Kako do veće sigurnosti u farmaceutskoj industriji?
U sigurnosnoj industriji farmaceutski sektor često se tretira kao segment zdravstva. Iako to može imati smisla, on je ipak samostalna vertikala koja zahtijeva poseban tretman. Potražnja za rješenjima u farmaceutskom sektoru jača s obzirom na očekivan brz rast sektora i interesa za prateće sigurnosne rizike. U nastavku analiziramo ključne prijetnje u farmaceutskom sektoru, prateća rješenja i primjere njihove implementacije
Izvor: a&s International
E-mail: redakcija@asadria.com
Vertikala zdravstva u sigurnosnoj industriji često dobija mnogo pažnje zbog svojih specifičnih potreba, mada se o potrebama farmaceutskog sektora u kontekstu sigurnosti često ne razgovara dovoljno. Ipak, očekuje se da će farmaceutska industrija između 2017. i 2021. godine rasti uz složenu godišnju stopu od gotovo 6 posto. Kada su u pitanju rast i trendovi u segmentu sigurnosti tog sektora, izvjesno je da će američko tržište najbrže rasti, a slijedit će ga Kina. Ove podatke iznio je Business Research Company. Njih potvrđuje i Paul Baratta, menadžer poslovnog razvoja za zdravstvo u SAD-u u kompaniji Axis Communications. Govoreći o američkom tržištu, on dodaje da farmaceutska industrija i dalje raste kroz akvizicije i otkupe. „Jedna od glavnih briga menadžera u sektoru biofarmacije je zaštita osoblja, proizvoda i informacija. Velike korporacije su pokrenule programe restrukturiranja zbog pritisaka na distribuciju opioida, koji igraju ulogu u preusmjeravanju fokusa s proizvoda na istraživanje i razvoj“, kaže Baratta.
Faktori poticaja rasta
Promjena trenda dovela je do većih ulaganja u klinička ispitivanja i preusmjeravanja sredstava u razvoj i kvalitetniju zaštitu od cyber napada i industrijske špijunaže. Osim toga, kombinacija smanjenja broja osoblja, konsolidacije kompanija, intenzivnijih istraživanja i općenito pojačana zaštita igraju važnu ulogu u potražnji za nadogradnjom sistema kontrole pristupa i videonadzora. To uključuje i sisteme za upravljanje videom (VMS), kamere i audioopremu. „Trend uključuje pad broja osoblja i veći fokus na tehnologiju, budući da se biofarmaceutski sektor morao izvući iz lošeg poslovanja i osloboditi pritiska države na distribuciju opioida i njihovu zloupotrebu. I ovaj trend će biti prisutan u narednih tri do pet godina, kako se konsolidacija kompanija nastavlja. Osim toga, dolazi i do objedinjavanja proizvodnih pogona, distributivni centri se otvaraju bliže kupcima, a raste i broj informatičkih i industrijskih tajni pomoću kojih se želi ostvariti prednost na tržištu“, objašnjava Baratta.
Trendovi dovode do većeg zamaha rasta
Paralelno s rastom, u farmaceutskoj industriji su prisutni i strogi propisi. Eric Green, menadžer marketinga proizvoda u kompaniji Honeywell, vjeruje da će se rast nastaviti, ali da će ga u dolazećim godinama pratiti i strožija regulativa. No, možda bi za pružatelje sigurnosnih usluga i sistem-integratore neki novi podsegmenti unutar farmaceutske vertikale mogli biti još zanimljiviji.
„Unutar ove industrije pojavilo se i jedno sasvim novo tržište povezano s legalizacijom marihuane na državnom i lokalnom nivou širom Sjedinjenih Američkih Država i Kanade“, smatra Jeff Whitney, zamjenik direktora marketinga u kompaniji Arecont Vision Costar. „Proizvodni objekti se grade ili su već završeni i obuhvaćeni su strogim zahtjevima u pogledu vođenja evidencija i potrebe za naprednijom sigurnošću. Osnovan je veliki broj novih kompanija s ciljem iskorištavanja ove prave farmaceutske zlatne groznice. Paralelno s tim, i postojeće kompanije u sektoru farmacije i izvan njega danas ulaze na ovaj teren“, kaže on.
To otvara potpuno nove mogućnosti za igrače u sigurnosnoj industriji koji posluju izvan poznatih kanala proizvodnje, opskrbe, prodaje, distribucije i maloprodaje za potrebe farmaceutskog sektora. Oni dolaze iz oblasti kao što su fizička zaštita, videonadzor, kontrola pristupa i cyber sigurnost.
Trendovi na globalnom tržištu
SAD je trenutno najbrže rastuće tržište lijekova, za koje se očekuje nastavak rasta po složenoj godišnjoj stopi od četiri do pet posto, navode u kompaniji IQVIA. Slijedi ga Kina s prognoziranom stopom rasta između tri i šest posto. Trenutno je u Sjedinjenim Američkim Državama obnovljena debata o cijenama i pravilima za nadoknade iz polica osiguranja. Iako promjene police osiguranja možda neće utjecati na sektor kao takav, svaka promjena cijena smanjila bi marže za proizvođače, ugrozila njihove budžete i smanjila sposobnost ulaganja u sigurnosna rješenja.
Prijetnje i rizici s kojima se suočava farmaceutski sektor
Vertikala zdravstva kao cjelina zaslužuje posebnu pažnju sektora sigurnosti zbog svojih specifičnosti. Farmaceutska industrija suočena je s izazovima u pogledu zaštite intelektualnog vlasništva i reputacije brenda, a da pri tome mora ispoštovati i stroge regulatorne zahtjeve, smatra Green. „Neuspjeh u bilo kojem od ovih segmenata može vas koštati milione. Osim tehničke sigurnosti, rješenja kompanije Honeywell Security kupcima nude i pomoć prilikom utvrđivanja i primjene procedura usklađivanja s propisima. Ona posjeduju i napredne funkcije za vođenje evidencije, što pomaže u pripremi dokaza o usklađenosti s propisima“, dodaje Green. Za sistem-integratore pravilno razumijevanje prijetnji od suštinske je važnosti ako žele pružiti kvalitetna rješenja.
Šta nude sigurnosna rješenja?
Integracija je ključna za uspostavu sveobuhvatnog upravljanja sigurnošću u ovoj vertikali. U zavisnosti od namjene proizvoda i pratećih procesa, svaka kompanija se razlikuje od drugih prema potrebama za koje se traže različita rješenja. Na višem nivou nekoliko komponenti mogu se smatrati dijelom integrisanog rješenja za sigurnost i zaštitu.
Integrisana kontrola pristupa i videonadzorna rješenja
Najvažnija komponenta su elektronski sistemi kontrole pristupa koji se integrišu s protivprovalom i IP rješenjima s funkcijama nadzora s udaljene lokacije. Rick Tampier, direktor prodaje i proizvodnih strategija u kompaniji Red Hawk Fire & Security, odnosno ADT Commercial, navodi da uspješno kombiniranje tri tehnologije omogućava kompanijama da ponude dvostruki sistem autorizacije. Kod njega se odgovarajuća kartica za kontrolu pristupa mora koristiti paralelno s unosom šifre za aktiviranje ili deaktiviranje protivprovalnog sistema. Kada dođe do ugrožavanja sigurnosti, IP videonadzorni sistem omogućava daljinski uvid u stanje nadziranog područja. Sistem kontrole pristupa također može aktivirati alarm i u slučaju provaljivanja vrata ili njihovog nasilnog otvaranja.
Praćenje kritičnih parametara jedna je od ključnih funkcija jer čak i najmanje odstupanje od zadatih temperaturnih vrijednosti može prouzrokovati potencijalno životno opasne situacije u slučaju negativnog utjecaja na lijekove ili njihove komponente. Inventar lijekova vrijedan je više miliona eura i problemi s njim mogu dovesti do značajnih gubitaka za kompaniju. Zato su mu potrebna rješenja koja izlaze izvan okvira jednostavnih alarma. Naprimjer, ADT Commercial nudi alate za nadzor koji su dizajnirani za aktiviranje alarma u slučaju da temperatura ormarića ili sefova za lijekove pređe dozvoljene temperaturne vrijednosti.
Krađa proizvoda i intelektualnog vlasništva
Lijekovi su veoma skupi, a osjetljivi na okolinske uvjete. Zato je potrebno osigurati da se farmaceutskim proizvodima rukuje na siguran način. Zaštita farmaceutskih formula je nužna iz poslovnih razloga, a i kako bi se izbjegli problemi poput krivotvorenja lijekova. „Formule, lijekovi i komponente lijekova su skupi i podložni krađi. Ako se ne pohrani pravilno, inventar čija temperatura ide izvan dozvoljenih granica, čak i u kratkom vremenskom intervalu, može ugroziti život pacijenata. Ako farmaceutske kompanije nisu u stanju da ponude dokaze o usklađenosti s propisima ili se ustanovi da se oni krše, prijete im zatvaranje ili potencijalni višemilionski gubici, uz narušavanje ugleda i šansi za nastavak poslovanja“, kaže Tampier.
Sigurnost i prevencija štete
Pored sigurnosnih rizika, operateri farmaceutskih proizvodnih pogona i laboratorija suočavaju se s izazovima koji se tiču sprečavanja i ograničavanja nastanka štete koja može dovesti do velikih gubitaka. Isto važi i za sprečavanje obustave proizvodnje i smanjenje rizika po ljude i imovinu koji se odnose na požare i zaštitu života. „Svaki objekt zahtijeva izradu procjene opasnosti kako bi se identificirali rizici i preduzele odgovarajuće zaštitne mjere koje mogu uključivati umreženu vatrodojavnu centralu za detekciju požara, ugljik-monoksida, dima i topline, kao i sisteme detekcije visoke osjetljivosti namijenjene posebnim izvorima prijetnji“, napominje Tampier.
Cyber sigurnost
Danas nijedna industrija nije imuna na prijetnje iz sfere cyber sigurnosti. S obzirom na visoku vrijednost intelektualnog vlasništva kojim farmaceutske kompanije raspolažu, osiguravanje kvalitetne zaštite podataka igra ključnu ulogu. „Farmaceutske organizacije koje se bave pitanjima cyber sigurnosti često analiziraju potencijalne rizike, uključujući i procjenu ranijih slučajeva ugrožavanja sigurnosti“, kaže Whitney. „Kompanija se nakon toga može fokusirati na identifikaciju i saniranje najosjetljivijih tačaka i sistema kod kojih postoji opasnost od nezakonitog ili zlonamjernog upada u sistem i izmjene ili brisanja podataka. Ona može poboljšati kontrolu pristupa sistemima i podacima i primijeniti nove najbolje prakse u oblasti cyber sigurnosti uz praćenje evolucije industrijskih standarda.“
Regulatorni zahtjevi
Farmaceutske kompanije se suočavaju sa širokim spektrom prijetnji: od ilegalnih upada, pljački, unutrašnjih i vanjskih krađa do kvarenja i kontaminacije robe. Ipak, to je izrazito regulisana industrija, posebno na razvijenim tržištima. Kompanije se moraju pridržavati različitih državnih i saveznih propisa. Mnogi podrazumijevaju stroge kontrole kakva je, naprimjer, obaveza apotekarskog osoblja da bude prisutno prilikom ulaska drugih uposlenika u zaštićene prostorije. Whitney smatra da farmaceutske kompanije posluju u složenim zakonskim uvjetima, uključujući zakone, propise i smjernice za industriju. „U SAD-u je Agencija za hranu i lijekove uvela set zakona iz kodeksa saveznih propisa koji predviđa mjere kontrole u svim fazama procesa, uključujući provjeru sistema i vođenje elektronske evidencije. I druge zemlje imaju slične propise“, kaže Whitney. I na Starom kontinentu se primjenjuju strogi propisi. Evropska agencija za lijekove propisuje standarde proizvodnje za zemlje Evropske unije i koordinira provjere usklađenosti sa standardima.
Rješenja za kontrolu kvaliteta zraka
U nekim slučajevima Agencija za hranu i lijekove zahtijeva da se određeni objekti pridržavaju zahtjeva u pogledu režima izmjene zraka. Rješenja za serijsko zaključavanje su prikladna u ovim situacijama. Ovo rješenje koristi više vrata koja su povezana sa „čistim okruženjem“. Dizajn uključuje vremenski programirano zaključavanje u kojem osoblje može otvoriti samo jedna vrata u određenom intervalu, pri čemu se kod svakog ulaska aktivira ventilator koji cirkuliše i čisti zrak od nečistoća u svakoj prostoriji. To se radi u dva do tri intervala za svaka vrata.
Protivpožarna zaštita i razglas
Tampier navodi da je u zavisnosti od konkretnog vida primjene dostupno više opcija za suzbijanje požara, uključujući vlažne, suhe, preventivne i otvorene prskalice. Sistemi koji koriste gas, pjenu i vodenu maglu su također primjenjivi za ovu namjenu, zajedno s tehnologijama za rano otkrivanje dima, optičku detekciju plamena i sistemima za gašenje požara na bazi vode ili čiste tvari. „Sistemi za suzbijanje požara pomoću čistih tvari pogodni su za zone s osjetljivom opremom u kojima se nalaze i ljudi, kao što su laboratoriji za lijekove, računarske sobe i prostorije za kontrolu procesa. Tekućine čiste tvari liče na vodu, ali ne uzrokuju oštećenja koja se obično povezuju s vodom koja gasi požar“, kaže Tampier. Sistemi za obavještavanje i evakuaciju pomažu u obavještavanju i upozoravanju korisnika objekta u slučaju vanrednih situacija poput prirodnih katastrofa, požara i nesreća, kao i fizičkih prijetnji ili napada. Razglasi mogu trenutno obavještavati velike grupe ljudi u slučaju vanrednih situacija i tako ubrzati odgovor na njih i potencijalno spasiti ljudske živote.
Rješenja za apoteke
Apotekama trebaju tehnologije slične onim za, naprimjer, filijale banaka, što uključuje protivpožarnu zaštitu, zaštitu ljudi, sigurnosne tehnologije, sisteme kontrole pristupa s kontrolom vrata i senzorom za pokrete, bežične ili žičane alarme za slučajeve pljačke ili prijetnji, IP kamere za rad unutar i izvan objekta, pneumatske transportne cijevi s dvosmjernim audiom i videom te eventualno stakla i prozore otporne na metke i posebne ladice i šalterska stakla za apoteke.
Rješenja za zaštitu sefova i distributivnih centara
I zaštita farmaceutskih sefova i distributivnih centara je važan zadatak, kaže Baratta. Ovu oblast se tretira kao segment sigurnosti na najvišem nivou. „Često se u takvim centrima nalaze zalihe i eksperimentalni lijekovi koji su vrijedni više miliona dolara. Razvoj sigurnosnog programa koji će pokriti sve, od perimetra do sefa, najvažnija je komponenta zaštite osoblja i proizvoda. Standardi zaštite perimetra su brojni, počevši od vanjskog perimetra, visokih ograda i podzemnih prepreka koje sprečavaju ulazak u objekat kopanjem ispod njega, sve do termalnih i vizuelnih kamera, sirena i radara“, kaže Baratta.
Postoji nekoliko funkcija kontrole pristupa koje su često uključene u ove sisteme radi vođenja evidencije o tome ko ulazi, kada i gdje. Instalacija videonadzornog sistema izvan objekata i prostorija omogućava identifikaciju ljudi i vozila koji se kreću u blizini farmaceutskih sefova. Primjena analitike za praćenje ljudi koji se zateknu u blizini ograđenog prostora ili se penju preko ograde s namjerom da uđu u krug objekta mora se tretirati kao standard. Osim toga, treba instalirati i alarme za detekciju upada i osigurati dovoljno široku pokrivenost videom za svaki vid transporta proizvoda kroz distributivne centre i izvan njih. Sistem se može podesiti tako da aktivira alarm koji obavještava sigurnosno osoblje ili, po potrebi, policijske snage.
Izazovi cyber sigurnosti i integracija s operativnom tehnologijom
Odjeli koji bave informacijskom (IT) i operativnom tehnologijom (OT) imaju iskustvo u primjeni zakona, propisa, industrijskih standarda i smjernica. OT odjeli se uglavnom bave sigurnošću u svim fazama proizvodnje, testiranja, razvoja, skladištenja i isporuke, dok se IT tradicionalno fokusira na mrežu, sisteme i zaštitu podataka. „Granice između odjela postaju sve tanje zbog stalne prisutnosti i porasta broja prijetnji od cyber napada. Ovi faktori utječu na procjenu rizika, povjerenje dioničara i operativne aktivnosti. Industrijska oprema sve više koristi povezivanje preko interneta stvari, odnosno prateću mrežnu infrastrukturu u kombinaciji ili paralelno sa IT sistemima. Internet stvari je od velike koristi za proizvodnju, ali bez pratećeg podizanja nivoa sigurnosti on može pojačati izloženost rizicima od cyber napada, poslovne špijunaže, neovlaštenog rukovanja, terorizma, akcija aktivista i krađa podataka i proizvoda“, smatra Whitney. Organizacije u farmaceutskoj i drugim proizvodnim industrijama danas traže provođenje kontrole sigurnosti i procjene rizika za svaku opremu unutar lanca opskrbe, proizvodnog procesa i postupka skladištenja i otpreme. Ovaj trend uključuje i njihove partnere i dobavljače. On će se nastaviti razvijati i postepeno pretvarati u nove sigurnosne standarde farmaceutske industrije, najbolje prakse i različite zakone širom svijeta.
Česta meta
Baratta navodi da je studija kompanije Deloitte otkrila da je farmaceutska industrija glavna meta cyber kriminala u cijelom svijetu. To uzrokuje štetu od više miliona američkih dolara usljed krađe intelektualnog vlasništva. „Biofarmaceutska industrija je stalno na udaru hakera koji svakodnevno vrše napade. Najbolja odbrana je intenziviranje procesa obuke kao i podizanje nivoa svijesti uposlenika o potencijalnim prijetnjama. Pravila su jednostavna. Ako ne prepoznate pošiljatelja emaila, nemojte otvarati ili preuzimati priloženu datoteku. Isto tako, ako negdje pronađete diskove, nikada ih nemojte priključivati na uređaje koji su u vlasništvu kompanije. Antivirusni programi i firewall predstavljaju tek minimum zaštite od malicioznih napada hakera“, kaže Baratt
Ključni prioriteti
Green se slaže s navedenim i dodaje da su IT odjeli često u centru pažnje kada je u pitanju zaštita integriteta podataka i imovine. Ipak, takav pristup vas može puno koštati na duže staze. „Operativne tehnologije odnosno sistemi koji nadgledaju, kontroliraju i štite procese, opremu i operativno okruženje također mogu poslužiti kao ulazna tačka za napade. Kao takvim im je često potrebno jednako ili više pažnje u današnjem kontinuirano umreženom tehnološkom ambijentu“, navodi Green i pojašnjava kako je na ponuđaču rješenja za fizičku sigurnost da ponude funkcije i alate koji su neophodni ne samo za zajednički rad s drugim tehnologijama, nego i za jačanje cyber sigurnosti u okruženjima u kojim se koriste proizvodi kompanije. “Naši proizvodi prolaze opsežno testiranje i preglede iz oblasti cyber sigurnosti. Kontinuirano pratimo standarde i najbolje prakse vezane za softver za cyber sigurnost kako bismo osigurali da se naši proizvodi mogu sigurno integrisati u radna okruženja naših klijenata“, zaključuje on.
Kako do zaštite poslovnih informacija
Zaštita podataka koji su pogrešnim rukama mogu nanijeti štetu preduzećima prioritet je većine farmaceutskih kompanija. Baratta dodaje i da se efikasna cyber sigurnost fokusira na procjene rizika i poduzimanja efikasnih mjera za njihovo ublažavanje kroz odgovarajuće korake koji uključuju zaštitu svih uređaja lozinkom. „To uključuje i sve sigurnosne uređaje koji su dio mreže. Oni moraju biti zaštićeni od upada, backdoor napada pa čak i od proizvođača koji nude portale za usluge preko kojih strane vlade mogu dobiti pristup vašoj IT infrastrukturi“, dodaje Baratta. Od ključne je važnosti da se sigurnost i smanjenje rizika prvenstveno postižu odgovarajućim lozinkama, firewallom, testiranjem i obukom korisnika i uposlenika. Kako sigurnosni uređaji mogu poslužiti kao kanali za upade u sistem, za njih su dostupni različiti vodiči za jačanje otpornosti na napade ovog tipa.
