IP-guard制药及医疗器械行业信息安全解决方案
IP-guard制药及医疗器械行业信息安全解决方案
(一) 行业方案概述
作为按国际标准划分的十五类国际化产业之一,医药行业向来是先进的IT技术应用的先头部队。从新药的研制与开发到生产管理,从供应链管理到客户关系管理,IT技术在制药在医药产业的应用无所不包。然而,随着IT应用的不断扩张变化,以及整体的竞争环境因素,医药产业的内网安全正面临着越来越大的挑战。
首先,作为医药企业的核心竞争力,知识产权保护正面临越来越多的挑战。据有关数据显示,1996-2008年,全球医药产业每年投入的研发费用年增长率达到了惊人的147%,每一种新药的问世,需要的平均研发费用平均达到了17亿美元;而在2010年,全球上市的新药中能够收回研发成本的,只有30%;另外,未来5年内,有价值大约770亿美元的专利药的专利及将过期。所有这些数据,都显示了知识产权对于医药产业来说,是何等的重要。为此,医药企业的IT管理人员正受到越来越多的挑战;
其次,新修订的GMP、GSP等医药产品生产规范,正对医药企业的IT管理提出更高的要求。作为关系到人类生命与健康安全的高科技产业,医药产业的生产规范向来更为严格。2011年3月,新修订的GMP规范已经正式开始实行,其中就包含了对于医药产业生产流程以及生产人员的操作行为的严格审计与控制。在信息化越来越多参与生产的情况下,规范的内网行为也变得十分必要;
第三,随着竞争的加剧,医药企业需要保护的信息,已经不仅仅是知识产权专利这么单一。从生产计划、供应链信息,到销售数据、客户列表,都是各大企业的宝贵资产。据资料显示,从上海市2010年开始实行基本药物公开招标以来,药品价格已经下降了4成。在IM、Email、移动存储等应用和设备应用普遍的情况下,如何防止企业的生产经营活动信息泄漏,是关系到药企在市场的综合竞争力的重要因素。
由于产业规模的扩大,越来越多的医药企业的IT系统进行了大规模的扩张。成千上万台的终端,不断涌现的新设备,各异的网络状况,都为IT管理人员的系统维护工作提出了巨大的挑战。如何能够及时排除系统故障,保证整个系统的高效和稳定运行,也是让众多IT管理人员非常头疼的问题。
(二) 医药产业的信息安全需求分析
通过信息安全管理软件及管理规定的实施,从信息安全——防止单位重要信息的泄漏保证单位信息资产安全;行为管理——停止“网络旷工”营造健康工作氛围提高工作效率;系统管理——便捷的系统管理保证IT系统时刻运行于巅峰状态,这三个方面全面部署实施内网安全管理系统,使单位得以专注核心事业,更加稳健的大步向前。
1)、进一步加强对内网行为的有效审计
目前医疗系统业内缺乏对各种内网行为的系统化审计工具和流程,通过内网安全管理系统的应用,建立起完整的信息使用及防泄漏的评估审计体系,使得在企业内部,与工作相关的各种内网行为处于企业的审计和管控之中。
2)、加强对信息流动(外发和外带)的管理和控制
使得在企业内部,与工作相关的信息和信息资产的使用与流动处于企业的管控之中。
医疗系统对员工的网络使用设置了一定的限制,但是限制不够全面,信息有可能通过以下途径被带走:
文件可能通过USB口拷贝到U盘、移动硬盘等移动存储介质带离公司;
可通过3G上网卡等连接网络,把信息通过网络带走;
可将文件通过邮件(NOTES、WEB)发送给外部人员;
能通过打印把电子文档转换成纸质资料带走;
3)、员工行为管理缺乏有效技术手段
目前公司不能从技术上规范员工的行为,部分员工可能在上班时间从事一些如玩游戏、炒股票、看在线试听等与工作无关的事情,不仅降低工作效率,甚至会影响公司带宽,导致公司的正常业务无法顺畅运行。
4)、资产和系统管理工作繁重:
IT人员很难及时对此庞大的信息系统进行资产管理和终端维护,工作繁重消耗精力之余还可能出现由于未能及时维护计算机而发生的网络安全问题和资产流失等现象。
(三) IP-guard制药及医疗器械行业信息安全解决方案相应实施方案
针对医疗系统的内网信息安全管理需求,铭冠科技IP-guard制药及医疗器械行业信息安全解决方案提出三重保护方案,一重保护是对内网信息做详尽细致的审计,让我们知道知道发生了什么;第二重保护是对信息的流动做全面严格的控管,让机密信息拿不走;第三重保护是通过安全稳定的加密,使我们重要的信息就算拿走了也不怕。
一重保护也是重要的保护。详尽细致的操作审计不仅仅能提供事后审查,更能让我们发现内网安全隐患,增强系统安全性。管理者不知道内部的信息是被谁在使用,何时在使用,信息有进行怎样的流转,那么很难能发现其中可能存在着的安全隐患,也就不知道怎么去防止它泄露。因此对信息的使用和流转进行详细的监督和审计,是一切安全控管行为的前提和基础。
在了解了文档使用的情况下,我们就可以了解这些机密信息的使用状况,可以制定相应的策略对文档流转进行有效的控管,防止通过各种渠道的主动窃取和被动失密。
虽然我们实行了严格的控管,但是百密难免一疏,例如硬盘失窃或者笔记本电脑失窃,都会造成机密信息的泄露。通过文件加密的方法从源头上对文件进行保护,防止信息泄露。
(四) IP-guard制药及医疗器械行业信息安全解决方案综合价值体现
通过IP-guard制药及医疗器械行业信息安全解决方案环环紧扣的信息防泄漏三重保护体系,无论是核心的产品专利、药品配方,还是供应商信息、销售数据、客户列表,都能够处在企业的完整掌控之下。通过IP-guard的周密的保护,能针对各种可能信息泄露方式做到事前预防,事中控制,和事后审计,保护信息全生命周期的安全,从而保护药企赖以生存的核心竞争力。应用IP-guard对制药及医疗器械IT系统进行全面的审计与控制,符合GMP、GSP等行业规范的严格要求,有效保证了生产流程的严格管理。lIP-guard内建的内部权限控制体系,能够满足实现现代组织结构下多部门多层级的内部保密需求,提高员工保密意识,提升组织信息安全水平,进而提升组织竞争力。l大幅提升员工工作效率,使用IP-guard的应用效率管理后,企业管理者能通过各种各样的数据分析对企业达到更好掌控管理。通过对应用程序的控制,能有效减少员工在上班时间进行聊天、炒股、游戏等与工作无关行为。通过应用IP-guard提供的强大的资产管理与远程维护工具,IT管理人员能够更加轻松的应付不断扩张的IT系统,及时的排除系统故障,提升运维工作效率,从而让IT为企业的发展提供更强力的支持。
五) IP-guard制药及医疗器械行业信息安全解决方案行业成功案例
神威药业|开封制药(集团)有限公司|和记黄埔医药(上海)有限公司|新华制药股份有限公司|成都康弘药业集团有限公司|大冢(上海)药物研究开发有限公司|广州潘高寿药业股份有限公司|北京九州通医药有限公司|浙江九洲药业股份有限公司|抗体药物国家工程研究中心|宜昌三峡制药有限公司|湖南达嘉维康医药有限公司|华中药业股份有限公司|江苏万邦生化医药股份有限公司|上海一生化药业有限公司|麦肯药业(大连)有限公司|石药集团|麒麟鲲鹏(中国)生物药业有限公司|江西恒康药业有限公司|深圳立健药业有限公司|参大制药(中国)有限公司|湖南科瑞鸿泰医药有限公司|深圳市海普瑞药业有限公司|海虹药业|四川大千制药有限公司|纽迪希亚制药有限公司|福建安溪制药有限公司|潍坊市仁康药业有限公司|杭州泰尔茂医疗产品有限公司|旭化成医疗器械(杭州)有限公司|大连JMS医疗器具有限公司|青岛丽可医疗器械有限公司|乐普(北京)医疗器械股份有限公司|常州中进医疗器械有限公司|苏州美迪斯医疗运动用品有限公司|杭州优仕医疗设备有限公司|欧姆龙健康医疗商品开发有限公司|奥泰医疗系统有限责任公司