【儀表網(wǎng) 儀表下游】何為信息安全？ISO(國際標準化組織)的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。
 

　　近年來，隨著老齡化加劇，以及帶量采購、仿制藥一致性評價等一系列利好醫(yī)藥創(chuàng)新發(fā)展政策的推進，國內(nèi)制藥行業(yè)發(fā)展不斷加快，產(chǎn)業(yè)結構也在發(fā)生明顯變化。尤其是2020年以來，醫(yī)藥產(chǎn)業(yè)迎來了新一輪變革，數(shù)字化進程得以加快，整個產(chǎn)業(yè)機遇和挑戰(zhàn)并存。醫(yī)藥企業(yè)通過擁抱數(shù)字化轉型，可以大大提高生產(chǎn)效率，降低人工成本，保障藥品安全，并為整個醫(yī)藥行業(yè)的發(fā)展添加新動力。
 

　　但業(yè)內(nèi)也擔憂，藥企在數(shù)字化轉型過程中，將會越來越依賴于使用新技術開展日常業(yè)務，這有可能會帶來數(shù)字化風險的加速暴露，尤其在網(wǎng)絡安全領域，制藥行業(yè)伴隨產(chǎn)生的有大量敏感和私人信息，例如醫(yī)療記錄、患者數(shù)據(jù)、員工信息、財務數(shù)據(jù)和研究數(shù)據(jù)等，如果忽視網(wǎng)絡安全及數(shù)據(jù)隱私，將會造成一系列安全事件及合規(guī)問題。
 

　　因此，制藥行業(yè)需要在保護患者、客戶、利益相關者和員工免受網(wǎng)絡安全問題方面盡職盡責，加強信息安全管理。
 

　　目前來看，在網(wǎng)絡安全方面，眾多醫(yī)藥企業(yè)甚至包括一些跨國醫(yī)藥企業(yè)至今仍未設置網(wǎng)絡安全職能，且安全部門也缺乏對2017年6月1日起實施的《網(wǎng)絡安全法》體系的熟悉，員工在安全技術方面沒有背景，這需要企業(yè)從管理層做起，自上而下加大對網(wǎng)絡安全方面的重視，同時對沒有信息安全背景的員工提供適當?shù)呐嘤柣顒?，使其了解未來的風險和安全戰(zhàn)略，并對企業(yè)信息系統(tǒng)開展一系列的安全評估工作，從而提高企業(yè)的信息安全性。
 

　　業(yè)內(nèi)表示，“制藥行業(yè)只有跟上今天不斷升級的風險，才能更好地做好應對未來風險的準備。而不是當安全漏洞發(fā)生時，再急急忙忙地采取應對措施。制藥工業(yè)可以通過讓員工對自己的行為負責，并提供教育和培訓機會，從而提高員工的意識，避免網(wǎng)絡風險。”
 

　　值得一提的是，除了內(nèi)部安全以外，外部的安全隱患也不容忽略。業(yè)內(nèi)指出，缺乏第三方的安全管理會導致企業(yè)暴露在安全風險中。醫(yī)藥行業(yè)的第三方包括系統(tǒng)服務商、全球各地的供應商、業(yè)務相關的服務商、律師事務所、臨床研究等。這些都有可能成為醫(yī)藥企業(yè)數(shù)據(jù)泄露或網(wǎng)絡安全威脅的源頭。
 

　　以制藥設備供應商來說，長期以來我國制藥企業(yè)都基本采用穩(wěn)定性高的進口設備，近年來隨著一些國產(chǎn)藥機企業(yè)發(fā)憤圖強，不斷攻關，國產(chǎn)替代進口的步伐也有在加快。不過，有藥機企業(yè)在不久前閉幕的第86屆 API China中國國際制藥設備展上接受制藥網(wǎng)采訪時坦言，國產(chǎn)設備在攻關的過程中還是存在一些問題，比如有些用戶還是覺得進口好，不想考慮國產(chǎn)，對此他建議這方面需要引起廣大制藥企業(yè)重視。
 

　　“特別是合資品牌、進口品牌儀表可能留有后門后臺，對于制藥企業(yè)而言，哪些數(shù)據(jù)被拿走你也不知道。但如果來使用國產(chǎn)，廣大制藥企業(yè)就沒有后顧之憂。”其表示，現(xiàn)在很多制藥企業(yè)都沒有這個概念，一方面是制藥企業(yè)相對而言體量比較小，另一方面，制藥企業(yè)涉及安全方面相對滯后一些，但并不代表未來不存在或者未來沒有這方面的問題發(fā)生。對此，他也建議制藥企業(yè)需要在這些方面加以重視，并提醒廣大制藥企業(yè)在選用設備的時候，注意考慮數(shù)據(jù)安全、信息安全。