一、行业背景
医药行业包括医药产品的研发、生产和销售环节。在这一系列环节中存储了大量敏感数据。随着市场竞争变得日益激烈,知识产权、经营策略、关键数据等作为核心资产亟需加强保护。同时以人工智能、机器学习、大数据、移动医疗等为代表的数字化技术正在重塑医药行业,为医药行业带来崭新面貌。
天锐科技结合生物医药行业特点,基于丰富的实施经验为客户建立完整的数据安全防护体系,在满足客户业务需求的同时,兼顾安全需求,致力于实现生物医药行业数据安全,护航药企数字化转型。
二、政策法规
● 1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护行业需求。
● 2012年,国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》明确指出加快推进民生领域信息化。
● 2016年,国家出台明确的进一步完善食品药品追溯体系,要求所有生产的药品,从原材料的开端、生产过程、中间环节的销售再一直到最终用户的整个生产制造流通过程,都要始终保持记录的存在,同时记录可追溯。
● 2017年,国家食品药品监管总局出台《食品药品安全监管信息公开管理办法》,规定对国家秘密、商业秘密、个人隐私予以界定,落实保密审查责任,依法稳步推进监管信息公开工作。
三、需求分析
面对日趋激烈的竞争环境,如何保护这些核心数据资产在药企经营中的安全,已经成为不少制药企业最为关注的问题。药企要想在经营过程中脱颖而出,可持续性发展,就必须对症下药,找到解决以下问题的有效办法:
·新药品在研发过程中的研发数据如何有效保护?
·内部权限人员操作不透明,如何避免违规操作导致核心数据泄露的风险?
·如何避免应用服务器引起的数据泄密?
·如何保障外发文档的安全性?
·如何定位数据安全事件源头?
因此,生物医药行业数据安全与防泄密的具体需求包括:
(一)临床研究数据等核心数据的加密需求
临床研究阶段是“数据”生成量最大、处理需求最旺盛的阶段,医药企业在临床研究中大多使用信息化系统(如EDC、RTSM、PV、eTMF、CTMS、eCOA/ePRO等)以提高效率,这些信息化系统中存储着大量关系到企业发展命脉的机密信息,这些信息该如何保护已成为医药企业重点考虑的问题。医药制造业包括医药产品的研发、生产和销售环节,每一环节都会产生大量敏感数据,随着市场竞争变得日益激烈,医药配方、临床分析报告、质检报告、知识产权、经营策略、关键数据等作为核心资产亟需进行加密加强保护。
(二)内部人员角色安全等级建设与权限管控需求
随着经济全球化和区域经济一体化,医药企业自身核心技术的多寡决定着其在市场竞争过程中的成败,因此,药品研发部门的数据安全尤其重要。为了有效防止药品研发数据被越权访问,造成泄密的行为发生,需要对各业务应用系统进行权限管控,根据角色的分类进行分级的管理划分,确保研发部门的数据只能在本部门内员工之间交互,其他部门人员无权限访问。
(三)敏感数据防泄漏的外发管控需求
为加快推动我国生物医药产业高端化、智能化、国际化发展,正在积极构建医药产业链生态,实现产业链内外和上下游进行数据的共享。医药企业与上下游合作伙伴之间的药品研发数据的交互或业务往来数据的交互,将会给企业带来巨大的泄露风险,因此需要建设数据外发安全管控机制。同时,信息技术的高速发展及员工的频繁流动,使医药企业面临巨大的信息安全考验。内部人员可以将计算机中的信息资料、重要客户信息通过各种方式泄露出去,这种信息流失将给公司带来损害且难以防范。
(四)数据保密系统管理溯源审计需求
医药企业作为流程型制造业企业,为保持创新实力,积极谋求转型升级,通过构建覆盖全流程的动态透明可追溯体系,基于统一的可视化平台实现产品生产全过程跨部门协同控制;深化生产制造与运营管理、采购销售等核心业务系统集成,促进企业内部资源和信息的整合和共享,从产品末端控制向全流程控制转变。需要建立数据安全监督管理机制,实现对内部文件全生命周期的追根溯源,为各种违规行为取证督查提供手段。
四、解决方案
天锐科技根据医药企业的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累和实施经验,提供了以主动式智能加密技术为核心的,集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台,对药品的研发数据、临床研究数据、销售数据等各环节数据进行智能化的安全保护,有效地解决了医药企业员工有意或无意的泄密、文件外发泄密、网络病毒、硬件设备损坏导致的泄密等多重泄密困扰,是解决医药企业信息安全泄密问题的最优方案。
特别是在数据防泄密方面,为保障医药制造企业的信息安全,大作为科技从文件安全、部门权限控制、服务器数据管控、外发文档管理等相辅相成的模块构筑信息安全防护体系,从各方面控制泄密隐患,提升整体医药行业信息安全防护水平。
同时天锐科技提供了终端智能备份系统,让自动备份终端数据有了高性价比的选择。
1、药品研发过程中的数据安全防护
方案采用驱动层加密技术,不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口,内部流通自由正常。加密文件在未授权的情况下脱离企业网络,文件就无法正常访问,形成“对外受阻,对内无碍”局面!有效保障企业的数据安全。
考虑到药品研发部门数据安全重要性高,且与其他部门较少业务关系往来,为防止公司研发配方泄密到其他部门或者公司外,研发部门实行权限控制。做到研发部的数据,只能在本部门内员工之间交互,其他部门人员无权限访问,有效防止药品研发数据被越权访问,造成泄密的行为发生。
2、内部OA、ERP、LIMS等系统敏感数据管控
系统对企业内部所有的终端数据透明加密后,通过服务器白名单功能实现部门内部正常办公的同时,加密数据保护。
·如果要求终端数据上传到企业某些应用服务器(比如:LIMS、OA)是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上,而上传到其他服务器则还是密文存储;
·员工将服务器上明文数据下载到企业内部终端时,数据被自动加密,避免数据泄密。
3、与合作伙伴共同开发的相关药品数据管控
为了解决与合作伙伴之间药品研发数据交互时的泄密之忧,支持外发人员先将文件制作成受控外发文件,对访问电脑、访问人员、访问权限进行控制,而后再通过各种方式外发,从而确保文件的安全。
4、为医疗企业IT中心提供详细统计报表
我们全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程,提供详细审计报表,杜绝泄密事件的发生,不再受人工审计难的困扰。
5、文档高效安全协同管理
为企业搭建电子文档集中管理平台,企业文件库、个人文档库、在线文档协作、文档版本管理、评论、标签、细粒度文档安全管控、系统安全审计等功能,对电子文档在企业中的全生命周期过程进行集中管理和安全管控,提高文档安全性。
五、用户收益
1、增强了医药企业抵御安全威胁的能力,企业的研发核心数据、知识产权及其它相关数据得到有效管控,捍卫医药企业的创新成果。
2、通过对电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝、外发管控等设置,确保企业电子文件按照管理规范使用,有效防止内部药品研发数据被越权访问,并对该文件全生命周期的追根溯源,最终实现电子文件可控、可查、可溯、可审。
3、与医药企业内部系统CIS、LIS、PACS、EM等应用系统的无缝集成,实现终端和应用系统数据的安全交互,在确保企业数据安全的同时,提高了客户文档协同效率。