mobiel-logo
16 oke

[Blog] Cybersecurityrisico's in de farmaceutische industrie: waarom identiteit en cloudbeveiliging nu prioriteit zijn voor naleving

door Milena Atanasova
in bloggen, nieuws
Opmerkingen

Cyberbeveiligingsrisico's in de farmaceutische industrie: waarom identiteits- en cloudbeveiliging nu prioriteit zijn voor naleving

 

Cyberaanvallen op productiebedrijven worden steeds omvangrijker en nauwkeuriger.
Volgens de IBM X-Force Threat Intelligence Index 2025 is de maakindustrie voor het vierde jaar op rij wereldwijd de meest aangevallen sector. Aanvallers stelen niet alleen gegevens, ze verstoren ook de bedrijfsvoering en maken misbruik van verbonden systemen die de productie draaiende houden.

 

Wanneer aanvallers inloggen in plaats van in te breken

Bijna één op de drie inbreuken vindt tegenwoordig plaats via geldige accountgegevens.
In plaats van firewalls te hacken, gebruiken aanvallers gestolen gebruikersnamen en wachtwoorden van leveranciers, partners of werknemers om toegang te krijgen tot productie- en rapportagesystemen.

In een farmaceutische omgeving kan dit type inbreuk de serialisatiegegevens, de traceerbaarheid van producten en de naleving van regelgeving in gevaar brengen. Dit zijn allemaal factoren die van cruciaal belang zijn voor de naleving van regelgeving.
Phishing en infostealer-malware zijn de belangrijkste bronnen van deze inloggegevens. Eenmaal binnen, sluipen aanvallers door verbonden systemen, vaak onopgemerkt totdat gevoelige gegevens al gekopieerd of gewijzigd zijn.

 

Cloud-gehoste bedreigingen vereisen bescherming op cloudniveau

IBM meldt een toename van phishingcampagnes die worden gehost op legitieme cloudservices, waaronder Microsoft Azure. Deze omgevingen zijn vertrouwd, waardoor kwaadaardige activiteiten moeilijker te detecteren zijn.

Voor farmaceutische bedrijven die afhankelijk zijn van Azure-oplossingen voor het beheer van serialisatie, gegevensuitwisseling of ERP-connectiviteit, is er daarom behoefte aan strikt configuratiebeleid, op rollen gebaseerde toegang en continue bewaking.

 

Van IT-risico naar GMP-risico

Cyberincidenten in de productiesector beperken zich niet tot IT-afdelingen. Een gecompromitteerde serialisatieomgeving kan de productie vertragen, de productrelease blokkeren of leiden tot niet-naleving van regelgeving. Het beschermen van data-integriteit is daarom niet alleen een technische maatregel; het is een vereiste binnen de Good Manufacturing Practice (GMP).

 

Wat farmaceutische fabrikanten moeten doen

  1. Bescherm identiteiten eerst. Dat betekent het toepassen van multifactorauthenticatie en het uitvoeren van regelmatige toegangscontroles op alle systemen – van Level 2-apparatuur tot Level 5-rapportage.
  2. Segmenteer netwerken. Isoleer workloads en beperk de impact van mogelijke inbreuken.
  3. Houd systemen gevalideerd en up-to-date. Patchbeheer en documentatie zijn essentieel voor het handhaven van compliance.
  4. Gebruik vertrouwde platforms. Oplossingen gebouwd op Microsoft Azure, zoals SATT PLATFORM, bieden gelaagde beveiliging en traceerbaarheid in de gehele toeleveringsketen.

 

De kern van de zaak

De belangrijkste les uit het IBM-onderzoek is duidelijk:
Cybersecurity is nu onderdeel van compliance. Het beschermen van productiedata en serialisatieomgevingen is essentieel om bedrijfscontinuïteit, productveiligheid en vertrouwen in de regelgeving te waarborgen.

 

 

 

Bron: IBM X-Force Threat Intelligence Index 2025, IBM Institute for Business Value.