应对FDA检查 S/MIME邮件证书如何使药企实现邮件通信合规化
  • 菲尔
  • 2021年05月19日 17:41
  • 0

近年来,医药行业蓬勃发展、越来越多的国内药企走出国门进入欧美市场,FDA对中国药企的审查力度也在逐步加强。除了应对FDA对药品的安全性和有效性的审查外,药企还需使用S/MIME邮件证书与FDA保持安全邮件通信。药企为什么需要S/MIME邮件证书,又该如何实现FDA邮件安全合规化呢?国内邮件安全证书服务商锐成信息带您探讨一二。

应对FDA检查 S/MIME邮件证书如何使药企实现邮件通信合规化

为什么需要S/MIME邮件证书?

使用S/MIME邮件证书主要基于自身和外部环境两方面考虑。

1、业务合规要求

为了维护数据完整性、准确性,有组织地管理文件,以确保所有监管行动和决策都得到有效记录,FDA和GMP认证均要求使用S/MIME证书沟通来管理和维护电子邮件的安全性。电子邮件是法律法规认可的通信方式,采用S/MIME邮件证书签名加密电子邮件,让邮件信息可作为制定法规、提交法规决策的有效依据。

2、钓鱼邮件攻击频发

在数据为王的时代,数据已经成为医药企业的核心资产之一,也是网络犯罪分子眼中的一块肥肉。当前,面对严峻的疫情形势,许多境内外黑客组织和网络犯罪团伙利用疫情相关信息进行网络钓鱼攻击。据报告,自2020年2月以来,仅钓鱼电子邮件已激增600%以上。

应对FDA检查 S/MIME邮件证书如何使药企实现邮件通信合规化

(德国一家制药公司截取的“付款确认”通知的钓鱼邮件)

所以,预防钓鱼邮件仅靠自我的安全意识是完全不够的,因为电子邮件系统的技术和协议的本身原因,其传输和存储过程均是明文,故极易被篡改或窃听。这就需要采用S/MIME协议的邮件安全证书给电子邮件进行数字签名和加密,确保邮件签发者的身份,防止被钓鱼,并保证邮件内容的真实性、完整性和有效性。

由此可看出,电子邮件通信安全是医药行业主要关注点,这也是为什么FDA将S/MIME邮件证书纳入到安全合规条款中。那么问题来了,S/MIME证书是如何使药企安全合规呢?

S/MIME邮件证书解决方案

药企厂商申请FDA的GMP(药品生产质量管理规范) 认证所需的验证资料,企业信息,药品信息等相关敏感数据必须通过加密电子邮件内容,以便有效地保护数据隐私,防止信息被篡改、泄露。如此以来,不仅仅需要利用SSL证书加密保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传输安全,防止邮件被拦截;更重要的是保护邮件本身的安全。

应对FDA检查 S/MIME邮件证书如何使药企实现邮件通信合规化

解决电子邮件安全,S/MIME邮件证书就是一种简单有效的方法。使用S/MIME邮件证书可以对电子邮件的发件方和内容进行身份验证的同时并对邮件内容进行加密。换句话说,受S/MIME证书保护的电子邮件不仅可以向收件方证实发件方的真实身份,保证邮件的可信度,而且还可以让发送到打开邮件的整个过程一直保持加密状态,整个传输过程也不会被读取,同时存储在邮件服务器的邮件内容及附件也是受到加密保护,从而给静态信息增加了另一层安全性。针对FDA的要求,S/MIME证书可以为药企提供端到端加密,这也是是确保电子邮件通信保持合规性的最直接有效的方法。

因此,在与FDA进行邮件通信之前,药企必须部署受信任的CA颁发的S/MIME邮件证书。目前受FDA支持的包含有Digicert,Sectigo,GlobalSign,sslTrus锐安信等。锐成信息提示您可按照以下步骤实现与FDA安全邮件通信,满足行业合规化:

1、购买受信任CA签发的S/MIME邮件证书;

2、下载您的邮件证书;

3、配置证书到您的邮件客户端;

4、在邮件客户端撰写一封签名邮件,发送给FDA,让其获取发件方的证书,这样就可以与FDA发送签名加密邮件,实现安全邮件通信。

锐成信息深耕安全可信行业近十年,拥有丰富的行业服务经验,旗下sslTrus锐安信提供国内领先的邮件安全证书解决方案,包括企业级大规模S/MIME证书签发和部署等,助力医药企业自动化实现行业合规性!

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0