Introduzione
Le organizzazioni che operano nel settore Life Science possono essere soggette ad attacchi informatici, come dimostrato dai recenti eventi di cronaca. Questi attacchi possono causare la violazione della proprietà intellettuale (PI) e dei dati GxP, nonché seri impatti sull'operatività e sul ciclo produttivo del farmaco, portando anche a danni di immagine, multe e spese per l'investigazione, il ripristino e il contenzioso.
Nell'industria farmaceutica e dei dispositivi medici, i requisiti di conformità hanno tradizionalmente guidato le strategie di sicurezza per garantire la conformità alle normative internazionali. Tuttavia, il crescente problema degli attacchi informatici (cyber attack) richiede un approccio olistico alla sicurezza, considerando l'integrità, la disponibilità e la confidenzialità dei dati.
Con l'adozione di soluzioni digitali innovative e l'utilizzo sempre più diffuso di soluzioni cloud per i processi GxP, la superficie di impatto degli attacchi informatici si allarga, coinvolgendo non solo la società stessa, ma anche i fornitori e i partner.
Spesso mancano modelli di governance e strategie di controllo integrati per proteggere i dati critici dell'azienda e garantire la conformità alle normative in ambito GxP.
Il corso affronterà questi problemi partendo dai concetti fondamentali e dal contesto normativo attuale, fornendo esempi di modelli di riferimento per indirizzare la strategia e per il governo, l'identificazione e la misurazione del rischio informatico e strumenti per comunicare efficacemente alla direzione.
Verrà presentato un modello integrato per l'analisi dei rischi informatici e dei rischi di integrità dei dati, attraverso il quale identificare controlli tecnici e procedurali adeguati per la loro mitigazione e definire opportune strategie di convalida dei sistemi computerizzati.
Inoltre, un modulo specifico sarà dedicato alla selezione e alla qualifica dei fornitori di servizi cloud. Tale modulo si concentrerà sugli elementi da verificare durante un audit, in particolare per quanto riguarda gli aspetti di sicurezza informatica.