Vad innebär NIS2-direktivet för life science-företag?
IT-attacker blir allt vanligare och utgör ett växande hot mot både offentliga verksamheter och företag av alla storlekar. Den 28 maj arrangerade Stockholm Science City ett frukostseminarium om cybersäkerhet och hur det nya NIS2-direktivet påverkar life science-sektorn. Seminariet bjöd på insikter från flera experter inom området: Johan Thulin, cybersäkerhetsstrateg vid SKR, Beatrice Orback, Teamleader Health Care vid Plantvision, och Helena Holma, VD och medgrundare till Leyr.
Här är de viktigaste punkterna från deras presentationer och diskussioner:
1. Påverkan på leverantörer till offentlig sektor
Om du levererar produkter till regioner eller kommuner kommer de nya kraven i NIS2-direktivet att påverka dig. Offentlig förvaltning behöver ha kontroll över hela sin leverantörskedja, vilket innebär att leverantörer måste uppfylla strikta cybersäkerhetsstandarder. Detta är viktigt att förstå för att kunna förbereda och anpassa din verksamhet.
2. Inkludera cybersäkerhet tidigt i utvecklingsprocessen
Det är både billigare och enklare att inkludera cybersäkerhet från början i produktutvecklingen och designen. Små designbeslut kan ha stor effekt på lång sikt. Beatrice Orback underströk hur olika typer av företag påverkas och gav praktiska råd om hur man inom life science kan möta dessa krav för att säkra sin verksamhet.
3. Utför riskanalys och använd standarder
En ordentlig riskanalys är avgörande. Genom att ta hjälp av standarder, ledningssystem och processer kan företag uppfylla de krav som ställs och samtidigt anpassa dessa till de resurser som finns tillgängliga. Johan Thulin förklarade hur NIS2-direktivet kommer att påverka regioner och kommuner och vilka nya krav de i sin tur kan ställa på sina leverantörer.
Helena Holma delade sina erfarenheter från Leyr och hur de arbetat med informations- och cybersäkerhet tidigt i sin produktutveckling. Hon betonade hur viktigt det varit ur ett affärsmässigt perspektiv, vilket kan vara en lärdom för andra företag i branschen.
Seminariet genomfördes inom ramen för projektet Health Data Sweden (HDS), som arbetar för att hjälpa små och medelstora företag samt offentlig sektor att digitalisera inom hälsodata. Projektet medfinansieras av Vinnova och Europeiska Unionen.
Det är tydligt att NIS2-direktivet kommer att ställa nya krav på life science-företag, men genom att inkludera cybersäkerhet i ett tidigt skede och använda standarder och ledningssystem, kan företag inte bara uppfylla dessa krav utan även skapa konkurrensfördelar på marknaden.
Från vänster: Moderator Andreas Namslauer, Stockholm Science City, Johan Thulin, cybersäkerhetsstrateg vid SKR, Helena Holma, VD och medgrundare till Leyr och Beatrice Orback, Teamleader Health Care vid Plantvision.