长期以来，制药公司依赖复杂的供应链将产品推向市场。近年来，越来越多的公司开始采用合同加工外包 (CMO) 来完成活性药用成分 (API) 和成品药物制剂 (FDF) 的制造。

使用合同制造商使制药公司能够专注于其核心竞争力，*大限度地减少资本支出，提高制造灵活性。但在当今全球网络安全威胁日益加剧的情况下，如果没有采取适当的保障措施，将制造扩大到外部资源将带来额外的风险。

实际上，制药公司很清楚，安全漏洞可能影响深远，并危及配方制定、质量控制、知识产权、生产率等方面。如果允许将合同制造商的资产与制药公司的主网络整合，网络风险就会加剧。

对于制药公司来说，关键的问题是：当制造超出掌控范围时，我该如何保持一个灵活的供应链并降低网络安全风险？

降低风险

一个本地的安全供应链-包括所有合作伙伴

当然，对于任何一家制药公司来说，网络安全供应链中的**个环节就是他们自己的基础设施和核心生产基地。在内部，公司必须采取基于风险的网络安全方法，遵循全球*佳实践，确定优先级，并根据纵深防御战略应用技术、政策和程序。

通过风险评估，制药公司还将建立所有合同流程所需的安全级别。

CMO

下一个障碍是确定所考虑的 CMO 是否共享制药公司的网络安全状态级别，并应用相同的严格程度。同样，网络安全风险评估是评估 CMO 安全状态级别并实现这一目标的*佳方法。理想情况下，在正式达成任何协议之前，应在合同制造商的现场进行评估。

CMO

除了确定 CMO 的整体安全状态级别外，评估还将确定可能使制药企业资产面临风险的缺口。下一步，制药公司将确定哪些解决方案可以降低风险，并将 CMO 的系统与自己的系统充分隔离，同时仍然保持对关键流程或信息的可视性。适当的解决方案包括网络分段、专用防火墙、安全远程访问、安全区域和其他技术。

保持遵守安全标准

*终，制药公司和合同制造商必须就要遵守的安全标准达成一致。但正如我们所知，认可标准和保持对标准的遵守可能是两件截然不同的事情。

因此，必须将基于风险的供应链网络安全方法扩展到 CMO 系统设计、部署和监控，以及制造资产和信息基础设施的所有权。制药公司在所有权方面有三种风险程度不同的选择：

1

CMO 拥有制造资产和信息基础设施

这种方法要求*低的资本支出。但它也依赖 CMO 在有限的监督下运用专业知识保持合适的安全状态级别。

2

制药公司保留信息基础设施的所有权

该方案利用现有的生产资产将资本支出降至*低。然而，制药公司保留基础设施的所有权和管理权，而基础设施通常通过分段网络上的工业数据中心进行部署。

3

公司保留生产资产、信息基础设施所有权

在这种情况下，制药公司会承担更高的资本成本，但安全保障水平更高。CMO 只提供生产基地和人员来运行设备。

基础架构服务云 (IaaS) 的优势

制药公司可能会认为保留信息基础设施的所有权是广泛应用 CMO 的明智选择。然而，在多个合同生产基地部署和监控安全的基础设施可能会带来挑战。

首先，负责 CMO 管理的内部组织可用的资源有限。通常不选择联系公司 IT 部门，该部门专门用于致力于核心制造和企业系统。公司内部根本没有带宽来承担几十个或数百个合同生产基地的责任。

将基础设施部署和监控外包给第三方是一种高效、经济的选择。基础架构服务云 (IaaS) 提供商可以向全球多个合同生产基地提供统一的架构以及标准的、经过验证的通用服务部署。

典型的约定包括季度报告和服务级别协议，它规定了从网络或基础架构中断到网络安全漏洞等问题和异常的响应时间。

通过本地的安全供应链、保持遵守安全标准、基础架构服务云 (IaaS) 三管齐下，以确保制药公司的整条供应链安全可靠！罗克韦尔自动化关注制药行业，从CMO过程的每一个细节进行考量，力求帮助广大制药公司维护信息安全！
本文摘自：网络
如需了解更多产品信息请点击：AB罗克韦