NIS2 och CRA
för ackrediterade laboratorier
Varför er OT-miljö — analytiska instrument, cleanroom-BMS och IoT-gateways — faller under NIS2, hur CRA påverkar er instrumentpark och hur Mimir365 täcker de sex kritiska compliance-gapen utan att röra validerade GxP-system.
Verksamheten möter
en ny regulatorisk verklighet
Ingen vet vad som är uppkopplat
NIS2 Artikel 21 kräver komplett inventering av alla OT/IoT-enheter. De flesta labb saknar en lista över nätverksanslutna instrument, firmware-versioner och vilka leverantörer som har fjärråtkomst.
NIS2 Artikel 21Leverantörsåtkomst okontrollerad
Agilent, Waters, Roche och Sartorius har VPN-klienter och supportkonton till era instrument. NIS2 art. 21.2(d) kräver att detta är kartlagt, avtalat och loggat — de flesta labb saknar den kontrollen idag.
LeverantörskedjanCleanroom-BMS utan cybersäkerhet
Cleanroom-PLC:erna kör Modbus/BACnet utan autentisering. En angripare kan ändra differenstryck eller temperatur-set-points utan att trigga ett enda larm — det är en NIS2-risk och en ISO 14644-risk.
OT-säkerhetIngen 72h-incidentprocess
NIS2 art. 23 kräver tidiga varningar till CSIRT inom 24h och fullständig rapport till MSB inom 72h. Utan OT-nätverksloggning kan labbet inte rekonstruera vad som hände, när och på vilka system.
IncidenthanteringEn intelligensplattform
byggd för er verksamhet
-
Passiv OT-inventering — dag ett
Mimir365 kartlägger automatiskt alla nätverksanslutna instrument, BMS-noder och IoT-gateways utan att störa validerade GxP-system. CMDB med enhet, firmware, IP/MAC och leverantörskoppling levereras från dag ett.
-
Kalibreringsintegritet med hash-kedja
Oföränderligt audit trail för kalibreringsloggar. Varje post är kryptografiskt verifierbar — SWEDAC-redo och NIS2-compliant på samma gång. Manipulerade data triggar omedelbart larm.
-
72h-incidentprocess automatiserad
12 månaders OT-nätverkslogg korreleras mot LIMS-events och BMS-larm. Tidslinjerapport i MSB:s format genereras automatiskt vid säkerhetshändelse — ni behöver inte rekonstruera manuellt.
-
GxP-säker nätverksnivå-approach
Mimir365 arbetar på nätverksnivå, inte applikationsnivå. Validerade GxP-system rörs aldrig och ingen re-validering krävs. NIS2-compliance adderas utan att rubba det validerade IT-systemet.
NIS2 och CRA
för laboratorier
— OT-compliance från grunden
- NIS2 — vilket labb klassas och varför
- CRA — hur EU:s produktlag påverkar er utrustning
- Lab-OT och IoT — den faktiska systemkartan
- De sex compliance-gapen NIS2 blottar
- Kalibreringsintegritet och ISO 17025-synergi
- Checklista: NIS2/CRA-beredskap för labb
Ladda ner:
NIS2 och CRA — labbguiden
En praktisk guide för laboratoriechefer, QA-ansvariga och IT/OT-ansvariga. Förstå hur NIS2 och CRA påverkar er OT-miljö och vad ni behöver ha på plats.
- NIS2-klassificering per labbtyp — Bilaga I och II
- CRA-klassning av typisk lab-OT förklarad
- De sex vanligaste NIS2-gapen med konkreta lösningar
- Komplett NIS2/CRA-checklista för labb
Från kartläggning till
compliance på 4 steg
OT-inventering
Passiv nätverksdiscovery identifierar alla uppkopplade instrument, BMS-noder och IoT-gateways. Komplett CMDB levereras — NIS2 Artikel 21 uppfyllt från dag ett.
GAP-analys NIS2/CRA
AI-driven kartläggning av de sex kritiska NIS2-gapen mot er faktiska OT-miljö. CRA-klassning av er instrumentpark ingår.
Åtgärdsimplementering
Prioriterad åtgärdsplan med tydliga ägarskap. Segmentering, OT-loggning och 72h-processflöde implementeras på nätverksnivå — utan att röra validerade system.
Löpande OT-compliance
Kontinuerlig OT-nätverksloggning, anomalidetektion och automatisk MSB-rapportering håller er NIS2-status uppdaterad varje dag — utan manuell datainsamling.
Vi visste inte ens att våra HPLC-instrument var nätverksanslutna tills Mimir365 visade oss kartan. Nu har vi en komplett OT-inventering och en testad 72-timmarsprocess — exakt vad NIS2 kräver.