說(shuō)到eCTD電子提交,可能很多從事藥品注冊(cè)的朋友第一反應(yīng)就是那些讓人頭大的格式要求、文件夾結(jié)構(gòu)、還有永遠(yuǎn)填不完的XML表格。但實(shí)際上,整個(gè)提交流程中有一個(gè)環(huán)節(jié)特別重要,卻經(jīng)常被忽視——那就是文件的加密傳輸。你想啊,一份新藥申請(qǐng)文件,里面可能包含了企業(yè)最核心的研發(fā)數(shù)據(jù)、臨床試驗(yàn)結(jié)果、配方工藝等敏感信息,如果這些內(nèi)容在傳輸過(guò)程中被截獲或者篡改,那后果簡(jiǎn)直不堪設(shè)想。所以今天我們就來(lái)聊聊,eCTD系統(tǒng)到底是怎么搞定這件事的。
在展開技術(shù)細(xì)節(jié)之前,我們先來(lái)想一個(gè)更基礎(chǔ)的問(wèn)題:為什么eCTD提交必須搞加密這套?
答案其實(shí)很簡(jiǎn)單,因?yàn)樯婕暗綌?shù)據(jù)安全與合規(guī)要求。首先,各國(guó)藥品監(jiān)管機(jī)構(gòu),比如美國(guó)的FDA、歐洲的EMA,還有我們中國(guó)的NMPA,都對(duì)電子提交的數(shù)據(jù)完整性、保密性有明確規(guī)定。其次,企業(yè)提交的文件往往包含大量的商業(yè)機(jī)密,比如還沒上市的新藥配方、試驗(yàn)數(shù)據(jù),這些東西如果泄露出去,輕則影響企業(yè)競(jìng)爭(zhēng)地位,重則可能違反法規(guī)。再說(shuō)了,eCTD提交的文件體量通常很大,一個(gè)完整的申請(qǐng)可能包含幾百甚至上千個(gè)文件這么多,這些文件在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候,面臨的威脅可比我們?nèi)粘0l(fā)個(gè)郵件復(fù)雜多了。
舉個(gè)簡(jiǎn)單的例子,你把一份新藥申請(qǐng)通過(guò)郵件發(fā)給監(jiān)管機(jī)構(gòu)審核,這個(gè)過(guò)程看起來(lái)很簡(jiǎn)單,但實(shí)際上文件要經(jīng)過(guò)多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)才能到達(dá)目的地。每一個(gè)節(jié)點(diǎn)都可能成為數(shù)據(jù)被截獲的風(fēng)險(xiǎn)點(diǎn)。如果沒有加密,那你的文件在傳輸途中就像是裸奔一樣,誰(shuí)都能看得到內(nèi)容。這顯然是不可接受的。
好,理解了為什么需要加密之后,我們來(lái)看看具體是怎么實(shí)現(xiàn)的。eCTD系統(tǒng)的加密傳輸其實(shí)是一套組合拳,涉及多個(gè)層面的技術(shù)手段。
首先要說(shuō)的就是傳輸層安全協(xié)議,也就是我們常說(shuō)的SSL或者TLS。這倆其實(shí)是同一種技術(shù)的不同版本,TLS是SSL的升級(jí)版,現(xiàn)在基本都叫TLS了。這個(gè)協(xié)議的作用是什么呢?簡(jiǎn)單來(lái)說(shuō),它在你的文件和接收方之間建立了一條加密通道。
你可以把它想象成一條專用隧道。當(dāng)你提交eCTD文件時(shí),你的文件會(huì)先進(jìn)入這個(gè)隧道,在隧道里被全程加密,然后才在網(wǎng)絡(luò)上傳輸。等文件到達(dá)監(jiān)管機(jī)構(gòu)的服務(wù)器時(shí),隧道另一端再解密。整個(gè)傳輸過(guò)程中,即使有人在中途抓包分析,看到的也只是一堆亂碼,根本無(wú)法讀取內(nèi)容。
TLS協(xié)議的發(fā)展經(jīng)歷了好幾個(gè)版本迭代,從TLS 1.0到TLS 1.3,安全性在不斷提升。現(xiàn)在的eCTD系統(tǒng)通常都要求使用TLS 1.2或更高版本,因?yàn)樵缙诎姹疽呀?jīng)被發(fā)現(xiàn)存在一些安全漏洞。值得注意的是,TLS不僅加密數(shù)據(jù)內(nèi)容,還會(huì)驗(yàn)證服務(wù)器的身份——也就是說(shuō),你能確定文件確實(shí)是發(fā)給了監(jiān)管機(jī)構(gòu),而不是被黑客偽造的釣魚網(wǎng)站。
有了傳輸層的TLS加密還不夠,很多eCTD系統(tǒng)還會(huì)再加一層文件級(jí)加密。這就好比你在把貴重物品放進(jìn)保險(xiǎn)箱運(yùn)走之前,先給物品本身再加一把鎖。這樣做的好處是,即使傳輸過(guò)程中出現(xiàn)了極端情況——比如TLS加密不知怎么被攻破了——文件本身還帶著另一層保護(hù)。
文件級(jí)加密通常采用什么技術(shù)呢?AES是最常用的。AES全稱是高級(jí)加密標(biāo)準(zhǔn),是一種對(duì)稱加密算法,密鑰長(zhǎng)度可以是128位、192位或者256位,位數(shù)越高越安全。對(duì)稱加密的意思是加密和解密用的是同一個(gè)密鑰,所以在實(shí)際操作中,這個(gè)密鑰怎么安全傳遞就變得很關(guān)鍵。
有些監(jiān)管機(jī)構(gòu)在接受eCTD提交時(shí),會(huì)要求提交方使用特定的加密工具對(duì)整個(gè)文件夾或特定文件進(jìn)行加密,然后再通過(guò)安全通道上傳。這樣就形成了一個(gè)雙重保障:傳輸層一層加密,文件層又是一層加密,想攻破都難。
除了加密之外,eCTD系統(tǒng)還會(huì)用到數(shù)字簽名技術(shù)。加密是保證內(nèi)容不被看到,而簽名是保證內(nèi)容沒有被篡改。這兩個(gè)功能是相輔相成的。
數(shù)字簽名的原理是這樣的:系統(tǒng)在發(fā)送文件之前,會(huì)對(duì)文件內(nèi)容計(jì)算一個(gè)哈希值,然后用私鑰對(duì)這個(gè)哈希值進(jìn)行加密,生成簽名。當(dāng)監(jiān)管機(jī)構(gòu)收到文件后,會(huì)用對(duì)應(yīng)的公鑰解密簽名得到哈希值,同時(shí)重新計(jì)算文件的哈希值。如果兩個(gè)哈希值一致,說(shuō)明文件在傳輸過(guò)程中沒有被改動(dòng);如果不一致,那就說(shuō)明文件被篡改了。
這個(gè)機(jī)制特別重要,因?yàn)橛袝r(shí)候攻擊者不一定要看你的文件內(nèi)容,他可能只是偷偷修改其中的某些數(shù)據(jù),比如把臨床試驗(yàn)的不良反應(yīng)數(shù)據(jù)改掉,或者把制劑配方中的關(guān)鍵參數(shù)改一下。如果不靠數(shù)字簽名,這些篡改可能根本發(fā)現(xiàn)不了。
| 安全機(jī)制 | 主要功能 | 常用技術(shù) |
| 傳輸加密 | 保護(hù)傳輸過(guò)程中的數(shù)據(jù)安全 | TLS 1.2/1.3 |
| 文件加密 | 對(duì)文件內(nèi)容本身進(jìn)行保護(hù) | AES-256 |
| 驗(yàn)證文件完整性和來(lái)源真實(shí)性 | RSA, ECDSA | |
| 確認(rèn)通信雙方的身份 | 數(shù)字證書, 雙因素認(rèn)證 |
說(shuō)到加密,就不得不提密鑰管理這個(gè)問(wèn)題。剛才我們提到的各種加密技術(shù),無(wú)論是TLS的會(huì)話密鑰還是AES的文件密鑰,都需要妥善管理。如果密鑰丟了,加密的數(shù)據(jù)就永遠(yuǎn)打不開了;如果密鑰被偷了,那加密就形同虛設(shè)。所以密鑰管理可以說(shuō)是整個(gè)加密體系的命門所在。
eCTD系統(tǒng)中的密鑰管理通常涉及以下幾個(gè)方面:
對(duì)于企業(yè)來(lái)說(shuō),密鑰管理最好是由專人或者專門的IT安全團(tuán)隊(duì)來(lái)負(fù)責(zé),而且要有詳細(xì)的操作規(guī)程和記錄。康茂峰在協(xié)助客戶進(jìn)行eCTD提交時(shí),通常也會(huì)提供密鑰管理方面的指導(dǎo),確保整個(gè)流程符合安全規(guī)范。
eCTD電子提交雖然有國(guó)際通用的技術(shù)規(guī)范,但不同監(jiān)管機(jī)構(gòu)在具體的安全要求上還是有一些差異的。企業(yè)需要分別了解各個(gè)目標(biāo)市場(chǎng)的規(guī)定。
美國(guó)FDA的Electronic Submissions Gateway要求所有提交必須使用安全的傳輸協(xié)議,并且對(duì)數(shù)字證書有詳細(xì)的規(guī)定。企業(yè)需要先申請(qǐng)F(tuán)DA的電子賬戶,獲取相應(yīng)的證書才能進(jìn)行提交。FDA還要求提交的PDF文檔需要添加數(shù)字簽名,以確保文件的完整性和不可抵賴性。
歐洲EMA的eSubmission系統(tǒng)同樣要求使用TLS加密傳輸,并且對(duì)電子簽名有嚴(yán)格要求。根據(jù)歐盟的eIDAS法規(guī),電子簽名必須符合特定的等級(jí)要求,才能被認(rèn)可為具有法律效力的簽名。對(duì)于一些特定類型的文件,EMA還要求使用專門的加密工具進(jìn)行處理。
在我們中國(guó),NMPA對(duì)電子提交的安全要求也很明確。根據(jù)《藥品注冊(cè)管理辦法》及相關(guān)規(guī)定,電子申報(bào)資料需要通過(guò)指定的電子提交平臺(tái)上傳,這些平臺(tái)都采用了嚴(yán)格的加密和認(rèn)證措施。企業(yè)提交的電子文檔需要按照規(guī)定進(jìn)行電子簽名,簽名使用的數(shù)字證書必須來(lái)自國(guó)家認(rèn)可的認(rèn)證機(jī)構(gòu)。
需要注意的是,不同類型和階段的注冊(cè)申請(qǐng),可能面臨不同的安全要求。比如臨床試驗(yàn)申請(qǐng)、新藥上市申請(qǐng)、仿制藥申請(qǐng),各自的要求可能有所區(qū)別。企業(yè)在準(zhǔn)備提交之前,最好詳細(xì)了解目標(biāo)監(jiān)管機(jī)構(gòu)的最新要求,避免因?yàn)椴环习踩?guī)范而導(dǎo)致提交被拒。
理論說(shuō)得再多,實(shí)際操作中總會(huì)遇到各種問(wèn)題。這里我整理幾個(gè)eCTD加密傳輸過(guò)程中比較常見的問(wèn)題,以及相應(yīng)的解決思路。
數(shù)字證書過(guò)期或者不被信任,這是最常見的問(wèn)題之一。有時(shí)候企業(yè)的數(shù)字證書到期了沒及時(shí)續(xù)費(fèi),結(jié)果提交的時(shí)候系統(tǒng)報(bào)錯(cuò),根本發(fā)不出去。還有一種情況是證書的頒發(fā)機(jī)構(gòu)不在監(jiān)管機(jī)構(gòu)的信任列表里,導(dǎo)致提交被拒絕。
解決這個(gè)問(wèn)題的辦法就是提前檢查證書的有效期,并且確保從監(jiān)管機(jī)構(gòu)認(rèn)可的證書頒發(fā)機(jī)構(gòu)那里申請(qǐng)證書。如果不確定自己的證書是否被認(rèn)可,可以提前咨詢監(jiān)管機(jī)構(gòu)或者提交平臺(tái)的技術(shù)支持。
eCTD文件通常比較大,加上加密解密的計(jì)算開銷,傳輸時(shí)間可能比較長(zhǎng)。如果網(wǎng)絡(luò)連接不穩(wěn)定,傳輸可能中途失敗,需要重新上傳。這確實(shí)挺讓人崩潰的,特別是當(dāng)你在截止日期前夕提交的時(shí)候。
應(yīng)對(duì)這個(gè)問(wèn)題,首先建議使用穩(wěn)定的有線網(wǎng)絡(luò),而不是WiFi。其次可以分批次上傳,先傳小文件,最后再傳大文件。有些提交平臺(tái)還支持?jǐn)帱c(diǎn)續(xù)傳功能,如果中斷了可以從斷點(diǎn)繼續(xù),而不用從頭開始傳。企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境也要注意優(yōu)化,確保出口帶寬足夠。
不同的eCTD軟件工具在加密實(shí)現(xiàn)上可能會(huì)有細(xì)微差別,導(dǎo)致某些文件在監(jiān)管機(jī)構(gòu)的系統(tǒng)里無(wú)法正常驗(yàn)證。比如你的簽名工具生成的簽名格式,監(jiān)管機(jī)構(gòu)的驗(yàn)證系統(tǒng)識(shí)別不了。
解決這個(gè)問(wèn)題,最好是使用監(jiān)管機(jī)構(gòu)推薦的或者經(jīng)過(guò)驗(yàn)證的提交工具。在正式提交之前,可以先用測(cè)試環(huán)境試試,確保所有文件都能正常通過(guò)驗(yàn)證。如果發(fā)現(xiàn)兼容性問(wèn)題,及時(shí)聯(lián)系工具供應(yīng)商或者監(jiān)管機(jī)構(gòu)尋求技術(shù)支持。
eCTD提交中的視頻文件、高分辨率圖片等大體積內(nèi)容,加密傳輸會(huì)更加耗時(shí)。有些企業(yè)的文件加起來(lái)好幾個(gè)GB,傳輸和處理都是挑戰(zhàn)。
可以考慮的優(yōu)化策略包括:在上傳前對(duì)文件進(jìn)行壓縮,但要注意不要影響文件質(zhì)量;使用專門的文件傳輸服務(wù),這些服務(wù)對(duì)大文件有優(yōu)化;合理規(guī)劃上傳時(shí)間,避開網(wǎng)絡(luò)高峰期;必要時(shí)可以聯(lián)系監(jiān)管機(jī)構(gòu),看是否可以采用物理介質(zhì)提交的方式替代網(wǎng)絡(luò)傳輸。
聊了這么多技術(shù)細(xì)節(jié),最后我想給正在做eCTD提交的企業(yè)幾點(diǎn)比較實(shí)用的建議。
首先是人員培訓(xùn)。加密傳輸涉及的技術(shù)概念對(duì)非技術(shù)人員來(lái)說(shuō)可能有點(diǎn)抽象,但負(fù)責(zé)提交的人員最好還是要有基本的了解。知道什么時(shí)候用什么加密級(jí)別、證書有什么作用、遇到問(wèn)題怎么排查,這些知識(shí)在實(shí)際工作中很有用。現(xiàn)在有很多專門的培訓(xùn)課程,企業(yè)可以考慮送相關(guān)人員去學(xué)習(xí)一下。
其次是流程規(guī)范。加密傳輸不應(yīng)該是一個(gè)臨時(shí)抱佛腳的事情,而應(yīng)該融入到企業(yè)的整個(gè)注冊(cè)流程中去。比如在項(xiàng)目啟動(dòng)時(shí)就規(guī)劃好密鑰的申請(qǐng)和使用,在文件定稿后就及時(shí)進(jìn)行簽名和加密,在提交前進(jìn)行完整的檢查。把這些步驟寫成標(biāo)準(zhǔn)操作流程,讓每個(gè)人都按規(guī)矩來(lái),能省掉很多麻煩。
還有就是工具選擇。市場(chǎng)上的eCTD軟件工具五花八門,功能和安全性參差不齊。企業(yè)在選擇工具時(shí),不要只看價(jià)格和易用性,安全性同樣重要。要了解工具使用了什么加密算法、是否符合監(jiān)管要求、供應(yīng)商有沒有安全資質(zhì)。康茂峰在eCTD軟件選型方面也積累了不少經(jīng)驗(yàn),可以幫助企業(yè)找到最適合的解決方案。
最后是應(yīng)急預(yù)案。萬(wàn)一加密傳輸出了問(wèn)題怎么辦?比如密鑰突然找不到了、網(wǎng)絡(luò)中斷趕不上截止日期、提交后收到安全警告等等。企業(yè)最好提前想好這些情況的應(yīng)對(duì)措施,有備無(wú)患。比如密鑰應(yīng)該有備份,并且異地存儲(chǔ);重要提交要預(yù)留充足的時(shí)間緩沖;提交后要及時(shí)確認(rèn)監(jiān)管機(jī)構(gòu)是否成功接收。
eCTD電子提交的文件加密傳輸,說(shuō)復(fù)雜確實(shí)涉及不少技術(shù)細(xì)節(jié),說(shuō)簡(jiǎn)單也就是為了讓數(shù)據(jù)安全地到達(dá)目的地。希望這篇文章能幫你更好地理解這個(gè)過(guò)程,在實(shí)際操作中少走彎路。如果還有其他問(wèn)題,歡迎繼續(xù)交流探討。
