Avantages client

Segmentation des réseaux; intégration aisée des exigences futures; gestion centralisée des accès et des autorisations; virtualisation; synchronisation temporelle; sauvegarde et restauration, sécurité et mises à jour; conformité aux GAMP; qualifiée et documentée.

Client

Legacy Pharmaceuticals Switzerland GmbH

Secteur

Industrie, Industrie pharmaceutique

Solutions

Cloud, Data Center & Infrastructure, Sécurité, Virtualisation

Contact

Patrick Hofer

Division Lead Skills & Services

+41 61 716 70 70

Enregistrer données de contact

Contexte du projet

Fabricant à façon de produits pharmaceutiques stériles/aseptisés et non stériles sous forme liquide et poudreuse, Legacy Pharmaceuticals s’inscrit depuis 1947 dans la longue tradition de l’industrie pharmaceutique suisse. Legacy Pharmaceuticals s’engage à respecter des vertus et des critères de qualité très stricts tels que l’excellence du service, la fiabilité, la responsabilité sociale et la conformité GAMP (Good Automated Manufacturing Practices). L’environnement IT et OT (technologie opérationnelle) existant doit être préparé à une connectivité sécurisée entre l’informatique proche de la production et les applications d’entreprises opérationnelles ou administratives. L’environnement OT existant doit être complété par une infrastructure informatique qualifiée qui satisfera aussi les exigences réglementaires futures, garantira une excellente fiabilité et permettra une exploitation sécurisée, centralisée et orientée ITIL.

Exigences et objectifs du projet

Les objectifs définis par Legacy Pharmaceuticals sont axés sur l’avenir et incluent les préparatifs à la numérisation prochaine. «Ce projet nous permet de compléter notre technologie opérationnelle par une infrastructure informatique moderne pour une exploitation fiable, sécurisée et conforme aux GAMP. Nous consolidons ainsi la base qui nous permet de nous conformer avec fiabilité aux exigences de conformité de demain tout en satisfaisant ainsi nos propres exigences maximales en termes de qualité», déclare Barbara Boeglin, Director Finance & IT, pour expliquer les objectifs du projet.

Mise en œuvre et résultat du projet

La configuration des deux segments de réseau dédiés «Production Network» et «Control Network» a permis de mettre en place une structure réseau conformément à la Security Architecture for Industrial Control Systems de l’institut SANS, adaptée au contexte moderne et capable de s’adapter aisément aux exigences futures. Globalement, la segmentation de l’infrastructure réseau permet de contrôler le trafic entre les différents segments au moyen de pare-feux et de le restreindre à ce qui est strictement nécessaire. Cette méthode garantit aux utilisateurs et systèmes autorisés l’exclusivité de l’accès aux données sensibles et aux services.

En ayant recours à des technologies aux compétences reconnues, comme Active Directory, la virtualisation (VMware), Storage Appliances et la source horaire externe centralisée (Meinberg), une infrastructure informatique globale a été mise en place pour l’informatique de production dans le segment «Production Network». Cela a permis de mettre à disposition des services centraux comme la gestion des utilisateurs, l’authentification, la sauvegarde et la restauration, la synchronisation temporelle, les patchs de sécurité et les mises à jour de Windows, ainsi que la gestion et la diffusion des antivirus. Tous les composants et unités critiques sont redondants pour garantir la haute disponibilité requise pour les systèmes et services concernés. La totalité de l’environnement, y compris les services mentionnés, a été qualifiée («commissioned» au sens de GAMP), créée et documentée.

Legacy Pharmaceuticals (PDF allemand)