【制藥網(wǎng) 市場分析】何為信息安全?ISO(國際標準化組織)的定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)�、管理上的安全保護��,為的是保護計算機硬件、軟件�����、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露�����。
近年來�,隨著老齡化加劇���,以及帶量采購�����、仿制藥一致性評價等一系列利好醫(yī)藥創(chuàng)新發(fā)展政策的推進�����,國內(nèi)制藥行業(yè)發(fā)展不斷加快��,產(chǎn)業(yè)結(jié)構(gòu)也在發(fā)生明顯變化�����。尤其是2020年以來,醫(yī)藥產(chǎn)業(yè)迎來了新一輪變革�,數(shù)字化進程得以加快,整個產(chǎn)業(yè)機遇和挑戰(zhàn)并存����。醫(yī)藥企業(yè)通過擁抱數(shù)字化轉(zhuǎn)型���,可以大大提高生產(chǎn)效率,降低人工成本����,保障藥品安全��,并為整個醫(yī)藥行業(yè)的發(fā)展添加新動力�。
但業(yè)內(nèi)也擔(dān)憂,藥企在數(shù)字化轉(zhuǎn)型過程中���,將會越來越依賴于使用新技術(shù)開展日常業(yè)務(wù),這有可能會帶來數(shù)字化風(fēng)險的加速暴露�����,尤其在網(wǎng)絡(luò)安全領(lǐng)域���,制藥行業(yè)伴隨產(chǎn)生的有大量敏感和私人信息,例如醫(yī)療記錄�、患者數(shù)據(jù)��、員工信息��、財務(wù)數(shù)據(jù)和研究數(shù)據(jù)等���,如果忽視網(wǎng)絡(luò)安全及數(shù)據(jù)隱私��,將會造成一系列安全事件及合規(guī)問題���。
因此,制藥行業(yè)需要在保護患者�、客戶���、利益相關(guān)者和員工免受網(wǎng)絡(luò)安全問題方面盡職盡責(zé)���,加強信息安全管理��。
目前來看,在網(wǎng)絡(luò)安全方面,眾多醫(yī)藥企業(yè)甚至包括一些跨國醫(yī)藥企業(yè)至今仍未設(shè)置網(wǎng)絡(luò)安全職能��,且安全部門也缺乏對2017年6月1日起實施的《網(wǎng)絡(luò)安全法》體系的熟悉���,員工在安全技術(shù)方面沒有背景�,這需要企業(yè)從管理層做起���,自上而下加大對網(wǎng)絡(luò)安全方面的重視�,同時對沒有信息安全背景的員工提供適當?shù)呐嘤?xùn)活動��,使其了解未來的風(fēng)險和安全戰(zhàn)略,并對企業(yè)信息系統(tǒng)開展一系列的安全評估工作,從而提高企業(yè)的信息安全性�。
業(yè)內(nèi)表示,“制藥行業(yè)只有跟上今天不斷升級的風(fēng)險��,才能更好地做好應(yīng)對未來風(fēng)險的準備。而不是當安全漏洞發(fā)生時,再急急忙忙地采取應(yīng)對措施�。制藥工業(yè)可以通過讓員工對自己的行為負責(zé)�����,并提供教育和培訓(xùn)機會����,從而提高員工的意識,避免網(wǎng)絡(luò)風(fēng)險���。”
值得一提的是,除了內(nèi)部安全以外���,外部的安全隱患也不容忽略���。業(yè)內(nèi)指出,缺乏第三方的安全管理會導(dǎo)致企業(yè)暴露在安全風(fēng)險中���。醫(yī)藥行業(yè)的第三方包括系統(tǒng)服務(wù)商、全球各地的供應(yīng)商、業(yè)務(wù)相關(guān)的服務(wù)商、律師事務(wù)所、臨床研究等。這些都有可能成為醫(yī)藥企業(yè)數(shù)據(jù)泄露或網(wǎng)絡(luò)安全威脅的源頭。
以制藥設(shè)備供應(yīng)商來說,長期以來我國制藥企業(yè)都基本采用穩(wěn)定性高的進口設(shè)備,近年來隨著一些國產(chǎn)藥機企業(yè)發(fā)憤圖強,不斷攻關(guān)�����,國產(chǎn)替代進口的步伐也有在加快����。不過��,有藥機企業(yè)在不久前閉幕的第86屆 API China中國國際制藥設(shè)備展上接受制藥網(wǎng)采訪時坦言�,國產(chǎn)設(shè)備在攻關(guān)的過程中還是存在一些問題����,比如有些用戶還是覺得進口好�,不想考慮國產(chǎn),對此他建議這方面需要引起廣大制藥企業(yè)重視�����。
“特別是合資品牌�����、進口品牌儀表可能留有后門后臺����,對于制藥企業(yè)而言,哪些數(shù)據(jù)被拿走你也不知道�。但如果來使用國產(chǎn)���,廣大制藥企業(yè)就沒有后顧之憂����。”其表示�,現(xiàn)在很多制藥企業(yè)都沒有這個概念�����,一方面是制藥企業(yè)相對而言體量比較小,另一方面��,制藥企業(yè)涉及安全方面相對滯后一些����,但并不代表未來不存在或者未來沒有這方面的問題發(fā)生。對此�,他也建議制藥企業(yè)需要在這些方面加以重視����,并提醒廣大制藥企業(yè)在選用設(shè)備的時候�,注意考慮數(shù)據(jù)安全、信息安全�����。
評論