生命科学的网络安全

随着信息技术的发展，数字化和数字变得越来越受 生命科学企业的关注，如果能用的数据越多，竞争 就会从谁掌握最好的数据转向谁能最好地分析数据1。 本报告的前两版(2020年2和2021年3)识别了70多 个生命科学趋势，包括主要的数据驱动型创新。而 且，更多令人兴奋的趋势正在生命科学领域不断涌 现，涵盖了基于人工智能(AI)的智能植入物、智 能联网诊断设备、区块链技术的使用、分散化生产 以及工业5.0等等。

生命科学行业的未来将是数字化和数据驱动的，那 数字安全又该如何保障呢?

为了解决这个问题，本期报告的内容聚焦于数字化 或数据驱动的趋势。我们概述了每项创新带来的网 络安全风险，并提出了关键的网络安全措施。过去 的经验告诉我们，忽视这些风险不仅会造成巨大的 经济损失和声誉问题，甚至还可能危及生命。

我们按照生命科学价值链将报告分为三个部分。 “研发”部分涵盖从真实世界数据和数字孪生到大 规模计算机模拟 (in silico) 研究数据集的趋势范围， 与这些趋势相关的网络安全风险包括临床试验数据 丢失和数据篡改，应考虑采用数字版权管理等安全 策略作为对策。“制造和供应链”部分的趋势包括 机器人流程自动化、4D打印以及用于分散化生产和 治疗的模块化集装箱式系统。生产制造中的越来越 高的个性化与自动化水平会导致系统存在易受操纵 篡改等漏洞，潜在的对策则包括智能生产设备网络 安全等。“商业组织”部分的趋势包括智能植入物 和可穿戴设备，以及新型个性化精准治疗，该部分 的网络安全风险包括人工智能算法的丢失、操纵或 错误输入 (mis-feeding)等，具体对策则涉及安全 开发生命周期管理等。

我们的分析发现，“一刀切”的做法不再适用。我 们必须在正确的时间选择正确的信息(或治疗)， 并通过正确的渠道将它们交付给正确的人。这个道 理适用于个性化治疗，也适用于全渠道管理。

我们听取了毕马威德国和毕马威德国律师事务所、 毕马威英国和毕马威瑞士的专家以及外部意见撰写 了这份报告。这份报告还提供了毕马威生命科学行 业和网络安全服务团队专家的见解和采访。

为了聚焦重点，本报告只关注关键的网络安全风险 和策略。但是，生命科学公司需要考虑通用的安全 措施，如建立具有相应状态和风险报告的安全管理 体系或预防性安全措施、检测和应对攻击的措施等。 此外，生命科学公司还需要考虑《通用数据保护条 例 (GDPR)》、欧盟《医疗设备网络安全指南》等 具体法规，以及主要经营地区食品药品监督管理局 和药品和保健产品监管署即将出台的法规5等。

当今世界瞬息万变，生命科学公司必须利用数字化 和数据提供的增长机会。同时，也需要分析数字世 界的风险，建立健全预防性和纠正性控制措施及应 对网络攻击的能力。如果没有安全保障，患者、消 费者和社会的信任就会岌岌可危。信任一旦失去， 就很难再赢回来。