醫(yī)藥行業(yè)屬于高投入、高產(chǎn)出、高風(fēng)險和高技術(shù)密集型行業(yè),有著類型復(fù)雜、數(shù)量龐大的客戶群體,方便、快捷、高效的信息管理助推醫(yī)藥行業(yè)突破創(chuàng)新的同時,也使醫(yī)藥企業(yè)面臨嚴(yán)峻的數(shù)據(jù)安全問題。數(shù)據(jù)是連接業(yè)務(wù)和科技的紐帶,也是科技推動業(yè)務(wù)創(chuàng)新的動能,越來越多的醫(yī)藥企業(yè)提出數(shù)據(jù)防泄漏、企業(yè)文檔安全高效協(xié)同、數(shù)據(jù)安全可視化、溯源追蹤審計、電子文件全生命周期精準(zhǔn)管控等數(shù)據(jù)安全防護體系建設(shè)的需求。
大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)不斷發(fā)展,為醫(yī)藥企業(yè)帶來新一輪的變革與升級。在大數(shù)據(jù)大健康時代,醫(yī)藥信息化產(chǎn)生了新的內(nèi)涵和更豐富的應(yīng)用,夯實內(nèi)功構(gòu)建數(shù)字化管理系統(tǒng),真實世界研究、持續(xù)動態(tài)監(jiān)測成為了醫(yī)藥信息化領(lǐng)域備受關(guān)注的應(yīng)用方向。
1994年,國務(wù)院第147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》明確我國計算機信息系統(tǒng)實行安全等級保護行業(yè)需求。
2012年,國務(wù)院《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》明確指出加快推進民生領(lǐng)域信息化。
2016年,國家已經(jīng)有明確的進一步完善食品藥品追溯體系出臺,要求所有生產(chǎn)的藥品,從原材料的開端、生產(chǎn)過程、中間環(huán)節(jié)的銷售再一直到最終用戶的整個生產(chǎn)制造流通過程,都要始終保持記錄的存在,同時記錄可追溯。
2016年,《網(wǎng)絡(luò)安全法》出臺,明確國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
2017年,國家食品藥品監(jiān)管總局出臺《食品藥品安全監(jiān)管信息公開管理辦法》,規(guī)定對國家秘密、商業(yè)秘密、個人隱私予以界定,落實保密審查責(zé)任,依法穩(wěn)步推進監(jiān)管信息公開工作。
(一)臨床研究數(shù)據(jù)等核心數(shù)據(jù)的加密需求
臨床研究階段是“數(shù)據(jù)”生成量最大、處理需求最旺盛的階段,醫(yī)藥企業(yè)在臨床研究中大多使用信息化系統(tǒng)(如EDC、RTSM、PV、eTMF、CTMS、eCOA/ePRO等)以提高效率,這些信息化系統(tǒng)中存儲著大量關(guān)系到企業(yè)發(fā)展命脈的機密信息,這些信息該如何保護已成為醫(yī)藥企業(yè)重點考慮的問題。醫(yī)藥制造業(yè)包括醫(yī)藥產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié),每一環(huán)節(jié)都會產(chǎn)生大量敏感數(shù)據(jù),隨著市場競爭變得日益激烈,知識產(chǎn)權(quán)、經(jīng)營策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)亟需進行加密加強保護。
(二)內(nèi)部人員角色安全等級建設(shè)與權(quán)限管控需求
隨著經(jīng)濟全球化和區(qū)域經(jīng)濟一體化,醫(yī)藥企業(yè)自身核心技術(shù)的多寡決定著其在市場競爭過程中的成敗,因此,藥品研發(fā)部門的數(shù)據(jù)安全重要性高。為了有效防止藥品研發(fā)數(shù)據(jù)被越權(quán)訪問,造成泄密的行為發(fā)生,需要對各業(yè)務(wù)應(yīng)用系統(tǒng)進行權(quán)限管控,根據(jù)角色的分類進行分級的管理劃分,確保研發(fā)部門的數(shù)據(jù)只能在本部門內(nèi)員工之間交互,其他部門人員無權(quán)限訪問。
(三)敏感數(shù)據(jù)防泄漏的外發(fā)管控需求
為加快推動我國生物醫(yī)藥產(chǎn)業(yè)高端化、智能化、國際化發(fā)展,正在積極構(gòu)建醫(yī)藥產(chǎn)業(yè)鏈生態(tài),實現(xiàn)產(chǎn)業(yè)鏈內(nèi)外和上下游進行數(shù)據(jù)的共享。醫(yī)藥企業(yè)與上下游合作伙伴之間的藥品研發(fā)數(shù)據(jù)的交互或業(yè)務(wù)往來數(shù)據(jù)的交互,將會給企業(yè)帶來巨大的泄露風(fēng)險,因此需要建設(shè)數(shù)據(jù)外發(fā)安全管控機制。同時,信息技術(shù)的高速發(fā)展及員工的頻繁流動,使醫(yī)藥企業(yè)面臨巨大的信息安全考驗。內(nèi)部人員可以將計算機中的信息資料、重要客戶信息通過各種方式泄露出去,這種信息流失將給公司帶來損害且難以防范。
(四)數(shù)據(jù)保密系統(tǒng)管理溯源審計需求
醫(yī)藥企業(yè)作為流程型制造業(yè)企業(yè),為保持創(chuàng)新實力,積極謀求轉(zhuǎn)型升級,通過構(gòu)建覆蓋全流程的動態(tài)透明可追溯體系,基于統(tǒng)一的可視化平臺實現(xiàn)產(chǎn)品生產(chǎn)全過程跨部門協(xié)同控制;深化生產(chǎn)制造與運營管理、采購銷售等核心業(yè)務(wù)系統(tǒng)集成,促進企業(yè)內(nèi)部資源和信息的整合和共享,從產(chǎn)品末端控制向全流程控制轉(zhuǎn)變。需要建立數(shù)據(jù)安全監(jiān)督管理機制,實現(xiàn)對內(nèi)部文件全生命周期的追根溯源,為各種違規(guī)行為取證督查提供手段。
(一)核心數(shù)據(jù)加密防泄漏
敏捷科技根據(jù)醫(yī)藥企業(yè)的實際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,研發(fā)了以主動式智能加密技術(shù)為核心的,集文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺,對藥品的研發(fā)數(shù)據(jù)、臨床研究數(shù)據(jù)、銷售數(shù)據(jù)等各環(huán)節(jié)數(shù)據(jù)進行智能化的安全保護,有效地解決了醫(yī)藥企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾,是解決醫(yī)藥企業(yè)信息安全泄密問題的最優(yōu)方案。
(二)文檔高效安全協(xié)同管理
為企業(yè)搭建電子文檔集中管理平臺,企業(yè)文件庫、個人文檔庫、在線文檔協(xié)作、文檔版本管理、評論、標(biāo)簽、細粒度文檔安全管控、系統(tǒng)安全審計等功能,對電子文檔在企業(yè)中的全生命周期過程進行集中管理和安全管控,提高文檔安全性。
(三)標(biāo)簽溯源系統(tǒng)
敏捷科技標(biāo)簽溯源系統(tǒng)著眼于單個電子文件,可有效解決涉密電子文件生產(chǎn)無標(biāo)志、操作無記錄、使用不規(guī)范、檢查無手段等問題,實現(xiàn)對電子文件的全生命周期的精細化管理,確保電子可控、可查、可溯、可審。
1、增強了醫(yī)藥企業(yè)抵御安全威脅的能力,企業(yè)的核心數(shù)據(jù)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,捍衛(wèi)醫(yī)藥企業(yè)的創(chuàng)新成果。
2、通過對電子文件實行限制操作行為、跟蹤流轉(zhuǎn)過程、阻斷非法拷貝、外發(fā)管控等設(shè)置,確保企業(yè)電子文件按照管理規(guī)范使用,有效防止內(nèi)部藥品研發(fā)數(shù)據(jù)被越權(quán)訪問,并對該文件全生命周期的追根溯源,最終實現(xiàn)電子文件可控、可查、可溯、可審。
3、與醫(yī)藥企業(yè)內(nèi)部系統(tǒng)CIS、LIS、PACS、EM等應(yīng)用系統(tǒng)的無縫集成,實現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互,在確保企業(yè)數(shù)據(jù)安全的同時,提高了客戶文檔協(xié)同效率。