我國制藥企業信息化建設已有了10多年的歷史,雖然大多數醫藥制造企業對于信息化建設工作非常重視,但目前國內制藥企業信息化建設規模、層次和水平都存在很大差距,其中尤其對于信息安全的重視程度和投入總體較低,防護能力和防護水平還有待提升。
隨著辦公信息化在藥企中不斷的成熟和深入應用,在藥品研發、生產制造和銷售過程中,企業對管理和經營都依賴于信息化平臺,各種內部系統如OA、ERP、LIMS(實驗室信息管理系統)、生產管理系統、質量管理系統、CRM系統等,這些系統之間集中存放和處理著大量的敏感業務數據,如中藥保密配方、知識產權、臨床分析報告、財務數據、銷售數據、質檢報告、管理經營策略等,作為藥企核心信息資產,這些數據資產若被有意或無意泄密將對企業的持續運營造成經濟、聲譽損失甚至面臨更為嚴格的監管處罰。
面對日趨激烈的競爭環境,近年來如何保護這些數據資產在藥企經營中的安全保護,已經成為不少制藥企業的重點關注點。藥企要想在經營過程中可持續性發展,就必須面對和解決以下問題:
新藥品在研發過程中中藥研發數據不同應用場景下如何保護?
國家級中藥保密配方如何通過技術手段加密隔離訪問?
如何確保藥企與合作伙伴共同開發的相關藥品數據安全?
員工企業終端和移動終端辦公敏感數據如何防止泄密和失密?
因業務需要外發到第三方人員或組織的敏感數據如何受控?
如何防止企業內部人員有意或無意泄漏重要敏感數據?
內部OA、ERP、LIMS等系統內關鍵敏感數據資產如何集中防泄密?
公司的信息安全保密制度如何才能有效落地?
敏感數據保護如何從被動防御到主動管理?
根據對制藥行業業務特點的了解和現狀,億賽通形成了針對以上數據安全保護需求的數據防泄密解決方案,方案主要從應用系統數據保護、終端設備數據保護、外發及文檔安全管理、系統平臺高可用等四個方面,為藥企建設統一的數據防泄密技術平臺,針對不同部門業務特點及業務數據流向制定全面性的解決方案。
為確保藥品從研發、制造到銷售環節中敏感數據的安全,確保其在受控范圍內安全的流轉和使用,億賽通通過多年的數據防泄密實踐經驗和產品,深入結合藥企業務特點,制定了醫藥制造業的數據防泄密解決方案,協助藥企保護關鍵資產安全,方案保護效果下:
圖:億賽通制藥業防泄密解決方案示意圖
本方案通過對藥企敏感數據及業務系統現有數據泄漏風險進行管控,加強數據產生源頭、使用過程、對外發布整體的防護,為藥企核心數據的安全提供保障,方案亮點一目了然:
● 縱深防御強化敏感數據安全防護,形成對敏感數據的全生命周期安全管控;
● 基于敏感數據流向分析,實現數據流到哪里,保護就執行到哪里;
● 為藥企關鍵應用系統的數據安全提供平臺化保障;
● 與業務應用系統集成實現敏感數據保護,不需要二次開發;
● 數據保護實現從業務系統、終端電腦到移動終端的三重保護;
● 方案靈活性和可擴展性強;
億賽通作為數據內容安全服務提供商,通過十余年的行業積累和勇于創新,已經成為國內最具實力的、擁有完全自主知識產權的終端安全產品、文檔安全產品、網絡數據安全產品、涉密安全產品與數據泄露防護(DLP)解決方案。豐富的數據安全管理建設經驗,可協助藥企建立切實可行的安全管理規范,將藥企數據防泄漏任務做到萬無一失。通過億賽通DLP數據防泄密方案的部署實施,藥企收益多多:
● 保護新藥品研發周期內的數據安全,防止因數據泄密造成產品研發投入和市場競爭機會的流失
● 實現藥品GMP認證中生產管理文件和質量管理文件的保護
● 滿足來自上層監管要求保密中藥配方保護的合規要求
● 落實藥企IT安全風險管理,提升企業風險內部控制水平
● 深化藥企員工的信息安全保密認知和意識
● 通過DLP系統引入降低總體合規管理成本
京公網安備 11010502049343號