医药行业属于高投入、高产出、高风险和高技术密集型行业,有着类型复杂、数量庞大的客户群体,方便、快捷、高效的信息管理助推医药行业突破创新的同时,也使医药企业面临严峻的数据安全问题。数据是连接业务和科技的纽带,也是科技推动业务创新的动能,越来越多的医药企业提出数据防泄漏、企业文档安全高效协同、数据安全可视化、溯源追踪审计、电子文件全生命周期精准管控等数据安全防护体系建设的需求。
大数据、人工智能、物联网等新技术不断发展,为医药企业带来新一轮的变革与升级。在大数据大健康时代,医药信息化产生了新的内涵和更丰富的应用,夯实内功构建数字化管理系统,真实世界研究、持续动态监测成为了医药信息化领域备受关注的应用方向。
1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护行业需求。
2012年,国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》明确指出加快推进民生领域信息化。
2016年,国家已经有明确的进一步完善食品药品追溯体系出台,要求所有生产的药品,从原材料的开端、生产过程、中间环节的销售再一直到最终用户的整个生产制造流通过程,都要始终保持记录的存在,同时记录可追溯。
2016年,《网络安全法》出台,明确国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
2017年,国家食品药品监管总局出台《食品药品安全监管信息公开管理办法》,规定对国家秘密、商业秘密、个人隐私予以界定,落实保密审查责任,依法稳步推进监管信息公开工作。
(一)临床研究数据等核心数据的加密需求
临床研究阶段是“数据”生成量最大、处理需求最旺盛的阶段,医药企业在临床研究中大多使用信息化系统(如EDC、RTSM、PV、eTMF、CTMS、eCOA/ePRO等)以提高效率,这些信息化系统中存储着大量关系到企业发展命脉的机密信息,这些信息该如何保护已成为医药企业重点考虑的问题。医药制造业包括医药产品的研发、生产和销售环节,每一环节都会产生大量敏感数据,随着市场竞争变得日益激烈,知识产权、经营策略、关键数据等作为核心资产亟需进行加密加强保护。
(二)内部人员角色安全等级建设与权限管控需求
随着经济全球化和区域经济一体化,医药企业自身核心技术的多寡决定着其在市场竞争过程中的成败,因此,药品研发部门的数据安全重要性高。为了有效防止药品研发数据被越权访问,造成泄密的行为发生,需要对各业务应用系统进行权限管控,根据角色的分类进行分级的管理划分,确保研发部门的数据只能在本部门内员工之间交互,其他部门人员无权限访问。
(三)敏感数据防泄漏的外发管控需求
为加快推动我国生物医药产业高端化、智能化、国际化发展,正在积极构建医药产业链生态,实现产业链内外和上下游进行数据的共享。医药企业与上下游合作伙伴之间的药品研发数据的交互或业务往来数据的交互,将会给企业带来巨大的泄露风险,因此需要建设数据外发安全管控机制。同时,信息技术的高速发展及员工的频繁流动,使医药企业面临巨大的信息安全考验。内部人员可以将计算机中的信息资料、重要客户信息通过各种方式泄露出去,这种信息流失将给公司带来损害且难以防范。
(四)数据保密系统管理溯源审计需求
医药企业作为流程型制造业企业,为保持创新实力,积极谋求转型升级,通过构建覆盖全流程的动态透明可追溯体系,基于统一的可视化平台实现产品生产全过程跨部门协同控制;深化生产制造与运营管理、采购销售等核心业务系统集成,促进企业内部资源和信息的整合和共享,从产品末端控制向全流程控制转变。需要建立数据安全监督管理机制,实现对内部文件全生命周期的追根溯源,为各种违规行为取证督查提供手段。
(一)核心数据加密防泄漏
敏捷科技根据医药企业的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累,研发了以主动式智能加密技术为核心的,集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台,对药品的研发数据、临床研究数据、销售数据等各环节数据进行智能化的安全保护,有效地解决了医药企业员工有意或无意的泄密、文件外发泄密、网络病毒、硬件设备损坏导致的泄密等多重泄密困扰,是解决医药企业信息安全泄密问题的最优方案。
(二)文档高效安全协同管理
为企业搭建电子文档集中管理平台,企业文件库、个人文档库、在线文档协作、文档版本管理、评论、标签、细粒度文档安全管控、系统安全审计等功能,对电子文档在企业中的全生命周期过程进行集中管理和安全管控,提高文档安全性。
(三)标签溯源系统
敏捷科技标签溯源系统着眼于单个电子文件,可有效解决涉密电子文件生产无标志、操作无记录、使用不规范、检查无手段等问题,实现对电子文件的全生命周期的精细化管理,确保电子可控、可查、可溯、可审。
1、增强了医药企业抵御安全威胁的能力,企业的核心数据、知识产权及其它相关数据得到有效管控,捍卫医药企业的创新成果。
2、通过对电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝、外发管控等设置,确保企业电子文件按照管理规范使用,有效防止内部药品研发数据被越权访问,并对该文件全生命周期的追根溯源,最终实现电子文件可控、可查、可溯、可审。
3、与医药企业内部系统CIS、LIS、PACS、EM等应用系统的无缝集成,实现终端和应用系统数据的安全交互,在确保企业数据安全的同时,提高了客户文档协同效率。