医疗行业IT安全与合规挑战

IT东方会第18次茶话会于11月1日成功举办了，也是医疗大健康分会成功第一次T-Chat活动，主题围绕医疗行业的IT需要面对的安全与合规的挑战展开。用医疗健康分会的会长James的一句话：“医疗行业是最容易受到国家政策法规的影响的行业”开始，分享了如今医疗相关的企业需要获得的各种国内或国际的认证要求，例如FDA/cFDA在GMP里要求通过CSV（计算机化系统验证），欧盟的Annex 11法规要求。

国内药企面临着CFDA的频繁飞检,自2014年至今至少有超过100多家企业被取消了GMP证书而不能继续生产；出口的企业又面临FDA的飞行检查，美国2017年签发的进口禁令清单中有50%是中国企业。所以如果企业管理能满足《计算机化系统》法规的要求，企业将面临十分严重的后果。CSV（计算机化系统验证）就对企业变得尤其的重要，医疗行业的IT也担当着非常重要的责任去确保企业通过CSV/GMP的认证。

会上大家对此做了稍微深入的讨论，了解了不同国家GMP/GXP的本地的法规要求，还探讨了医疗企业的从研发到生产，然后再到销售，企业需要面临一系列的政策，法规，合规的严格要求，最后还需要面临专利保护到期和仿制药竞争的挑战。

除此之外，还有如今越来越让企业重视的安全问题。来自于和记黄埔医药的Jonathan和大家分享了最近在医疗行业的安全评估和改善方案，从基本的客户端的安全保护，防病毒，钓鱼邮件，到企业级的防黑客攻击，防数据泄漏，都做了比较深入的探讨，特别是结合医疗行业的安全需求。还又一次提到了最近两年发生过的Wannacry勒索病毒事件和确实发生在某医药企业的真实案例。

同时在讨论过程中，还有非医疗行业（保险，互联网，存储设备）的IT总监也分享了他们企业关注的安全要求，可能比医疗企业更苛刻，特别是有位来自保险公司的嘉宾提到了就算是对员工的密码使用不能和之前的24次有重复，远高于别的行业。

某位前CISO（首席安全官）也给大家分享了他的一些专业的经验，帮助我们学习到很多关于安全领域的挑战和实战经验。安全的话题一直是个最近几年比较普遍被各行业IT所讨论的，所以大家都非常踊跃的讨论，分享实践经验和探讨未来的挑战。

特别感谢合作伙伴『梦想加』为茶话会提供高端大气的会议场地。梦想加，以智能为驱动，用户首选的办公场景服务商。

最后医疗健康分会会长James用两句话做了总结，一是在如今的世界里没有绝对的安全，二是我们要学会接受风险，这将是我们IT的新的生产能力。

IT东方会，技术驱动商业腾飞！

-the end-