文/ 喬曉芳 耿祥彬
信息技術(shù)改變了社會(huì)生產(chǎn)、生活形態(tài),信息資源成為醫(yī)藥企業(yè)發(fā)展中非常關(guān)鍵且活躍的資源——隨之而來(lái)的是,信息系統(tǒng)越發(fā)復(fù)雜化,信息資源面臨著越來(lái)越嚴(yán)峻的安全形勢(shì)。因此,信息安全風(fēng)險(xiǎn)評(píng)估和權(quán)限控制工作在保障信息資產(chǎn)安全方面顯得尤為重要。計(jì)算機(jī)化系統(tǒng)在藥品生產(chǎn)過(guò)程中有著廣泛的應(yīng)用,隨著GMP(生產(chǎn)質(zhì)量管理規(guī)范)附錄《計(jì)算機(jī)化系統(tǒng)》的頒布和實(shí)施[1],藥品生產(chǎn)企業(yè)進(jìn)一步加強(qiáng)了對(duì)計(jì)算機(jī)化系統(tǒng)的管控,尤其是在計(jì)算機(jī)化系統(tǒng)的權(quán)限管理方面——其在計(jì)算機(jī)化系統(tǒng)的管理中尤為重要。計(jì)算機(jī)化系統(tǒng)的權(quán)限管理,旨在通過(guò)計(jì)算機(jī)化系統(tǒng)軟件控制人員登入/退出系統(tǒng)、關(guān)鍵數(shù)據(jù)操作、主要參數(shù)修改、權(quán)限管理與用戶管理等,保證關(guān)鍵工藝、檢測(cè)操作及電子數(shù)據(jù)管理始終處于受控狀態(tài),防止非授權(quán)的操作帶來(lái)的不可追溯的藥品質(zhì)量風(fēng)險(xiǎn)。近幾年出現(xiàn)過(guò)多起大型藥品相關(guān)企業(yè)因權(quán)限管理缺陷收到美國(guó)食品藥品監(jiān)督管理局(FDA)警告信的事件,制藥行業(yè)應(yīng)對(duì)此予以高度重視。
信息安全風(fēng)險(xiǎn)評(píng)估和權(quán)限管理工作在信息安全保障體系建設(shè)過(guò)程中起著至關(guān)重要的作用,既是信息安全保障體系建設(shè)評(píng)價(jià)與決策機(jī)制的安全標(biāo)準(zhǔn)和評(píng)價(jià)體系,也是信息安全工作的核心內(nèi)容。為加強(qiáng)藥品監(jiān)督管理、保證藥品質(zhì)量、保障人體用藥安全、維護(hù)人民身體健康和用藥安全有效的合法權(quán)益,多個(gè)國(guó)家和機(jī)構(gòu)均對(duì)計(jì)算機(jī)化系統(tǒng)權(quán)限管理工作提出了明確的要求[2-4],如針對(duì)電子記錄和電子簽名的《FDA 21 CFR part 11》中的11.10(g)部分、《中華人民共和國(guó)電子簽名法》以及WHO《數(shù)據(jù)完整性指南》中“良好的數(shù)據(jù)和記錄規(guī)范”4.12部分。本文依據(jù)以上法規(guī)條款,對(duì)如何建立藥品生產(chǎn)設(shè)備計(jì)算機(jī)化系統(tǒng)權(quán)限管理工作進(jìn)行了詳盡的研究分析,以提高藥品生產(chǎn)設(shè)備計(jì)算機(jī)化系統(tǒng)權(quán)限管理水平,降低藥品質(zhì)量風(fēng)險(xiǎn)和用藥安全風(fēng)險(xiǎn),保障人民用藥的安全有效,同時(shí)建立企業(yè)計(jì)算機(jī)化系統(tǒng)權(quán)限管理方案,為維護(hù)藥品生產(chǎn)企業(yè)的社會(huì)聲譽(yù)提供參考依據(jù)。
藥品生產(chǎn)企業(yè)往往會(huì)忽略權(quán)限的需求。大多數(shù)企業(yè)在系統(tǒng)的URS(用戶需求說(shuō)明)中將其描述為“系統(tǒng)需要具備三級(jí)權(quán)限”或“系統(tǒng)具有權(quán)限管理功能”,這樣的描述很可能使得系統(tǒng)設(shè)計(jì)人員無(wú)法確定用戶的實(shí)際需求,造成系統(tǒng)設(shè)計(jì)權(quán)限與用戶的要求相差甚遠(yuǎn),最終導(dǎo)致計(jì)算機(jī)系統(tǒng)不符合權(quán)限管理要求[5]。在需求階段,系統(tǒng)設(shè)計(jì)人員應(yīng)根據(jù)用戶的實(shí)際需求構(gòu)建計(jì)算機(jī)化系統(tǒng)管理權(quán)限,以適應(yīng)用戶對(duì)計(jì)算機(jī)化系統(tǒng)的操作。以溫度監(jiān)控系統(tǒng)為例,權(quán)限設(shè)計(jì)詳見(jiàn)表1。
計(jì)算機(jī)化系統(tǒng)軟件開(kāi)發(fā)人員應(yīng)根據(jù)系統(tǒng)設(shè)計(jì)人員的需求進(jìn)行權(quán)限開(kāi)發(fā),以此設(shè)計(jì)出所需的管理員權(quán)限,進(jìn)而形成權(quán)限配置操作說(shuō)明書(shū)。對(duì)于開(kāi)發(fā)人員設(shè)計(jì)的權(quán)限管理策略是否符合用戶的實(shí)際需求,則需要通過(guò)驗(yàn)證文件作進(jìn)一步驗(yàn)證,且這一過(guò)程應(yīng)不會(huì)給將來(lái)的操作安全、藥品質(zhì)量和數(shù)據(jù)完整性造成負(fù)面影響[6,7]。計(jì)算機(jī)化系統(tǒng)權(quán)限的確認(rèn)一般包括設(shè)計(jì)確認(rèn)和功能確認(rèn),設(shè)計(jì)確認(rèn)旨在證明軟件設(shè)計(jì)是否符合用戶需求且不會(huì)增加額外的風(fēng)險(xiǎn);功能確認(rèn)則是為了證明計(jì)算機(jī)化系統(tǒng)的權(quán)限策略是否符合設(shè)計(jì)要求。權(quán)限設(shè)計(jì)確認(rèn)通過(guò)對(duì)權(quán)限清單與URS要求進(jìn)行對(duì)比,以確認(rèn)URS的每條權(quán)限要求均在設(shè)計(jì)文件中得到清晰的體現(xiàn)。權(quán)限功能確認(rèn)通過(guò)檢查權(quán)限設(shè)計(jì)清單中權(quán)限的可行性,逐條對(duì)其進(jìn)行檢查。以溫度監(jiān)控系統(tǒng)為例,確認(rèn)權(quán)限詳見(jiàn)表2。
表1:溫度監(jiān)控系統(tǒng)權(quán)限設(shè)計(jì)
值得一提的是,對(duì)于計(jì)算機(jī)化系統(tǒng)的權(quán)限功能測(cè)試,僅僅完成上述測(cè)試還遠(yuǎn)遠(yuǎn)不夠,還需根據(jù)風(fēng)險(xiǎn)評(píng)估增加額外的測(cè)試項(xiàng)目,如進(jìn)入系統(tǒng)部署環(huán)境是否受控、計(jì)算機(jī)系統(tǒng)安全是否受控及權(quán)限修改是否受控等。
在完成計(jì)算機(jī)化系統(tǒng)的權(quán)限確認(rèn)后,其賬戶權(quán)限的分配、變更及禁用,同樣要符合相關(guān)規(guī)范。公共賬號(hào)和管理員權(quán)限是否濫用是目前監(jiān)管部門(mén)檢查的重點(diǎn),權(quán)限管理應(yīng)該包括以下內(nèi)容:
需根據(jù)已確認(rèn)的權(quán)限建立權(quán)限清單。權(quán)限清單應(yīng)包含權(quán)限名稱、功能列表及描述,當(dāng)系統(tǒng)功能升級(jí)后,需要根據(jù)功能變更,對(duì)權(quán)限清單進(jìn)行及時(shí)更新。
系統(tǒng)管理員權(quán)限需進(jìn)行特殊管理,因此該權(quán)限不能分配給利益相關(guān)的部門(mén),如實(shí)驗(yàn)儀器負(fù)責(zé)人不能擁有實(shí)驗(yàn)儀器的系統(tǒng)管理員權(quán)限。通常來(lái)說(shuō),這項(xiàng)權(quán)限理應(yīng)分配給數(shù)據(jù)產(chǎn)生部門(mén)和質(zhì)量體系以外的其他部門(mén),如IT部門(mén)。
需要注意的是,受儀器制造水平、信息化發(fā)展程度和法規(guī)要求等多個(gè)因素的影響,某些儀器軟件在操作過(guò)程中必須使用操作系統(tǒng)的系統(tǒng)管理員賬號(hào)登錄電腦,然后再使用軟件賬號(hào)登錄儀器軟件。對(duì)于這類儀器,可以使用公共的管理員賬號(hào)(不能是administrator)登錄電腦,但應(yīng)加強(qiáng)管理,如建立線下臺(tái)賬、記錄登錄/退出記錄、備份系統(tǒng)日志。
計(jì)算機(jī)化系統(tǒng)的賬號(hào)建立及權(quán)限的任何變更均需要得到質(zhì)量保證部及系統(tǒng)管理員權(quán)限歸屬部門(mén)的審核和批準(zhǔn),不得將系統(tǒng)管理員權(quán)限隨意分配給其他人員,若因系統(tǒng)軟件本身原因,導(dǎo)致日常操作必須使用系統(tǒng)管理員權(quán)限時(shí),可以分配一個(gè)與系統(tǒng)管理員擁有同等權(quán)限的賬號(hào),給予使用部門(mén)進(jìn)行日常操作,但是不允許此賬號(hào)進(jìn)行權(quán)限分配、用戶管理、系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)置、時(shí)間設(shè)置等只有系統(tǒng)管理員才可進(jìn)行的操作[8,9]。所有賬號(hào)的分配、變更及禁用都需要建立完整的流程,記錄變更前后的詳盡權(quán)限,將其作為對(duì)應(yīng)計(jì)算機(jī)化系統(tǒng)的臺(tái)賬。賬號(hào)變更申請(qǐng)、變更臺(tái)賬、系統(tǒng)日志及培訓(xùn)記錄需與實(shí)際情況保持一致。
表2:溫度監(jiān)控系統(tǒng)權(quán)限確認(rèn)
計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理模式會(huì)因計(jì)算機(jī)系統(tǒng)平臺(tái)的類型有所區(qū)別。這里以主流的Windows系統(tǒng)為例進(jìn)行分析。
3.4.1 用戶在登錄系統(tǒng)時(shí)需要進(jìn)行授權(quán)檢查
在使用計(jì)算機(jī)時(shí),用戶需要在進(jìn)入系統(tǒng)之前登錄系統(tǒng),這時(shí)用戶的賬戶可能是一個(gè)或多個(gè)。系統(tǒng)登錄作為系統(tǒng)安全的重要環(huán)節(jié),需引起企業(yè)的重視。其中,就包括了強(qiáng)制登錄的情況。在管理用戶的授權(quán)時(shí),計(jì)算機(jī)系統(tǒng)應(yīng)根據(jù)具體的授權(quán)狀態(tài)對(duì)登錄行為做出允許或禁止的決定。
3.4.2 通過(guò)管理員賬戶管理普通用戶的賬戶
Windows系統(tǒng)是以管理員賬戶為核心進(jìn)行賬戶管理的。用戶在創(chuàng)建用戶名與密碼時(shí),需符合網(wǎng)絡(luò)安全的要求。賬戶創(chuàng)建的意義在于,將有效的授權(quán)管理落到用戶手中。當(dāng)權(quán)限分配關(guān)系對(duì)賬戶的安全性產(chǎn)生安全隱患時(shí),管理員需對(duì)賬戶進(jìn)行修改或刪除。
3.4.3 管理多用戶
管理多用戶指的是管理用戶組。用戶組的管理會(huì)直接影響到網(wǎng)絡(luò)信息的共享。在進(jìn)行用戶設(shè)置相關(guān)選項(xiàng)的操作中,要謹(jǐn)慎考慮,三思而行。
藥品生產(chǎn)企業(yè)的權(quán)限管理不僅決定著誰(shuí)有權(quán)做什么,還應(yīng)體現(xiàn)權(quán)利間的相互制約關(guān)系。藥品生產(chǎn)設(shè)備計(jì)算機(jī)化系統(tǒng)應(yīng)做到事前控制,在系統(tǒng)的設(shè)計(jì)階段,就應(yīng)考慮到系統(tǒng)功能項(xiàng)在生產(chǎn)應(yīng)用場(chǎng)景中是否會(huì)出現(xiàn)功能互斥的情況。在實(shí)施過(guò)程中,規(guī)則并不是絕對(duì)的,權(quán)責(zé)互斥的粗細(xì),取決于企業(yè)內(nèi)外部風(fēng)險(xiǎn)管控的需要,標(biāo)準(zhǔn)并不唯一。集團(tuán)型企業(yè)的分公司能夠根據(jù)自身的實(shí)際業(yè)務(wù)及管理需求進(jìn)行動(dòng)態(tài)的參數(shù)配置,并進(jìn)行嚴(yán)格控制,是其考核的重點(diǎn)。對(duì)于功能互斥參數(shù),集團(tuán)型企業(yè)應(yīng)采取集中控制的策略,分公司及下一級(jí)組織提需求,由一級(jí)系統(tǒng)管理員進(jìn)行分組織設(shè)置。系統(tǒng)管理員則可通過(guò)互斥功能參數(shù)對(duì)互斥功能進(jìn)行管理,從而達(dá)到可持續(xù)化改進(jìn)、控制風(fēng)險(xiǎn)的目的,同時(shí)滿足審計(jì)要求。
信息化時(shí)代的到來(lái),標(biāo)志著制藥生產(chǎn)的更進(jìn)一步,建立在計(jì)算機(jī)基礎(chǔ)上的信息化設(shè)備與系統(tǒng)已成為制藥企業(yè)日常生產(chǎn)的重要組成部分,并為其發(fā)揮著積極的作用。這是一場(chǎng)效率與安全的革新,但與此同時(shí),制藥企業(yè)更應(yīng)關(guān)注其中潛在的管理問(wèn)題。技術(shù)人員應(yīng)積極學(xué)習(xí)相關(guān)知識(shí),掌握技術(shù)核心,同時(shí)避免非法訪問(wèn)及信息入侵等問(wèn)題,以保證計(jì)算機(jī)化系統(tǒng)的安全與數(shù)據(jù)的完整性。