Insight

Cybersecurity: Onmisbaar voor de digitale toekomst van de farmaceutische industrie

25 september 2025
5 min

In 2024 bedroegen de gemiddelde kosten van een datalek in de farmaceutische sector wereldwijd 5,1 miljoen dollar, volgens het jaarlijkse Cost of a Data Breach-rapport van IBM. In de Benelux ligt dat bedrag zelfs nog hoger, namelijk 5,9 miljoen dollar per incident. Eén minuut productiestilstand door een cyberincident kan een farmaceutisch bedrijf miljoenen euro’s kosten. Toch zijn veel organisaties nog onvoldoende voorbereid op steeds slimmere cyberdreigingen. Cybersecurity is geen compliance-vinkje meer maar een absolute randvoorwaarde voor innovatie en continuïteit.

Deel deze pagina

Toenemende digitalisering en risico’s

Sinds de coronapandemie is de druk op de sector enorm toegenomen. Medicijnontwikkeling moet sneller, processen worden steeds verder geautomatiseerd en data-uitwisseling tussen systemen neemt toe. Dit alles vergroot het aanvalsoppervlak voor cybercriminelen. Tegelijkertijd zijn farmabedrijven extra kwetsbaar door hun waardevolle intellectuele eigendom en gevoelige patiëntgegevens.

De sector kent unieke uitdagingen:

Productieverlies is extreem kostbaar
Strenge compliance-eisen zoals GMP, GxP en NIS2 maken beveiliging complex
Veel legacy OT-systemen zijn niet ontworpen voor moderne cyberdreigingen
Intellectueel eigendom en patiëntdata zijn heel gevoelige data

Dit maakt de sector een aantrekkelijk doelwit voor cybercriminaliteit.

IT/OT-convergentie en het belang van modernisering

De integratie van IT- en OT-systemen biedt veel voordelen zoals betere data-analyse en efficiëntere processen. Maar traditionele IT-beveiliging werkt vaak niet in OT-omgevingen waar beschikbaarheid en veiligheid van processen voorop staan. Een onschuldige koppeling tussen productie en kantoor kan het hele systeem kwetsbaar maken. Real-time monitoring van netwerkverkeer is daarom essentieel om afwijkingen direct te signaleren zonder de productie te verstoren.

Een goed voorbeeld van de noodzaak tot modernisering is Organon in Oss. In 2017 werd het bedrijf, nog voordat het zelfstandig werd, getroffen door een cyberincident. Dat was het moment om het roer om te gooien. Samen met ICT Group werd een intensief traject gestart om de hele IT- en OT-omgeving opnieuw in te richten. Eerst werd een grondige inventarisatie gemaakt en een plan van aanpak opgesteld, waarna ICT Group de uitvoering op zich nam. Dit betekende dat alle onderdelen van de organisatie onder de loep werden genomen en waar nodig werden gemoderniseerd. Inmiddels is security standaard onderdeel van elk project en is Life Cycle Management volledig geïntegreerd in de dagelijkse praktijk. Organon voert nu regelmatig upgrades en vervangingen uit, waarbij ICT Group zorgt voor de benodigde expertise en implementatie. Door deze aanpak is Organon van een reactieve naar een proactieve organisatie gegaan: installaties worden nu vervangen voordat ze uitvallen en de productieomgeving is veel beter bestand tegen externe invloeden. Volgens Roel van de Camp, Site Lead Life Cycle Management bij Organon, was deze stap essentieel: “Moderniseren is gewoon een must. Zonder krijg je steeds meer storingen en stilstand van onze productieomgeving kan niemand zich permitteren. Wij hadden dit als organisatie nooit alleen kunnen doen. Het partnership met ICT Group is voor ons onmisbaar.”

Naar een geïntegreerde aanpak

Effectieve cybersecurity vraagt om een geïntegreerde aanpak vanaf dag één. Beveiligingsmaatregelen moeten direct gekoppeld zijn aan compliance-eisen zoals audit trails, elektronische handtekeningen en tijdssynchronisatie. Governance en verantwoordelijkheden voor toegangsbeheer, kwetsbaarhedenscans en incidentrespons moeten helder zijn vastgelegd. Een praktisch cybersecurity-framework voor pharma bestaat uit gesegmenteerde OT-omgevingen volgens IEC 62443, real-time monitoring van kritieke systemen met gespecialiseerde OT-security tools, veilige integratie van legacy systemen via protocol bridges, NIS2-compliance voor organisaties die onder kritieke infrastructuur vallen en een gelaagde verdediging met netwerksegmentatie, endpoint protection en access management.

Conclusie

Investeren in cybersecurity is geen kostenpost maar een strategische keuze. Bedrijven met een robuuste cybersecuritystrategie kunnen sneller digitaliseren, voldoen eenvoudiger aan compliance-eisen en minimaliseren productierisico’s. Cybersecurity in pharma draait niet alleen om het voorkomen van incidenten maar om het creëren van een veilige basis voor innovatie en groei.

Wil jij ontdekken hoe ICT Group jouw Pharma-organisatie kan helpen bij het opzetten van robuuste cybersecurity? Neem contact op met Michel van Heumen of Edward van Katwijk voor een verkennend gesprek.