包括制药厂、医疗设备制造商和生物技术组织在内的生命科学公司都迫切需要加强网络安全防御。鉴于生产停工的高昂代价、上述组织在公共卫生中扮演的重要角色以及生命科学行业知识产权的高价值,尤其是在新冠疫情期间,威胁主体自然将目标瞄准了这一领域。
罗克韦尔自动化拥有与生命科学公司客户合作的丰富经验,而这些客户依靠我们的全球服务交付和无与伦比的物流专长稳保安全。我们在生命科学运营和工业网络安全方面的综合经验可以帮助您的业务从设备层到云端保持安全和灵活。
增强生命科学网络安全的 9 种方法
在罗克韦尔自动化的帮助下部署现代安全实践
制药业的医疗数据和知识产权都具有保密性,因此极易受到网络攻击。我们基于 NIST 网络安全框架提出有效防御的五个阶段:识别、保护、检测、响应和恢复。
“识别”阶段使用专业网络安全评估揭示防范缺口。例如,可以通过渗透测试和资产盘点评估风险和漏洞。然后在“保护”阶段规划和实施保护,通常包括网络强化措施,例如网络分段和 IDMZ 安全隔离区部署、边界加固、OT 修补和安全远程访问控制。
全天候威胁检测是“检测”阶段的关键步骤。我们通过 OT 安全运营中心 (SOC) 设计和实施威胁检测解决方案以及托管威胁检测服务。而在“响应”和“恢复”阶段中,将记录并检验事件响应及恢复计划和行动手册。
罗克韦尔自动化可确保您的生命科学业务在 NIST 的所有五个阶段中安全无虞,进而通过可扩展的全面 OT 网络战略应对网络风险。
积极维护网络安全
跟上 IIoT 创新的步伐
工业物联网 (IIoT) 有助于推动创新和提升绩效。例如,制药业的物联网 (IoT) 应用极大地加速了新冠疫苗的上市。然而,如果没有合适的网络安全保护措施,IIoT 也会带来企业风险。
仅凭物理安全措施是不够的。常用攻击手段还是可以屡屡攻破老旧基础设施。网络攻击也变得更加复杂和普遍,并且更频繁地针对 OT 网络。考虑到潜在的巨大损失,如果能够立即将网络安全技术应用于工业控制系统 (ICS),就意味着掌握了主动权。
罗克韦尔自动化积累了数十年的生命科学组织工厂运营经验,以及深厚的 OT/ICS 网络安全专业知识。我们不仅可以帮助降低网络风险,还能帮助您的企业安全地从传统运营模式转变为数字运营模式。
礼来公司 (Eli Lilly) 的安全数字化转型
IT 与 OT 融合如何支持制药业的网络安全
目前,许多公司正在打破 IT (信息技术) 和 OT (运营技术) 领域之间的壁垒,以创建更智能的生产运营模式,而礼来公司在十多年前便已开始了这一过程。
总部位于印第安纳波利斯的礼来公司是一家全球医疗保健领先企业,产品远销 120 个国家,长期以来一直倡导持续改进和优化数字技术。其数字化转型之旅的核心就是 IT 和 OT 之间的深度融合。
IT/OT 融合不断发展,推动着公司的序列化、网络安全、分析和其他数字化工作。
自 2010 年代初以来,礼来公司始终获益匪浅。例如,IT / OT 融合帮助公司了解了工业网络安全风险,制定了旨在缓解直接风险的计划,并推出了能够实现最佳保护的长久性战略。
