江西浩然生物制药有限公司
- 一、引言
办公信息化在医疗中不断的成熟和深入应用,企业对管理和经营都依赖于信息化平台,各种日常办公系统的应用使得企业内的大量重要信息,如药品保密配方、患者就诊信息、电子处方信息,医生诊断信息、临床分析报告,信息化和数字化的普及应用给制药企业带来便利的同时也使得企业的信息和数据安全面临着巨大的挑战。
制药企业信息化建设已有了多年的历史,虽然大多数医药制造企业对于信息化建设工作非常重视,但严重存在“重建设、轻防护”的弊端,其中尤其对于信息安全的重视程度和投入总体较低,数据和信息安全的防护能力和防护水平还有待提升,造成信息安全管理制度不健全、责权不清、责任落实不到位等问题。
- 二、需求分析
1.新药品在研发过程中的研发数据在不同应用场景下如何保护?
2.如何保护患者基本信息、电子处方信息,医生诊断信息等等?
3.药品保密配方如何通过技术手段加密隔离访问?
4.如何确保药企与合作伙伴共同开发的相关药品数据安全?
5.员工企业终端和移动终端办公敏感数据如何防止泄密和失密?
6.因业务需要外发到第三方人员或组织的敏感数据如何受控?
7.如何防止企业内部人员有意或无意泄漏重要敏感数据?
8.内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
9.敏感数据保护如何从被动防御到主动管理?
- 三、解决方案
1.药品研发数据加密防护
由于药品研发数据分散存储在研发部的各终端计算机上,最根本有效的防泄密措施就是采取技术手段从数据源头进行加密,保障数据安全。天锐绿盾采用Windows内核的文件过滤驱动实现透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。
2.研发部门阅读权限控制
考虑到药品研发部门数据安全重要性高,且与其他部门很少发生业务关系,为了确保公司研发配方泄密到其他部门或者公司外,对该部门进行权限控制,做到研发部的数据,只能在本部门内员工之间交互,其他部门人员无权限访问,有效防止药品研发数据被越权访问,造成泄密的行为发生。
3.设置水印进行警示和维护专利
制药公司内部员工在职期间可能也会有泄露内部资料的行为,比如通过拍照的方式窃取药方,那么可以设置屏幕水印,对员工起到警慎作用。
4.内部OA、ERP、LIMS等系统敏感数据管控
对制药公司来说,通过天锐绿盾数据防泄密系统实现对终端电脑数据进行强制透明加密,对上传到应用服务器数据实现自动解密,明文存储。但是,这只能管控到有安装加密客户端的电脑,任意用户只要拥有账号密码就能轻易盗走应用服务器上的重要数据。为此,天锐绿盾提供对应用服务器的安全接入策略,严格禁止未安装天锐绿盾加密客户端的电脑接入。
5.外发敏感数据安全管控
为了解决制药公司与合作伙伴之间药品研发数据的交互安全或业务往来数据的交互安全,天锐绿盾通过对脱离公司环境的外发文件进行权限的设置,如限制阅读的时效、次数、阅读的权限或只允许在一台电脑上打开等,从而有效地提高文件安全性。
6.内部U盘、光盘等移动存储介质安全管控
现今非常常见的U盘、光盘是造成内网机密信息流失的主要途径,一个小小的U盘便能在不被人察觉的情况下将核心数据拷走。然而由于工作的需要,内网的一些计算机却不能封闭U口,因为在工作中需要用U盘进行信息的传递,因此U盘使用成为内网机密信息流失和引入病毒的主要途径。针对此问题,天锐绿盾提供以下措施来解决用户的困扰。
7.桌面行为管理与审计
天锐绿盾桌面行为管理解决方案能够有效协助xx公司管理者通过单一控制台以授权的方式对公司计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在公司合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让xx公司内部环境井然有序。
- 四、方案效果
1.文档安全全方位保护
■ 对于文档的离线、借阅、外发邮件、解密发布,都能提供很好的控制,为用户提供全方位的保护;
2.应用系统数据安全性
■ 通过加密系统与各业务系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全;
3.满足合规要求
■ 系统严格遵照相关技术标准与法律法规;
4.文档内容集中控制
■ 设计企业中记录重要信息的文档都被加密授权控制,文档的使用完全在掌控范围之内,随时随地的对数据内容进行权限控制;
5.文档行为使用审计
■ 通过使用文档保护系统,设计企业能够对文档使用过程中的行为进行审计.
- 五、案例介绍
(一)需求背景
江西浩然生物制药有限公司(原“江西浩然生物医药有限公司”和“南昌市浩然生物医药有限公司”)成立于2008年2月,主要从事人尿活性物质、动物脏器有效成分的开发、生产、经营。公司采用独创的生产工艺,利用先进的生化分离技术已经开发了尿促性素、尿促卵泡素、尿激酶、乌司他丁、弹性蛋白酶、胰激肽原酶、肝素系列产品等生物医药原料及中间体,是一家集研发、生产及国内外贸易于一体的国家高新技术企业。
制药企业信息化应用效果显著,信息化为药企提高工作效率、加快成果转化、加强企业管理等方面做出了重大贡献。信息化在药品研发、生产、销售以及企业运营、管理等环节充分运用。也正是因为信息化参与企业运营、管理与药品研、产、销全过程,信息安全对浩然生物制药来说尤为重要,所以对于公司内部的核心数据安全更为关注。
(二)应用范围
■ 实施点数:60+用户;
■ 应用功能模块:天锐绿盾数据防泄密系统
- 六、关于我们
赛虎信息科技是一家专注于计算机安全领域的高新技术IT企业。司始终倾力为企事业单位的信息安全、数据防泄密提供一体化顾问式解决方案,为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案;提供专业的安全顾问咨询、教育培训和技术服务。
