2019年，盧森堡制藥公司發(fā)生數(shù)據(jù)泄露事件，其中大量敏感信息在網(wǎng)上被公開發(fā)布，泄露了與客戶和合作伙伴相關(guān)的合作信息，還包括內(nèi)部員工身份信息等。作為一家全球知名的生物制藥公司，此次泄密事件對公司經(jīng)濟(jì)和聲譽造成了嚴(yán)重影響。

醫(yī)藥研發(fā)行業(yè)涉及到大量的機密數(shù)據(jù)，包括研發(fā)方案、電子合同、研究報告和專利信息等，需要在終端電腦上進(jìn)行處理。在數(shù)據(jù)儲存和傳輸過程中，往往會存在以下問題：

1、對重點藥品研發(fā)數(shù)據(jù)保護(hù)力度不夠，容易被外傳或竊取；

2、文檔可以隨意打印，存在資料被員工帶走的可能性；

3、員工可以隨意插入U盤拷貝文件，無管控措施；

4、員工通過聊天軟件與客戶和供應(yīng)商溝通，對聊天內(nèi)容和文件外發(fā)無管控手段；

5、員工在工作時間內(nèi)隨意瀏覽購物、視頻等網(wǎng)站，企業(yè)沒有采取限制措施。

為了有效應(yīng)對上述問題，華企盾DSC數(shù)據(jù)防泄密系統(tǒng)為醫(yī)藥研發(fā)行業(yè)提供以下終端防泄密方案：

1、對藥品研發(fā)數(shù)據(jù)、客戶信息等文檔進(jìn)行全盤掃描加密，加密文件可以在公司內(nèi)部正常使用，帶離公司則為亂碼，保證文件安全；

2、對于外發(fā)文件設(shè)置郵件白名單，使用加密外發(fā)的方式發(fā)送，限制文件的打開次數(shù)，打開時間，防止文件被二次泄密；

3、進(jìn)行端口管控，對U盤使用進(jìn)行規(guī)范管理，禁止公司電腦接入私人U盤，需要用U盤拷貝文件時，可以制作加密U盤，使敏感數(shù)據(jù)始終處于保密狀態(tài)；

4、禁止終端用戶訪問特定網(wǎng)站，可以添加禁止訪問名單，同時記錄用戶的網(wǎng)頁訪問信息；

5、對終端操作行為進(jìn)行審計，記錄員工文檔操作、外發(fā)操作、U盤拔插操作以及上網(wǎng)行為，方便公司管理者查看和審計。

終端設(shè)備的安全管理是一個精細(xì)的過程，通過上述防泄密措施，可以提高醫(yī)藥研發(fā)行業(yè)的信息安全水平，確保終端設(shè)備的安全。同時，各醫(yī)藥行業(yè)也應(yīng)該不斷的對防護(hù)措施進(jìn)行改進(jìn)和升級，以確保其能夠應(yīng)對不斷變化的安全威脅。