– IT-hoten mot life science-sektorn blir fler och allvarligare, och kraven på compliance genom hela värdekedjan blir allt tuffare, särskilt i samband med NIS2. Det kräver samordnade insatser som både fokuserar på patientsäkerhet och som skyddar leverantörer från stora potentiella ekonomiska skador. Cybersäkerhet och utbildning måste byggas in i kundernas processer, säger Anna-Lena Mann, affärsområdeschef compliance på Plantvision.
Det nya NIS-direktivet kommer att bli del av svensk lagstiftning redan i oktober nästa år. Syftet är delvis att bredda antalet sektorer som omfattas och att skapa en bättre gemensam säkerhetsnivå inom EU. Detta genom bl.a. nya krav på riskhantering och incidentrapportering, incidenthantering samt säkerhet i applikationer och infrastruktur. Inom ramarna för NIS2 och life science som sektor, krävs därmed en hel del initiativ i säkerhetsarbetet och förberedelser för att uppfylla de nya säkerhetskraven.
– Inom life science-branschen ser vi allt fler komplexa IT-attacker riktade mot företag och myndigheter. Compliance inom cybersäkerhet är ett komplext område, och våra kunder behöver kontinuerligt se till att de ligger i linje med de lagar och regler som finns. Via samarbetet med Plantvision kan vi erbjuda våra kunder inom läkemedels- och medicinteknisk industri just detta”, säger Ingrid Waldheim, managing consultant på WithSecure.