我国制药企业信息化建设已有了10多年的历史,虽然大多数医药制造企业对于信息化建设工作非常重视,但目前国内制药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。
随着办公信息化在药企中不断的成熟和深入应用,在药品研发、生产制造和销售过程中,企业对管理和经营都依赖于信息化平台,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。
面对日趋激烈的竞争环境,近年来如何保护这些数据资产在药企经营中的安全保护,已经成为不少制药企业的重点关注点。药企要想在经营过程中可持续性发展,就必须面对和解决以下问题:
- 新药品在研发过程中中药研发数据不同应用场景下如何保护?
- 国家级中药保密配方如何通过技术手段加密隔离访问?
- 如何确保药企与合作伙伴共同开发的相关药品数据安全?
- 员工企业终端和移动终端办公敏感数据如何防止泄密和失密?
- 因业务需要外发到第三方人员或组织的敏感数据如何受控?
- 如何防止企业内部人员有意或无意泄漏重要敏感数据?
- 内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
- 公司的信息安全保密制度如何才能有效落地?
- 敏感数据保护如何从被动防御到主动管理?
根据对制药行业业务特点的了解和现状,亿赛通形成了针对以上数据安全保护需求的数据防泄密解决方案,方案主要从应用系统数据保护、终端设备数据保护、外发及文档安全管理、系统平台高可用等四个方面,为药企建设统一的数据防泄密技术平台,针对不同部门业务特点及业务数据流向制定全面性的解决方案。
为确保药品从研发、制造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,亿赛通通过多年的数据防泄密实践经验和产品,深入结合药企业务特点,制定了医药制造业的数据防泄密解决方案,协助药企保护关键资产安全,方案保护效果下:
图:亿赛通制药业防泄密解决方案示意图
本方案通过对药企敏感数据及业务系统现有数据泄漏风险进行管控,加强数据产生源头、使用过程、对外发布整体的防护,为药企核心数据的安全提供保障,方案亮点一目了然:
- 纵深防御强化敏感数据安全防护,形成对敏感数据的全生命周期安全管控;
- 基于敏感数据流向分析,实现数据流到哪里,保护就执行到哪里;
- 为药企关键应用系统的数据安全提供平台化保障;
- 与业务应用系统集成实现敏感数据保护,不需要二次开发;
- 数据保护实现从业务系统、终端电脑到移动终端的三重保护;
- 方案灵活性和可扩展性强;
亿赛通作为数据内容安全服务提供商,通过十余年的行业积累和勇于创新,已经成为国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案。丰富的数据安全管理建设经验,可协助药企建立切实可行的安全管理规范,将药企数据防泄漏任务做到万无一失。通过亿赛通DLP数据防泄密方案的部署实施,药企收益多多:
- 保护新药品研发周期内的数据安全,防止因数据泄密造成产品研发投入和市场竞争机会的流失
- 实现药品GMP认证中生产管理文件和质量管理文件的保护
- 满足来自上层监管要求保密中药配方保护的合规要求
- 落实药企IT安全风险管理,提升企业风险内部控制水平
- 深化药企员工的信息安全保密认知和意识
- 通过DLP系统引入降低总体合规管理成本