方案概述
醫(yī)藥制造業(yè)是根據(jù)醫(yī)療市場(chǎng)需要通過(guò)加工制造過(guò)程轉(zhuǎn)化為可供人們使用的醫(yī)療工業(yè)品與消費(fèi)品的行業(yè),醫(yī)藥制造業(yè)包括醫(yī)藥產(chǎn)品的研發(fā)、生產(chǎn)和銷(xiāo)售環(huán)節(jié)。近年來(lái)醫(yī)藥制造業(yè)主營(yíng)業(yè)務(wù)收入保持持續(xù)增長(zhǎng),行業(yè)成長(zhǎng)能力較強(qiáng),也不斷吸引國(guó)內(nèi)外企業(yè)加入,市場(chǎng)競(jìng)爭(zhēng)日趨激烈,這也促使了持續(xù)的產(chǎn)品研發(fā)和技術(shù)創(chuàng)新成為企業(yè)的發(fā)展核心,因此行業(yè)對(duì)科技發(fā)展的依存度較高,具有高投入、高產(chǎn)出、高風(fēng)險(xiǎn)和高技術(shù)密集型等特點(diǎn)。與此同時(shí)目前大部分藥企經(jīng)營(yíng)過(guò)程中也面臨如下風(fēng)險(xiǎn):
1. 新產(chǎn)品開(kāi)發(fā)風(fēng)險(xiǎn):新產(chǎn)品研發(fā)投資大、周期長(zhǎng),藥品的研發(fā)失敗后會(huì)有喪失市場(chǎng)的風(fēng)險(xiǎn),將影響到公司前期投入的回收和效益的實(shí)現(xiàn)。
2. 行業(yè)監(jiān)管風(fēng)險(xiǎn):國(guó)內(nèi)對(duì)新藥品的研發(fā)、注冊(cè)與生產(chǎn)過(guò)程都有嚴(yán)格的合規(guī)控制,所有制藥企業(yè)必須經(jīng)過(guò)GMP認(rèn)證,實(shí)行全面質(zhì)量保證,確保藥品質(zhì)量。
3. 市場(chǎng)競(jìng)爭(zhēng)的風(fēng)險(xiǎn):隨著近年醫(yī)藥需求的不斷增加吸引更多國(guó)內(nèi)外企業(yè)加入,市場(chǎng)競(jìng)爭(zhēng)也變得日益激烈,知識(shí)產(chǎn)權(quán)、經(jīng)營(yíng)策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)要加強(qiáng)保護(hù)。
4. 高速成長(zhǎng)的管理風(fēng)險(xiǎn):同時(shí)隨著公司業(yè)務(wù)經(jīng)營(yíng)規(guī)模的擴(kuò)大,如何建立更加有效內(nèi)部風(fēng)險(xiǎn)控制體系成為公司管理中面臨的挑戰(zhàn),其中信息安全風(fēng)險(xiǎn)應(yīng)受到重視。
需求分析
目前國(guó)內(nèi)制藥企業(yè)信息化建設(shè)規(guī)模、層次和水平都存在很大差距,其中尤其對(duì)于信息安全的重視程度和投入總體較低,防護(hù)能力和防護(hù)水平還有待提升。
隨著辦公信息化在藥企中不斷的成熟和深入應(yīng)用,在藥品研發(fā)、生產(chǎn)制造和銷(xiāo)售過(guò)程中,企業(yè)對(duì)管理和經(jīng)營(yíng)都依賴(lài)于信息化平臺(tái),各種內(nèi)部系統(tǒng)如OA、ERP、LIMS(實(shí)驗(yàn)室信息管理系統(tǒng))、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)、CRM系統(tǒng)等,這些系統(tǒng)之間集中存放和處理著大量的敏感業(yè)務(wù)數(shù)據(jù),如中藥保密配方、知識(shí)產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷(xiāo)售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營(yíng)策略等,作為藥企核心信息資產(chǎn),這些數(shù)據(jù)資產(chǎn)若被有意或無(wú)意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營(yíng)造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。
圖片引自loadstone
面對(duì)日趨激烈的競(jìng)爭(zhēng)環(huán)境,近年來(lái)如何保護(hù)這些數(shù)據(jù)資產(chǎn)在藥企經(jīng)營(yíng)中的安全保護(hù),已經(jīng)成為不少制藥企業(yè)的重點(diǎn)關(guān)注點(diǎn)。藥企要想在經(jīng)營(yíng)過(guò)程中可持續(xù)性發(fā)展,就必須面對(duì)和解決以下問(wèn)題:
1. 新藥品在研發(fā)過(guò)程中中藥研發(fā)數(shù)據(jù)不同應(yīng)用場(chǎng)景下如何保護(hù)?
2. 國(guó)家級(jí)中藥保密配方如何通過(guò)技術(shù)手段加密隔離訪(fǎng)問(wèn)?
3. 如何確保藥企與合作伙伴共同開(kāi)發(fā)的相關(guān)藥品數(shù)據(jù)安全?
4. 員工企業(yè)終端和移動(dòng)終端辦公敏感數(shù)據(jù)如何防止泄密和失密?
5. 因業(yè)務(wù)需要外發(fā)到第三方人員或組織的敏感數(shù)據(jù)如何受控?
解決方案
為確保藥品從研發(fā)、制造到銷(xiāo)售環(huán)節(jié)中敏感數(shù)據(jù)的安全,確保其在受控范圍內(nèi)安全的流轉(zhuǎn)和使用,前沿信安通過(guò)多年的數(shù)據(jù)防泄密實(shí)踐經(jīng)驗(yàn)和產(chǎn)品,深入結(jié)合藥企業(yè)務(wù)特點(diǎn),制定了醫(yī)藥制造業(yè)的數(shù)據(jù)防泄密解決方案,協(xié)助藥企保護(hù)關(guān)鍵資產(chǎn)安全,方案保護(hù)效果下:
1. 終端數(shù)據(jù)保護(hù)
通過(guò)前沿信安DSM系統(tǒng)平臺(tái)平臺(tái)的透明加密產(chǎn)品,建立數(shù)據(jù)安全邊界,確保醫(yī)藥研發(fā)數(shù)據(jù)在研發(fā)部門(mén)內(nèi)安全使用,防止內(nèi)部人員有意或無(wú)意造成的泄密;
對(duì)非研發(fā)部門(mén)如財(cái)務(wù)、銷(xiāo)售、生產(chǎn)部門(mén)采用DSM系統(tǒng)平臺(tái)文檔權(quán)限加密產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)保護(hù),可以控制敏感數(shù)據(jù)的用戶(hù)訪(fǎng)問(wèn)范圍、文檔使用操作限制,對(duì)敏感信息的內(nèi)部使用實(shí)現(xiàn)高細(xì)粒度控制;
對(duì)分支機(jī)構(gòu)和移動(dòng)便攜辦公人員終端數(shù)據(jù)泄密形成有效保護(hù);
2. 應(yīng)用系統(tǒng)數(shù)據(jù)保護(hù)
通過(guò)前沿信安第三代文檔安全加密網(wǎng)關(guān),實(shí)現(xiàn)對(duì)OA、ERP、LIMS等系統(tǒng)中敏感數(shù)據(jù)的集成保護(hù),確保從這些應(yīng)用系統(tǒng)下載的數(shù)據(jù)在終端加密受控流轉(zhuǎn)使用;
終端加密數(shù)據(jù)數(shù)據(jù)上傳到應(yīng)用系統(tǒng)后可以自動(dòng)解密,不影響使用習(xí)慣;
對(duì)于ERP、LIMS、MES系統(tǒng)后臺(tái)采用明文數(shù)據(jù)存儲(chǔ),因此系統(tǒng)間的后臺(tái)數(shù)據(jù)傳遞不受影響。
3. 數(shù)據(jù)外發(fā)安全保護(hù)
可以通過(guò)前沿信安文檔外發(fā)管理功能實(shí)現(xiàn)市場(chǎng)、銷(xiāo)售部門(mén)對(duì)外發(fā)送的敏感數(shù)據(jù)安全保護(hù),防止合作機(jī)構(gòu)或第三方人員有意無(wú)意擴(kuò)散使用。
4. 業(yè)務(wù)效率保障不改變或不過(guò)多改變現(xiàn)有業(yè)務(wù)流程效率及用戶(hù)使用習(xí)慣;
通過(guò)加密網(wǎng)關(guān)實(shí)現(xiàn)終端與應(yīng)用系統(tǒng)數(shù)據(jù)無(wú)縫集成;
系統(tǒng)內(nèi)置單級(jí)和多級(jí)審批流程,讓流轉(zhuǎn)操作更快速容易;
通過(guò)郵件白名單可實(shí)現(xiàn)受信用戶(hù)或伙伴數(shù)據(jù)自動(dòng)脫密,降低溝通影響。
5. 敏感數(shù)據(jù)操作行為追溯
對(duì)所有受DSM系統(tǒng)平臺(tái)系統(tǒng)保護(hù)的數(shù)據(jù)使用操作,提供審計(jì)機(jī)制,一旦泄密行為發(fā)生,可通過(guò)審計(jì)信息明確泄密責(zé)任,追究泄密行為。
對(duì)于DSM系統(tǒng)平臺(tái)系統(tǒng)角色實(shí)現(xiàn)三權(quán)分立和操作審計(jì),同時(shí)針對(duì)解密管理員的解密操作執(zhí)行過(guò)程跟蹤審計(jì)。
醫(yī)藥制造行業(yè)解決方案優(yōu)勢(shì)如下:
1.基于敏感數(shù)據(jù)流向分析,方案實(shí)現(xiàn)數(shù)據(jù)流到哪里,保護(hù)就執(zhí)行到哪里。
2. 為藥企關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供平臺(tái)化保障。
3. 與業(yè)務(wù)應(yīng)用系統(tǒng)集成實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù),不需要二次開(kāi)發(fā)。
4. 數(shù)據(jù)保護(hù)實(shí)現(xiàn)從業(yè)務(wù)系統(tǒng)、終端電腦到移動(dòng)終端的三重保護(hù)。
5. 方案靈活性和可擴(kuò)展性強(qiáng)。
綜上所述,通過(guò)本方案對(duì)藥企敏感數(shù)據(jù)及業(yè)務(wù)系統(tǒng)現(xiàn)有的數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行管控,加強(qiáng)藥企數(shù)據(jù)產(chǎn)生源頭、使用過(guò)程、對(duì)外發(fā)布整體的防護(hù),為藥企核心數(shù)據(jù)的安全提供保障