醫(yī)藥行業(yè)屬于高投入、高產(chǎn)出、高風(fēng)險(xiǎn)和高技術(shù)密集型行業(yè),有著類型復(fù)雜、數(shù)量龐大的客戶群體,方便、快捷、高效的信息管理助推醫(yī)藥行業(yè)突破創(chuàng)新的同時(shí),也使醫(yī)藥企業(yè)面臨嚴(yán)峻的數(shù)據(jù)安全問題。數(shù)據(jù)是連接業(yè)務(wù)和科技的紐帶,也是科技推動(dòng)業(yè)務(wù)創(chuàng)新的動(dòng)能,越來越多的醫(yī)藥企業(yè)提出數(shù)據(jù)防泄漏、企業(yè)文檔安全高效協(xié)同、數(shù)據(jù)安全可視化、溯源追蹤審計(jì)、電子文件全生命周期精準(zhǔn)管控等數(shù)據(jù)安全防護(hù)體系建設(shè)的需求。
大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)不斷發(fā)展,為醫(yī)藥企業(yè)帶來新一輪的變革與升級(jí)。在大數(shù)據(jù)大健康時(shí)代,醫(yī)藥信息化產(chǎn)生了新的內(nèi)涵和更豐富的應(yīng)用,夯實(shí)內(nèi)功構(gòu)建數(shù)字化管理系統(tǒng),真實(shí)世界研究、持續(xù)動(dòng)態(tài)監(jiān)測(cè)成為了醫(yī)藥信息化領(lǐng)域備受關(guān)注的應(yīng)用方向。
1994年,國務(wù)院第147號(hào)令《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確我國計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)行業(yè)需求。
2012年,國務(wù)院《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》明確指出加快推進(jìn)民生領(lǐng)域信息化。
2016年,國家已經(jīng)有明確的進(jìn)一步完善食品藥品追溯體系出臺(tái),要求所有生產(chǎn)的藥品,從原材料的開端、生產(chǎn)過程、中間環(huán)節(jié)的銷售再一直到最終用戶的整個(gè)生產(chǎn)制造流通過程,都要始終保持記錄的存在,同時(shí)記錄可追溯。
2016年,《網(wǎng)絡(luò)安全法》出臺(tái),明確國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。
2017年,國家食品藥品監(jiān)管總局出臺(tái)《食品藥品安全監(jiān)管信息公開管理辦法》,規(guī)定對(duì)國家秘密、商業(yè)秘密、個(gè)人隱私予以界定,落實(shí)保密審查責(zé)任,依法穩(wěn)步推進(jìn)監(jiān)管信息公開工作。
(一)臨床研究數(shù)據(jù)等核心數(shù)據(jù)的加密需求
臨床研究階段是“數(shù)據(jù)”生成量最大、處理需求最旺盛的階段,醫(yī)藥企業(yè)在臨床研究中大多使用信息化系統(tǒng)(如EDC、RTSM、PV、eTMF、CTMS、eCOA/ePRO等)以提高效率,這些信息化系統(tǒng)中存儲(chǔ)著大量關(guān)系到企業(yè)發(fā)展命脈的機(jī)密信息,這些信息該如何保護(hù)已成為醫(yī)藥企業(yè)重點(diǎn)考慮的問題。醫(yī)藥制造業(yè)包括醫(yī)藥產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié),每一環(huán)節(jié)都會(huì)產(chǎn)生大量敏感數(shù)據(jù),隨著市場(chǎng)競(jìng)爭(zhēng)變得日益激烈,知識(shí)產(chǎn)權(quán)、經(jīng)營策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)亟需進(jìn)行加密加強(qiáng)保護(hù)。
(二)內(nèi)部人員角色安全等級(jí)建設(shè)與權(quán)限管控需求
隨著經(jīng)濟(jì)全球化和區(qū)域經(jīng)濟(jì)一體化,醫(yī)藥企業(yè)自身核心技術(shù)的多寡決定著其在市場(chǎng)競(jìng)爭(zhēng)過程中的成敗,因此,藥品研發(fā)部門的數(shù)據(jù)安全重要性高。為了有效防止藥品研發(fā)數(shù)據(jù)被越權(quán)訪問,造成泄密的行為發(fā)生,需要對(duì)各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行權(quán)限管控,根據(jù)角色的分類進(jìn)行分級(jí)的管理劃分,確保研發(fā)部門的數(shù)據(jù)只能在本部門內(nèi)員工之間交互,其他部門人員無權(quán)限訪問。
(三)敏感數(shù)據(jù)防泄漏的外發(fā)管控需求
為加快推動(dòng)我國生物醫(yī)藥產(chǎn)業(yè)高端化、智能化、國際化發(fā)展,正在積極構(gòu)建醫(yī)藥產(chǎn)業(yè)鏈生態(tài),實(shí)現(xiàn)產(chǎn)業(yè)鏈內(nèi)外和上下游進(jìn)行數(shù)據(jù)的共享。醫(yī)藥企業(yè)與上下游合作伙伴之間的藥品研發(fā)數(shù)據(jù)的交互或業(yè)務(wù)往來數(shù)據(jù)的交互,將會(huì)給企業(yè)帶來巨大的泄露風(fēng)險(xiǎn),因此需要建設(shè)數(shù)據(jù)外發(fā)安全管控機(jī)制。同時(shí),信息技術(shù)的高速發(fā)展及員工的頻繁流動(dòng),使醫(yī)藥企業(yè)面臨巨大的信息安全考驗(yàn)。內(nèi)部人員可以將計(jì)算機(jī)中的信息資料、重要客戶信息通過各種方式泄露出去,這種信息流失將給公司帶來損害且難以防范。
(四)數(shù)據(jù)保密系統(tǒng)管理溯源審計(jì)需求
醫(yī)藥企業(yè)作為流程型制造業(yè)企業(yè),為保持創(chuàng)新實(shí)力,積極謀求轉(zhuǎn)型升級(jí),通過構(gòu)建覆蓋全流程的動(dòng)態(tài)透明可追溯體系,基于統(tǒng)一的可視化平臺(tái)實(shí)現(xiàn)產(chǎn)品生產(chǎn)全過程跨部門協(xié)同控制;深化生產(chǎn)制造與運(yùn)營管理、采購銷售等核心業(yè)務(wù)系統(tǒng)集成,促進(jìn)企業(yè)內(nèi)部資源和信息的整合和共享,從產(chǎn)品末端控制向全流程控制轉(zhuǎn)變。需要建立數(shù)據(jù)安全監(jiān)督管理機(jī)制,實(shí)現(xiàn)對(duì)內(nèi)部文件全生命周期的追根溯源,為各種違規(guī)行為取證督查提供手段。
(一)核心數(shù)據(jù)加密防泄漏
敏捷科技根據(jù)醫(yī)藥企業(yè)的實(shí)際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的,集文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺(tái),對(duì)藥品的研發(fā)數(shù)據(jù)、臨床研究數(shù)據(jù)、銷售數(shù)據(jù)等各環(huán)節(jié)數(shù)據(jù)進(jìn)行智能化的安全保護(hù),有效地解決了醫(yī)藥企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾,是解決醫(yī)藥企業(yè)信息安全泄密問題的最優(yōu)方案。
(二)文檔高效安全協(xié)同管理
為企業(yè)搭建電子文檔集中管理平臺(tái),企業(yè)文件庫、個(gè)人文檔庫、在線文檔協(xié)作、文檔版本管理、評(píng)論、標(biāo)簽、細(xì)粒度文檔安全管控、系統(tǒng)安全審計(jì)等功能,對(duì)電子文檔在企業(yè)中的全生命周期過程進(jìn)行集中管理和安全管控,提高文檔安全性。
(三)標(biāo)簽溯源系統(tǒng)
敏捷科技標(biāo)簽溯源系統(tǒng)著眼于單個(gè)電子文件,可有效解決涉密電子文件生產(chǎn)無標(biāo)志、操作無記錄、使用不規(guī)范、檢查無手段等問題,實(shí)現(xiàn)對(duì)電子文件的全生命周期的精細(xì)化管理,確保電子可控、可查、可溯、可審。
1、增強(qiáng)了醫(yī)藥企業(yè)抵御安全威脅的能力,企業(yè)的核心數(shù)據(jù)、知識(shí)產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,捍衛(wèi)醫(yī)藥企業(yè)的創(chuàng)新成果。
2、通過對(duì)電子文件實(shí)行限制操作行為、跟蹤流轉(zhuǎn)過程、阻斷非法拷貝、外發(fā)管控等設(shè)置,確保企業(yè)電子文件按照管理規(guī)范使用,有效防止內(nèi)部藥品研發(fā)數(shù)據(jù)被越權(quán)訪問,并對(duì)該文件全生命周期的追根溯源,最終實(shí)現(xiàn)電子文件可控、可查、可溯、可審。
3、與醫(yī)藥企業(yè)內(nèi)部系統(tǒng)CIS、LIS、PACS、EM等應(yīng)用系統(tǒng)的無縫集成,實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互,在確保企業(yè)數(shù)據(jù)安全的同時(shí),提高了客戶文檔協(xié)同效率。