In einer Welt in der Daten genauso wichtig sind wie Wirkstoffe im Labor, kann ein Klick den Unterschied machen. In diesem Blog setze ich mich mit dem Thema auseinander, wie Cybersicherheit unseren Alltag in einem weltweit führenden Pharmaunternehmen prägt.
Die zentrale Rolle der Cybersicherheit
Wenn es um das Unternehmen Novartis AG geht, denkt man vermutlich in erster Linie an Labore, Medikamente oder grosse wissenschaftliche Durchbrüche. Cybersicherheit ist ziemlich sicher nicht das Erste, was einem in den Sinn kommt. Als ich jedoch anfing, mich näher mit diesem Thema auseinanderzusetzen, war ich überrascht, wie zentral die Cybersicherheit für all unsere Aktivitäten ist. Unsere digitale Sicherheit ist eng mit etwas sehr Menschlichem verbunden: unserer Verantwortung gegenüber den Patienten und Patientinnen.
Da Novartis ein global tätiges Unternehmen ist, basiert unsere Arbeit auf digitaler Zusammenarbeit. Teams in verschiedenen Ländern tauschen täglich Forschungsergebnisse, klinische Daten, Produktionspläne, etc. aus. Diese Vernetzung ist eine Stärke, erfordert aber vor allem auch Wachsamkeit. Cyberangriffe werden immer ausgefeilter und der Gesundheitssektor ist ein attraktives Ziel. Ein einziger erfolgreicher Angriff könnte die Forschung lahmlegen, Lieferketten verzögern oder den Zugang für unsere Patienten zu Medikamenten beeinträchtigen. Novartis nimmt diese Verantwortung sehr ernst und versucht, gesamthaft als Organisation möglichst gut für solche Angriffe gewappnet zu sein.
„Gemeinsam sind wir stark“
Eines der wichtigsten Prinzipien bei Novartis ist, dass Cybersicherheit eine gemeinsame Verantwortung ist. Sie ist nicht nur etwas, womit sich irgendwelche Spezialisten im Hintergrund beschäftigen. Jeder Mitarbeiter, ob im Labor, im Büro, im Werk oder im Homeoffice, trägt seinen Teil dazu bei. Das kann bedeuten, vorsichtig und bewusst mit Daten umzugehen oder verdächtige E-Mails oder Anrufe zu identifizieren und zu melden. Solche alltäglichen Massnahmen könnten eventuell im ersten Moment insignifikant erscheinen, bilden aber eine starke erste Verteidigungslinie.
Um dies zu unterstützen, investiert Novartis stark in Aufklärung und Schulungen. Regelmässige Trainings und Kommunikationsmassnahmen konzentrieren sich auf realistische Szenarien, die uns allen begegnen können, wie zum Beispiel Phishing E-Mails, der Schutz von Geräten auf (Geschäfts-)Reisen und der verantwortungsvolle Umgang mit sensiblen Daten. Ziel ist es nicht, Angst zu schüren, sondern Vertrauen und gute Gewohnheiten zu fördern. Die Idee dahinter ist, dass Menschen eher korrekt handeln wenn sie verstehen, warum es wichtig ist und wie es mit unserer übergeordneten Mission zusammenhängt: innovative Medikamente entdecken und entwickeln, die das Leben der Menschen verbessern und verlängern.
Technologie, Prozesse, Integration und Resilienz
Das auf Cyberrisiken sensibilisierte Bewusstsein muss dabei auch durch Technologie und robuste Prozesse unterstützt werden. Novartis nutzt moderne Sicherheitstools und Verfahren um seine Systeme und Daten zu schützen. Einige Beispiele sind der sichere / geschützte Zugang zu Applikationen, Multi-Faktor-Authentifizierung, Verschlüsselung und die Überwachung verdächtiger Aktivitäten. Diese Schutzmassnahmen sind gleichzeitig so konzipiert, dass sie sich möglichst nahtlos in den Arbeitsalltag integrieren und nicht als zusätzliche Belastung erscheinen.
Ein weiterer wichtiger Aspekt ist die Resilienz. Selbst mit starken Abwehrmassnahmen kann keine Organisation garantieren, dass sie nie von einem Vorfall betroffen sein wird. Entscheidend ist, wie gut man vorbereitet ist. Novartis arbeitet kontinuierlich daran, seine Fähigkeiten zur Erkennung, Reaktion und Behebung von Cyberbedrohungen zu verstärken. Dazu gehören klare Prozesse, spezialisierte Teams und regelmässige Übungen um sicherzustellen, dass wir im Ernstfall schnell und effektiv reagieren können – mit Patientensicherheit und Versorgungssicherheit als obersten Prioritäten.
