Kundenvorteile

Segmentierte Networks; Leichte Integration zukünftiger Anforderungen; zentrale Regelung Zugriffe und Berechtigungen; Virtualisierung; Zeitsynchronisation; Backup & Restore, Security & Updates; GAMP-konform; Qualifiziert und dokukumentiert.

Kunde

Legacy Pharmaceuticals Switzerland GmbH

Branche

Industrie, Pharma

Lösungen

Data Center & Infrastructure, Virtualisierung

Ansprechpartner

Patrick Hofer

Bereichsleitung Skills & Services

+41 61 716 70 70

Kontakt speichern

Projektumfeld

Als Lohnhersteller von sterilen / aseptischen und nicht sterilen Pharmaprodukten in Flüssig- und Pulverformen steht Legacy Pharmaceuticals seit 1947 in der langjährigen Tradition der Schweizer Pharmaindustrie. Legacy Pharmaceuticals fühlt sich höchsten Qualitätsstandards und Tugenden wie Service-Exzellenz, Zuverlässigkeit, sozialer Verantwortung und GAMP-Compliance verpflichtet. Die bestehende IT- und die OT-Landschaft (Operational Technology) ist auf eine sichere Konnektivität zwischen produktionsnaher IT und operativen resp. administrativen Unternehmensanwendungen vorzubereiten. Die vorhandene OT-Landschaft ist durch eine qualifizierte IT-Infrastruktur zu ergänzen, die auch künftigen regulatorischen Anforderungen genügen wird, eine sehr hohe Ausfallsicherheit gewährleistet und eine sicheren, zentralisierten an den ITIL orientierten Betrieb ermöglicht.

Projektanforderungen & Projektziele

Die Zielsetzungen von Legacy Pharmaceuticals sind zukunftsorientiert und eine Vorbereitung auf die anstehende Digitalisierung. „Mit diesem Projekt ergänzen wir unsere Operational-Technology durch eine moderne IT-Infrastruktur für einen GAMP-konformen, sicheren und zuverlässigen Betrieb. So stärken wir die Basis, die es uns erlaubt, die Compliance-Anforderungen der Zukunft zuverlässig zu erfüllen und damit auch unseren eigenen höchsten Qualitätsansprüchen gerecht zu werden“ umschreibt Barbara Boeglin, Director Finance & IT, die Ziele des Projekts.

Umsetzung & Projektergebnis

Mit der Einrichtung der beiden dedizierten Netzwerksegmente „Production Network“ und „Control Network“ wurde gemäss Security Architecture for Industrial Control Systems des SANS Institutes eine Netzwerkstruktur geschaffen, die modernen Gegebenheiten entspricht und leicht an künftige Anforderungen angepasst werden kann. Insgesamt ermöglicht es die segmentierte Netzwerkstruktur, den Verkehr zwischen den verschiedenen Segmenten durch den Einsatz von Firewalls zu kontrollieren und exakt auf das Notwendige einzuschränken. Damit wird der Zugriff auf sensitive Informationen und Dienste ausschliesslich berechtigten Benutzern und Systemen ermöglicht.

Im Segment „Production Network“ wurde unter Verwendung bewährter Technologien wie Active Directory, Virtualisierung (VMware), Storage Appliances und zentrale externe Zeitquelle (Meinberg) eine übergreifende IT-Infrastruktur für die produktionsnahe IT aufgebaut. Damit werden zentrale Dienste wie Benutzerverwaltung, Authentifizierung, Backup & Restore, Zeitsynchronisierung, Security Patches und Windows-Updates und Antivirus-Management und -Verteilung zur Verfügung gestellt. Alle ktritischen Komponenten und Einheiten sind redundant ausgelegt und garantieren so die notwendig hohe Verfügbarkeit der relevanten Systeme und Dienste. Die gesamte Umgebung inkl. der genannten Dienste wurde qualifiziert („commissioned“ im Sinne von GAMP) aufgebaut und dokumentiert.

REFERENZ HERUNTERLADEN