數(shù)據(jù)安全何去何從，又一醫(yī)療系統(tǒng)遭受攻擊

熱門推薦：創(chuàng)騰科技 , 醫(yī)藥自動化與信息化主題論壇 , 黑客 , CPHI & P-MEC China ,

來源：CPhI制藥在線

2022-08-25

2020年9月10日，杜塞大學(xué)醫(yī)學(xué)院因遭受黑客攻擊導(dǎo)致內(nèi)部系統(tǒng)宕機(jī)，大學(xué)醫(yī)院的手術(shù)次數(shù)從通常的每天70到120次減少到10到15次。

事件回顧

伍珀塔爾公共檢察院發(fā)言人(Wolf-Tilman Baumert)稱：“由于黑客攻擊，一名78歲患有嚴(yán)重內(nèi)科急癥的老人無法在已經(jīng)安排好的杜塞爾多夫大學(xué)醫(yī)院進(jìn)行治療，被臨時(shí)轉(zhuǎn)院到伍珀塔爾診所。”

9月18日上午，杜塞大學(xué)醫(yī)學(xué)院內(nèi)部系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。醫(yī)學(xué)院發(fā)言人表示：“我們已經(jīng)收到了重新解鎖IT系統(tǒng)的秘鑰，不過我們還需要數(shù)周的時(shí)間才能修復(fù)系統(tǒng)中存在的問題，以將系統(tǒng)恢復(fù)到100%的狀態(tài)。”

黑客攻擊

2020年，一場突如其來的新冠肺炎疫情加速了醫(yī)療、醫(yī)藥行業(yè)邁向數(shù)字化智能時(shí)代的腳步。而9月的“杜塞大學(xué)醫(yī)學(xué)院黑客事件”，給正在進(jìn)行數(shù)字化改造的企業(yè)們敲響了警鐘。

其實(shí)，早在2014年，醫(yī)藥、醫(yī)療行業(yè)就已成為黑客們垂涎欲滴的目標(biāo)。

2014年，美國的藥企發(fā)生工控系統(tǒng)受網(wǎng)絡(luò)攻擊，損失超過10億美金。

2017年，新加坡近150萬名病患的個(gè)人資料遭泄露，其中包括總理李顯龍以及數(shù)名部長。

2019年，美征信巨頭Equifax因大規(guī)模數(shù)據(jù)泄露被罰7億美元，成為首家因網(wǎng)絡(luò)攻擊被穆迪降級的公司。

如何做好數(shù)據(jù)安全評估與管理已成為企業(yè)不可忽視的重要課題，尤其是當(dāng)前正在開展或計(jì)劃開展自動化與信息化改造的企業(yè)，更需要制定有針對性的長遠(yuǎn)規(guī)劃。今天，P-MEC醬為大家特別整理了2個(gè)重要Tips，供藥企的生產(chǎn)、信息以及技術(shù)相關(guān)負(fù)責(zé)人參考~

01 優(yōu)化電子記錄技術(shù) 保障研發(fā)數(shù)據(jù)安全

2020年《藥品記錄與數(shù)據(jù)管理要求（試行）》的正式出臺，標(biāo)志著電子記錄已得到我國藥品監(jiān)管部門的認(rèn)可。相比紙質(zhì)實(shí)驗(yàn)記錄本，電子實(shí)驗(yàn)記錄本在確保實(shí)驗(yàn)數(shù)據(jù)安全合規(guī)方面具有如下優(yōu)勢：

借助手機(jī)APP，確保數(shù)據(jù)記錄及時(shí)、真實(shí)、準(zhǔn)確；

規(guī)范化“實(shí)驗(yàn)?zāi)０?rdquo;，確保記錄規(guī)范完整，清晰可查；

審計(jì)追蹤，實(shí)驗(yàn)記錄版本修改、系統(tǒng)日志均保留；

嚴(yán)格的權(quán)限設(shè)置，控制數(shù)據(jù)訪問；

嚴(yán)格按照FDA 21 CFR Part 11要求打造；

提供權(quán)威證據(jù)保護(hù)研究思路、知識產(chǎn)權(quán)。

專注醫(yī)藥和材料科學(xué)研發(fā)領(lǐng)域20年的創(chuàng)騰科技，擁有業(yè)界領(lǐng) 先的從數(shù)字化研發(fā)到智能創(chuàng)新的整體移動互聯(lián)解決方案，可助力企業(yè)和科研機(jī)構(gòu)快速進(jìn)行研發(fā)數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)智能創(chuàng)新，保障研發(fā)數(shù)據(jù)安全。

2020年12月16-18日，創(chuàng)騰科技（展位號：W4E82）將入駐CPhI & P-MEC China，為現(xiàn)場觀眾帶來適用于藥品研發(fā)環(huán)節(jié)ELN——iLabPower EDM以及適用于藥品檢測/生產(chǎn)環(huán)節(jié)（GLP/GMP環(huán)境）ELN——iLabPower LES的2大整體解決方案。

創(chuàng)騰科技

02 提升網(wǎng)絡(luò)安全評估能力管控生產(chǎn)數(shù)字化改革風(fēng)險(xiǎn)

隨著數(shù)據(jù)分享頻率的提升，相比傳統(tǒng)封閉的工業(yè)控制系統(tǒng)，以數(shù)字化和信息化為核心的工業(yè)自動化系統(tǒng)背后隱藏的安全問題也逐漸顯現(xiàn)。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長楊宇燕表示：“互聯(lián)網(wǎng)和工業(yè)的深度融合，打破了傳統(tǒng)工業(yè)領(lǐng)域相對封閉可信的環(huán)境，將互聯(lián)網(wǎng)的安全威脅滲透進(jìn)工業(yè)領(lǐng)域。網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線。”

為助力制藥企業(yè)筑起工控系統(tǒng)網(wǎng)絡(luò)安全的多道防線，在12月17日 P-MEC China 2020 展會同期舉辦的“醫(yī)藥自動化與信息化主題論壇”上，主辦方特別邀請到了前拜耳公司技術(shù)工程中心新加披總經(jīng)理洪慧捷老師，帶來關(guān)于“云、工業(yè)4.0及工控中隱藏著的網(wǎng)絡(luò)風(fēng)險(xiǎn)”的話題分析，通過實(shí)際案例詳細(xì)解析藥企可能存在的工控安全隱患。

云、工業(yè)4.0及工控中隱藏著的網(wǎng)絡(luò)風(fēng)險(xiǎn)