslösungen für Forschungszentren
Die Lösung für Forschungszentren besteht nicht darin, Cybersicherheit zu ignorieren, sondern sie mit wirkungsvollen physischen Sicherheitsmaßnahmen zu kombinieren. Ein dementsprechender Plan trägt zur Verhinderung von Attacken innerhalb und außerhalb des Gebäudes selbst bei. Betrachten wir zum Beispiel das Francis Crick Institute, ein bekanntes biomedizinisches Forschungszentrum in London. Zum Schutz aller innerhalb der Institution vorkommenden Ressourcen wurde dringend ein Sicherheitsplan mit mehreren Sicherheitsebenen benötigt. Es mussten Lösungen geschaffen werden, welche die physische Sicherheit und Cybersicherheit vereinen.
Neben der Durchsetzung mehrerer Cybersecurity-Prozesse entschied sich das Institut auch für ein neues Eingangssystem zur Verstärkung der physischen Sicherheit. Fünf automatische Crystal Tourniket Karusselltüren wurden als erste Sicherheitsebene eingebaut. Alle sind mit einer externen Nachtverschlusstechnologie ausgerüstet, die gewährleistet, dass Sicherheit auch nach Arbeitsschluss noch höchste Priorität genießt. Die aus laminiertem und gehärtetem Glas bestehenden Karusselltüren können hohen Belastungen standhalten, ohne die Optik und Benutzerfreundlichkeit des Gebäudes selbst zu beeinträchtigen.
Sicherheit in Pharmaunternehmen
Und wie sieht es bei Pharmaunternehmen aus? Die Pharmabranche ist mit einem Marktwert von rund 934,8 Mrd. USD eine sehr einkommensstarke Branche – und damit auch ein beliebtes Angriffsziel.
Neben der Gefahr des Diebstahls und der Weiterleitung stehen Pharmaunternehmen aufgrund der Art ihrer Geschäftstätigkeit aber noch anderen Problemen gegenüber. Hierzu gehört das Risiko der Freisetzung potenziell gefährlicher Chemikalien oder Materialien, die sich einerseits nachteilig auf die öffentliche Gesundheit auswirken könnten, andererseits aber auch Auswirkungen auf von staatlicher Seite bereitgestellte, lebenswichtige Gesundheitsdienstleistungen haben könnten, falls wichtige Pharmaka und Substanzen nicht verfügbar sein sollten.
Ähnlich wie bei Forschungszentren beinhaltet das Risiko hier sowohl einen physischen als auch einen Cybersicherheitsaspekt. Dabei fühlen sich Cyberkriminelle zwar versucht, wertvolles geistiges Eigentum zu stehlen, doch es besteht auch die Gefahr des physischen Eindringens Krimineller ins Gebäude, um Waren oder Daten zu stehlen. Die stellt für eine Branche, die sowohl auf den Schutz ihrer Geschäftsergebnisse als auch auf den Schutz ihres Rufs angewiesen ist, eine schwere Bedrohung dar.
Sicherheitslösungen für Pharmaunternehmen
Aus Sicht der Cybersicherheit sollten Pharmaunternehmen daran arbeiten, wertvolle Daten zu verschlüsseln und sicherzustellen, dass alle Mitarbeiter über starke und gut verschlüsselte Passwörter verfügen, Dadurch wird das Risiko minimiert, dass Cyberkriminelle Zugang zu diesen erhalten. Im Hinblick auf die physische Sicherheit sollten Pharmaunternehmen mithilfe von Zutrittskontrollsystemen zur verbesserten Regelung und Verwaltung des Personenstroms beim Betreten und Verlassen des Gebäudes ein hohes Maß an Sicherheit durchsetzen.
Pharm Research Associates Ltd, ein in ganz Großbritannien tätiges Forschungszentrum, hat diese Ideen mit Unterstützung des Teams von Boon Edam UK kürzlich in seinen Sicherheitsplan integriert. Bei der Bewertung der verfügbaren Optionen für die Eingangslösung wurde die Tourlock, eine vierflügelige Tür mit einem Einwege-Gewichtssensorsystem, ausgewählt. Dadurch kann das Unternehmen nun besser kontrollieren, wer das Forschungszentrum betritt und verlässt. Außerdem kann es dank des biometrischen Lesegeräts und des Gewichtssensorsystems mit voreingestellter Gewichtsgrenze zur Verhinderung von Drängeln oder Piggybacking an der Tourlock sicherstellen, dass keine unbefugte Person das Gebäude betritt.
Nehmen Sie noch heute Kontakt zu uns auf und erfahren Sie mehr darüber, wie wir Sie bei der Erfüllung Ihrer Sicherheitsforderungen unterstützen können.