今天，越来越多的医药企业正在探索和寻求数字化手段，赋能“研、产、供、销”各流程，实现生产效率提升。但在数字化过程中，数据安全相较以往也更加严峻，数据泄露频发，形势堪忧。《2021数据泄露成本报告》中，药企数据泄露平均成本为504万美元，医药行业已是全球受网络犯罪威胁最大的行业之一。

• 某国内知名药企遭内部人员出卖核心药物生产工艺技术，损失超246万元；

• 某国外制药公司误将药品、销售等数据储存在可公开访问的服务器上，1.7+TB机密数据遭泄露；

• 某国内医药生产车间遭“感染型病毒Sality”入侵，局域网电脑大规模中毒，文件被加密；

• 某国内某药业集团股份有限公司BCS（生物药剂学分类系统）在装有杀毒软件的基础上再次遭受勒索攻击……

研发数据、机密知识产权 (IP)、药品研发的专有信息以及患者临床试验数据是医药企业极为重要的资产，访问此类关键和敏感信息使制药行业成为网络犯罪分子极具吸引力的目标，研发数据资产更是关乎着医药企业的生存及核心竞争力，在国内，一款新药从研发到上市，平均研发时间12年-15年，资金投入15亿-20亿元人民币，这一过程，核心关键数据要是外泄，将造成巨额经济损失。

近年来，国家药品监督管理局、国家卫生和健康委员会、国家医疗保障局等监管部门也不断出台新政，从医疗/医药/医保、数据合规及网络安全等领域对大健康行业内的企业机构及其相关负责人进行全面规范。

如何为医药数据提供更加强大的防护能力，筑牢数据安全能力底座，第三届中国数字医药创新峰会上，美创科技解决方案专家高先亮进行数据安全实践分享，认为以数据为中心的安全防护体系的构建，不是纯粹的技术或产品的投入部署，应立足于组织战略、合规需求、风险可控和数据开发利用，是管理、技术、运营高效融合的综合体。

医药企业数据安全主要风险分析

• 数据存储安全风险：以勒索病毒为首的攻击事件屡屡发生，使得数据存储安全的风险隐患愈加严重。

• 运行环境安全风险：运行环境安全是药企得以稳定运行的核心构成部分，但人和设备诸多不确定因素导致运行环境面临严重威胁。

• 运行逻辑安全风险：业务运行逻辑的安全性主要包含两大类:业务逻辑漏洞和业务逻辑缺陷，在安全风险中拥有明显的占比。

• 供应链、重要数据等安全风险：供应链及其货资、货值、药品研发数据等资产作为药企的核心资产面临较大威胁挑战。

• 数据流动安全风险：数字化转型速度提升，使得跨系统、跨组织的数据流动速度，数据开放接口迅速增加，数据推送范围扩大，数据安全风险暴露面增多。

化解数据安全风险的关键举措

制度为准则，建立完备数据安全管理体系

管理制度与机制的建立与优化是数据安全工作的重中之重。医药企业在开展数据安全建设中，应以安全合规为底线，基于国家、行业数据安全相关法律法规与标准要求，构建涵盖组织、制度、人员在内的完备的数据安全制度和管理体系，对数据收集、存储、处理、应用等关键环节的操作规范、管理部门职责分工、应急管理与安全检查机制、责任追究等进行全方位规定，夯实制度基础。

数据安全建设中，不同部门间的协作配合度弱，沟通阻力大，是推动数据安全治理工作的障碍。对此，药企应组建贴合实际的安全组织架构，形成有公司领导班子参与，并广泛覆盖各部门的安全组织架构，覆盖决策层、管理层、执行层、参与层、监督层，建立责任清晰、分工合作、平衡互动的协同机制，推动数据安全保障工作持续、稳定、有序开展。

风险现状为依据，进行安全基础能力提升

  

1、保障基础设施及关键信息系统运行环境下的数据存储安全。

一方面勒索软件攻击历来风险大、影响大，且传统的安全防护手段很难有效应对，是医药行业一直面临的主要安全威胁。医药企业应积极部署专业有效的防勒索软件，采取基于零信任理念的诺亚防勒索系统，实施监控各类进程对数据文件的读写操作，快速识别、阻断非法进程的入侵行为，实现已知、未知勒索病毒主动防御。

另一方面，重要的供应链及其货资、货值，药品研发数据等是药企的核心资产，部分可能属于国家层面的重要数据，通过数据库透明加密系统对该部分数据进行加密存储，在保障业务透明访问的前提下，保持数据处于密文存储状态，只限可信应用、可信用户、可信终端解密密文，收敛存储域中敏感数据暴露面，减少数据泄漏的可能。

2、确保人、设备在环境中的可控性安全，构建多重安全防线。

加强人的可控性：医药企业内部终端种类增多、接入环境复杂、用户角色多样，无论是内部还是外部驻场人员，都有可能造成如删库跑路、内部数据窃取等不亚于黑客攻击、危害性更大的事件，医药企业可通过数据库防水坝对系统中不同角色、不同身份的人员进行风险评价，基于风险程度来给人合理的访问权利以及适当审计方式，确保适当的人有适当的权限，实现人的安全可控。

加强设备的可控性：当前医药企业对IT应用系统的依赖越来越重，除了通过网络安全构建第一道安全防线抵御外部攻击外，医药企业同时应通过容灾、备份建设来构建底线防御，确保业务连续性和数据完整性。

3、防止业务的风控问题和业务逻辑等问题，保障运行逻辑安全可靠。

医药企业业务运行逻辑面临三种类型的风险主要包括：业务上线但风控模块未上线，导致业务数据被盗；某业务已通过风控，但由于指令修改导致异常；越权操作等风险。

在数据库服务器前端部署数据库防火墙，对流经的数据库访问和响应数据进行解析，通过数据库漏洞攻击防护（虚拟补丁）、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能，通过模拟学习和智能分析模式，可有效抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据(库)安全问题，阻断各类业务侧风险。

4、加强数据流动场景下的安全保障和风险监测能力，实现数据可控可见。

数字化进程下，医药数据在客户、部门、员工、合作厂商之间进行大量高频复杂的流动使用普遍存在。医药企业应可通过数据分类分级的实施，建立敏感数据的底账；通过梳理数据应用和数据处理活动，掌握敏感数据暴露面的底账，减少药企数据对外流动的环节，药企各分子公司或各独立系统数据统一流动到集团系统，实现数据的统一管理；在数据流动之前可通过数据脱敏、加密、数据水印溯源进行源端控制；通过制度性的审计检查推动数据接收方合规使用数据。

数据安全平台为中心，统一管理态势可视

提高数据安全管理能力，建立数据安全运营机制，通过数据安全运营平台对多种数据安全能力的集中监测、管理和调度，实时识别敏感数据流动状态和内外部访问异常行为，分析敏感网络与数据流动风险，感知最新安全威胁，预测可能的网络攻击或异常操作行为，联动网络与数据安全设备进行联动处置，防范发生重大网络与数据安全事件，实现数据安全状态的持续保障。

---

美创科技基于多年在数据安全领域的专业能力，已形成数据安全治理咨询规划、数据安全产品技术、数据安全综合运营在内的完整的产品方案及服务，帮助药企筑牢数据安全基座，护航数字化转型发展！