方案概述
醫藥制造業是根據醫療市場需要通過加工制造過程轉化為可供人們使用的醫療工業品與消費品的行業,醫藥制造業包括醫藥產品的研發、生產和銷售環節。近年來醫藥制造業主營業務收入保持持續增長,行業成長能力較強,也不斷吸引國內外企業加入,市場競爭日趨激烈,這也促使了持續的產品研發和技術創新成為企業的發展核心,因此行業對科技發展的依存度較高,具有高投入、高產出、高風險和高技術密集型等特點。與此同時目前大部分藥企經營過程中也面臨如下風險:
1. 新產品開發風險:新產品研發投資大、周期長,藥品的研發失敗后會有喪失市場的風險,將影響到公司前期投入的回收和效益的實現。
2. 行業監管風險:國內對新藥品的研發、注冊與生產過程都有嚴格的合規控制,所有制藥企業必須經過GMP認證,實行全面質量保證,確保藥品質量。
3. 市場競爭的風險:隨著近年醫藥需求的不斷增加吸引更多國內外企業加入,市場競爭也變得日益激烈,知識產權、經營策略、關鍵數據等作為核心資產要加強保護。
4. 高速成長的管理風險:同時隨著公司業務經營規模的擴大,如何建立更加有效內部風險控制體系成為公司管理中面臨的挑戰,其中信息安全風險應受到重視。
需求分析
目前國內制藥企業信息化建設規模、層次和水平都存在很大差距,其中尤其對于信息安全的重視程度和投入總體較低,防護能力和防護水平還有待提升。
隨著辦公信息化在藥企中不斷的成熟和深入應用,在藥品研發、生產制造和銷售過程中,企業對管理和經營都依賴于信息化平臺,各種內部系統如OA、ERP、LIMS(實驗室信息管理系統)、生產管理系統、質量管理系統、CRM系統等,這些系統之間集中存放和處理著大量的敏感業務數據,如中藥保密配方、知識產權、臨床分析報告、財務數據、銷售數據、質檢報告、管理經營策略等,作為藥企核心信息資產,這些數據資產若被有意或無意泄密將對企業的持續運營造成經濟、聲譽損失甚至面臨更為嚴格的監管處罰。
圖片引自loadstone
面對日趨激烈的競爭環境,近年來如何保護這些數據資產在藥企經營中的安全保護,已經成為不少制藥企業的重點關注點。藥企要想在經營過程中可持續性發展,就必須面對和解決以下問題:
1. 新藥品在研發過程中中藥研發數據不同應用場景下如何保護?
2. 國家級中藥保密配方如何通過技術手段加密隔離訪問?
3. 如何確保藥企與合作伙伴共同開發的相關藥品數據安全?
4. 員工企業終端和移動終端辦公敏感數據如何防止泄密和失密?
5. 因業務需要外發到第三方人員或組織的敏感數據如何受控?
解決方案
為確保藥品從研發、制造到銷售環節中敏感數據的安全,確保其在受控范圍內安全的流轉和使用,前沿信安通過多年的數據防泄密實踐經驗和產品,深入結合藥企業務特點,制定了醫藥制造業的數據防泄密解決方案,協助藥企保護關鍵資產安全,方案保護效果下:
1. 終端數據保護
通過前沿信安DSM系統平臺平臺的透明加密產品,建立數據安全邊界,確保醫藥研發數據在研發部門內安全使用,防止內部人員有意或無意造成的泄密;
對非研發部門如財務、銷售、生產部門采用DSM系統平臺文檔權限加密產品實現數據保護,可以控制敏感數據的用戶訪問范圍、文檔使用操作限制,對敏感信息的內部使用實現高細粒度控制;
對分支機構和移動便攜辦公人員終端數據泄密形成有效保護;
2. 應用系統數據保護
通過前沿信安第三代文檔安全加密網關,實現對OA、ERP、LIMS等系統中敏感數據的集成保護,確保從這些應用系統下載的數據在終端加密受控流轉使用;
終端加密數據數據上傳到應用系統后可以自動解密,不影響使用習慣;
對于ERP、LIMS、MES系統后臺采用明文數據存儲,因此系統間的后臺數據傳遞不受影響。
3. 數據外發安全保護
可以通過前沿信安文檔外發管理功能實現市場、銷售部門對外發送的敏感數據安全保護,防止合作機構或第三方人員有意無意擴散使用。
4. 業務效率保障不改變或不過多改變現有業務流程效率及用戶使用習慣;
通過加密網關實現終端與應用系統數據無縫集成;
系統內置單級和多級審批流程,讓流轉操作更快速容易;
通過郵件白名單可實現受信用戶或伙伴數據自動脫密,降低溝通影響。
5. 敏感數據操作行為追溯
對所有受DSM系統平臺系統保護的數據使用操作,提供審計機制,一旦泄密行為發生,可通過審計信息明確泄密責任,追究泄密行為。
對于DSM系統平臺系統角色實現三權分立和操作審計,同時針對解密管理員的解密操作執行過程跟蹤審計。
醫藥制造行業解決方案優勢如下:
1.基于敏感數據流向分析,方案實現數據流到哪里,保護就執行到哪里。
2. 為藥企關鍵應用系統的數據安全提供平臺化保障。
3. 與業務應用系統集成實現敏感數據保護,不需要二次開發。
4. 數據保護實現從業務系統、終端電腦到移動終端的三重保護。
5. 方案靈活性和可擴展性強。
綜上所述,通過本方案對藥企敏感數據及業務系統現有的數據泄漏風險進行管控,加強藥企數據產生源頭、使用過程、對外發布整體的防護,為藥企核心數據的安全提供保障