UDI数据库 | UDI数据安全风险分析及对策建议

作为医疗器械唯一标识（UDI）系统必不可少的组成部分，唯一标识（UDI）数据库保存了企业的产品、生产、体系、质量、销售等工业数据信息，在医疗器械企业实施UDI的过程中起到了核心作用。 这些UDI数据具有数据体量大、分布广泛、结构复杂、数据变化快和数据价值不均匀等特征，其中蕴藏着的直接或者间接信息与企业的生产和发展息息相关，是关系着企业核心竞争力的关键数据。企业能否安全存储、管理好这些数据，处理好大数据利用和大数据信息安全之间的关系，将直接影响企业未来发展。 随着国家药监局UDI法规的不断落实推进，受工业数据高价值驱动，一些不法分子和黑客将重点目标锁定能源、制造等领域的工业数据，导致工业数据安全事件频发。据Verizon发布的《2020年数据泄露调查报告》显示，2020年全球数据泄露事件多达3950起，同比增长96%，制造业在受影响行业中排名第三。2022年2月和3月，芯片制造商英伟达和西班牙能源公司相继遭受网络攻击，分别导致1TB数据被盗和130万客户数据泄露。8月30日，部分采用用友畅捷通T+的企业客户遭受到勒索病毒攻击，引起许多企业的恐慌。UDI数据安全风险问题需要引起企业高度重视。 ------------ ## 企业安全风险案例 根据近几年中广汇智·UDI公共平台对全国医疗器械企业的培训、走访和调查，我们发现在医疗器械企业中，普遍缺乏对数据安全的认知，甚至不少企业已经存在着严重的数据安全隐患。并且，随着UDI工作的不断推进，相关数据的不断累积，企业安全风险还在不断增加中，最终很可能给企业造成严重损失。 数据的生命周期包含采集、存储、传输、处理、交换、销毁等几个环节。数据安全风险可能来自其生命周期中的各个环节，所有针对网络空间的安全威胁，同样会威胁到大数据系统。有些企业决策者由于缺乏相关经验，在前期没有意识到数据安全的隐患所在，忽视了风险问题可能造成的后果，采用了不恰当的供应商和方案，导致后续问题频发。 列如： 内蒙古某医疗器械企业，所有的UDI的数据全部存储在一个软件供应商提供的所谓“工控机”中。事实上，该工控机只是一台普通的组装电脑，在其中安装了一个盗版的操作系统，难以保证长期生产的稳定性和安全性。所以该企业现在经常出现软件无响应，系统死机等情况，每次死机重启后，都会导致部分数据丢失，而原有的软件供应商售后服务不及时，软件开发不规范，无法对现有软件进行优化，最终企业只能全部推倒重来，重新实施UDI工作。 扬州某医疗器械企业，使用的是某软件供应商提供的解决方案，在本地工控电脑上安装一个客户端软件，将数据库放置在云端，号称可以保证数据安全。但是企业发现，自己的客户端上竟然偶尔会出现其他企业的UDI信息，并且每次都需要联系供应商的客服进行远程操作才能去掉，所以企业现在怀疑自己的数据也会泄露到其他企业甚至是竞争对手那里。 湖南某企业，数据库为企业信息技术团队自研，部署在企业内部服务器上，一段时间后，发现服务器CPU、内存一直满载，所有的软件运行缓慢。随后发现是服务器被黑客扫描后入侵，把服务器当成虚拟货币挖矿机器。后来经查明，是该企业的信息技术团队把主要精力集中在功能开发上，对于安全措施没有做到位，并且，整个系统完全没有数据备份，团队也没有应对此类问题的经验，结果给企业带来了不小的损失。 ------------ ## 数据安全成熟能力建设框架 针对日趋严峻的数据安全问题，中广汇智·UDI公共平台建议，企业需要结合安全能力成熟度模型来指导自身工作。数据安全能力成熟度模型是一套数据安全管理的指导标准，最早由阿里数据安全研究院开始内部研究实施，后经融入大量的实践经验，并结合其他大型互联网公司及安全机构的数据安全治理建议，总结成为业内数据安全管理的标准规范。 如下图所示是数据安全成熟能力建设框架，中广汇智UDI公共云认为，企业在前期制订UDI数据库方案时，即不可一味追求高安全性，不顾成本投入；更不可为降本，忽视数据安全。企业需要根据自身具体情况，按照不同的能力成熟度等级进行设计，从如下方面进行综合分析，以达到高性价比。  **合规和业务需求** 企业进行数据安全能力建设过程前，以满足国家法律法规为前提，即所谓“安全的前提是合规”，数据安全建设不能脱离业务需求，需要有UDI领域合规专家5*8小时为企业提供支持。 **组织建设** 数据安全建设需要有专门的数据安全组织，建立数据安全组织机构、明确职责，组织可分为决策层、管理层和执行层三层结构。决策层由参与业务发展策略的高管和数据安全官组成；管理层由数据安全核心部门及业务部门管理层组成；执行层由数据安全运营、技术和业务部门接口人组成，负责安全工作推进落地。 **制度流程** 建立数据安全管理制度体系和推进执行，包括数据安全制度章程、管理规范。 **技术工具** 选择合适的数据生命周期各阶段安全技术平台工具，以推进数据安全工作有效执行。 **高安全等级，保证数据库安全性** 1、安全事前防护 支持设置允许连接实例的IP白名单，严格控制访问源；支持通过VPC来获取更高程度的网络访问控制 2、安全事中防护 公网地址支持开启DDoS防护；访问链路支持SSL加密，杜绝中间人攻击行为；支持开启透明数据加密（TDE)，数据落盘自动加密；通过高安全模式拦截SQL注入，远离拖库风险。 3、安全事后审计 支持SQL审计功能，记录所有访问源和访问行为信息。对所有安全及故障事件做到有据可查。 多部署架构，满足多类可用性要求 1、主备架构 数据库需采用主备架构，两个实例位于不同服务器，自动同步数据。主实例不可用时，系统会自动将数据库连接切换至备实例。 2、同城容灾 数据库在不同可用区部署主备实例，独立的电力、网络环境可提升数据可靠性。 3、异地容灾 支持创建异地灾备实例，通过数据传输实现异地数据实时同步，在突发状况下，用户可将异地灾备实例切换为主实例，保障业务可用性。 **丰富运维功能，降低运维成本** 1、备份恢复 数据库需支持自定义备份策略，通过克隆实例恢复到任意时间点，找回误删数据 2、版本升级 数据库小版本自动在线定期热升级，及时修复已知Bug 3、监控报警 支持针对数据库资源和引擎双重监控，链接云监控自定义报警策略 4、故障切换 支持秒级探测，分钟级切换 **人员能力** 为保障数据安全组织建设、制度流程、技术工具建设与执行应具备的能力，核心能力包括数据安全管理、数据安全运营、数据安全技术等安全能力。 ------------ 中广汇智·UD公共云、追溯云可帮助企业建立安全合规的数据库，可采用线上SaaS和本地化部署两种模式，帮助企业有效管理UDI全流程数据，通过建立完善的UDI系统，从生产源头开始为每一件商品提供统一编码，建立商品“元数据”标准，通过产业链区块链潮源体系，采集真实、追溯可验证的商品唯一码数据，打通供应链、连接终端触达消费者。  系统具备良好的数据保障能力，可实现账号数据隔离，控制各账号权限及访问源，杜绝数据混淆；数据安全等级高，提供事前事中事后全方位防护；主备架构秒级探测，分钟级自动切换；备份恢复，通过克隆实例恢复到任意时间点，找回误删数据；数据编码和存储技术获得国家专利，便捷管理编码数据，安全合规，防止信息泄露。有效助力医疗器械生产企业降低UDI数据安全风险。