Serialisierungsdaten bestens geschützt

Mit der Serialisierung soll Medikamentenfälschern effektiv das Handwerk gelegt werden. Doch was passiert, wenn es Unbefugten gelingen sollte, valide Serialisierungsdaten abzugreifen? Meldungen über Angriffe auf die IT-Sicherheit von Unternehmen häufen sich. Datensicherheit wird deshalb zunehmend zu einer zentralen Frage innerhalb von Serialisierungsprojekten. Pharmahersteller stehen als Betreiber in der Pflicht, die Sicherheit ihrer IT-Systeme zu gewährleisten. In der täglichen Praxis zeigt sich aber, dass das Bewusstsein für manche Bedrohungsszenarien oft nicht hinreichend ausgeprägt ist. Während mit Angriffen von außen, wie etwa kriminelle Datenabgriffe oder Störangriffe wie ‚Denial Attacks‘ gerechnet wird, sind es insbesondere Manipulationsversuche von intern, die von vornherein ausgeschlossen werden. Doch gerade von intern ist es oft relativ einfach, valide Serialisierungsdaten aus einem unzureichend geschützten System unbefugt abzugreifen und für gefälschte Medikamente zu missbrauchen – mit Schaden für den Betreiber, sprich den Pharmahersteller.

Bei vielen Serialisierungssystemen spielt der Sicherheitsaspekt eher eine Nebenrolle, denn oft hatten ihre Anbieter damit eher am Rande zu tun. Anders Atlantic Zeiser: Wir verfügen über langjährige Erfahrung und Expertise in Softwarelösungen für den hochsensiblen Banknoten- und Sicherheitsdruck. Sie findet sich in der Hochsicherheitsarchitektur des MEDTRACKER wieder – als Serialisierungs- und Track & Trace-Lösung für den Pharmamarkt wohl einzigartig. Sicherheit wird auf drei Ebenen hergestellt: auf dem Datenbank- und Applikationsserver, in den Produktionsnetzen sowie in der Außenkommunikation.

Durch diese drei Ebenen setzt sich der MEDTRACKER deutlich von seinen Mitbewerbern ab. Kern ist die „Schlüsselverwaltung“ (Key Management). Die Applikation kann aus einer entsprechenden Bibliothek kryptografische Algorithmen aufrufen und einsetzen, um Datentransfers abzusichern, Schlüssel zu erzeugen oder zu speichern. Für die Server-Sicherheit bedeutet das: Permanente Daten werden sicher verschlüsselt vorgehalten. Zudem werden sicherheitsrelevante Maßnahmen, wie Änderungen von GMP-Daten, über einen manipulationssicheren Audit-Trail aufgezeichnet. Für Sicherheit im Produktionsnetz sorgt eine Verschlüsselung zwischen Server und Arbeitsplatzrechner. Außerdem ist der Systemzugang für den User passwortgeschützt, und eine Versionskontrolle prüft alle Anwendungen auf Authentizität. Die Kommunikation mit externen Systemen kann über kryptografische Algorithmen verschlüsselt werden.

Hinzu kommen weitere durch die Architektur vorgegebene Wege des erlaubten Datenaustausches, wobei eine direkte Kommunikation zwischen Arbeitsplatzrechnern unterbunden ist – lediglich die Kommunikation über den Server ist erlaubt. Eine interne Datenmanipulation ohne Audit-Trail-Eintrag ist so nahezu ausgeschlossen. Wer bei der Serialisierung sicher sein will, achtet darauf, dass die Software die Sicherheitsanforderungen auf den Ebenen Server, Produktionsnetz und Außenkommunikation erfüllt.

Dr. Stefan Öing
Dr. Stefan Öing
Über Dr. Stefan Öing

Director Business Development Software Solutions | Atlantic Zeiser

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close