IT-Qualitätsmanagement für die sichere Systemwiederherstellung: Recovery nach einer Ransomware-Attacke in GxP-regulierten Umgebungen
In dieser Fallstudie geht es um die Wiederherstellung von IT-Systemen nach einer Ransomware-Attacke. Dabei wird auch die Sicherstellung von Compliance und Datenintegrität durch gezieltes IT-Qualitätsmanagement in einer GxP-regulierten Umgebung berücksichtigt.
Problemstellung
Der Kunde ist ein international agierendes Unternehmen in der pharmazeutischen Wirkstoffforschung. Zu seinen Dienstleistungen zählen die Erforschung und Entwicklung neuer Wirkstoffe sowie die Entwicklung von Softwareplattformen für spezialisierte Methoden in diesem Umfeld. Das Unternehmen wurde zum Ziel einer Ransomware-Attacke, bei der große Teile der bestehenden Infrastruktur, Systeme und Daten verschlüsselt und damit unzugänglich gemacht wurden. Da ein Teil dieser Daten und Systeme GxP-relevant war, musste die Wiederherstellung der IT-Services und Funktionen aus Sicht des IT-Qualitätsmanagements eng begleitet und lückenlos dokumentiert werden.
Zur Erreichung dieses Ziels benötigte der Kunde:
- Unterstützung bei der Dokumentation und Bewertung von Recovery-Aktivitäten für Infrastruktur, IT-Systeme und Daten
- Koordinierung von Aktivitäten mit anderen Fachbereichen, z.B. IT Security, Data Privacy und IT Operations.
- Erstellung von Quality Reports für individuelle Teilbereiche von wiederhergestellten IT Services und Funktionalitäten
- Überprüfung und gegebenenfalls Verbesserung von existierenden Qualitätsmanagement-Prozessen zur Vermeidung zukünftiger IT-Security-Risiken.
Projektausführung
Zu Beginn des Projekts wurden die vom Projektteam definierten Recovery-Aktivitäten erfasst und hinsichtlich ihrer regulatorischen Relevanz bewertet. Zudem flossen die Ergebnisse der forensischen Analyse der Ransomware-Attacke ein, um die Wirksamkeit bestehender Qualitätsmanagementprozesse zu überprüfen und bei Bedarf zu optimieren. Auf Basis dieser Analyse wurde ein Qualitätsplan erstellt, welcher folgende Aktivitäten und Bereiche abdeckte:
- Entwicklung eines prozeduralen Wiederherstellungsrahmens durch die Integration forensischer Erkenntnisse und des bestehenden Qualitätsmanagement-Frameworks
- Wiederherstellung einer sicheren IT-Infrastruktur durch Aufbau einer sicheren Umgebung
- Erstellung regulatorischer Dokumentation durch vollständige Erfassung der wiederhergestellten IT-Infrastruktur für Compliance-Anforderungen
- Neuinstallation von IT-Systemen mittels Wiederherstellung durch erneute Installationen zur Eliminierung von Schadcode
- Integritätsgesicherte Datenmigration durch dokumentierten Transfer relevanter Daten unter Wahrung der Konsistenz
- Zusammenführung von Datenbeständen durch Synchronisation der wiederhergestellten Daten mit seit dem Angriff neu generierten Informationen
- Umfassende Systemvalidierung mittels dokumentierter Tests der wiederhergestellten Systeme und Daten vor dem Release
- Zeitnahes Quality–Reporting und Release-Management für effiziente Freigabe von Infrastruktur und Systemen
In der Umsetzung dieses Plans und relevanter Aktivitäten bedurfte es intensiver Abstimmungen mit allen Bereichen, um eine zügige, sichere und regulatorisch konforme Freigabe der IT-Services und Systeme zu ermöglichen.
Ergebnis und Nutzen
Das Projekt wurde termingerecht und innerhalb des geplanten Budgets erfolgreich abgeschlossen, da die Analyse-, Dokumentations- und Freigabeaktivitäten angemessen skaliert und effizient koordiniert wurden. Die wiederhergestellten IT-Systeme sowie die zugehörigen Daten erfüllen vollumfänglich alle internen und regulatorischen Anforderungen. Während des gesamten Wiederherstellungsprozesses überwachte die interne Qualitätssicherung in enger Abstimmung mit der IT-Qualitätsfunktion die erstellte Dokumentation kontinuierlich, um lückenlose regulatorische Konformität und die Einhaltung höchster interner Qualitätsstandards zu gewährleisten. Die resultierende IT-Infrastruktur entspricht den höchsten Anforderungen an Sicherheit, Datenintegrität und Betriebszuverlässigkeit.
