CDMO 近年在生技產業迅速崛起,許多製藥公司加速布局。然而,細胞治療涉及患者資料與專利配方資料,如何建構完備的資安機制,至為關鍵。
採訪/施鑫澤 文/鄭宜芬‧刊期/2025.3
隨著 Pharma 4.0(製藥工業 4.0)的到來,CDMO(委託開發暨製造服務;俗稱細胞代工)在多項新興領域展現巨大商機。根據調研機構 Frost&Sullivan 的報告指出,全球 CDMO 市場規模預計在 2025 年突破 1,000 億美元。行政院生技產業策略諮議委員會議(BTC2023)亦於 2023 年將 CDMO 列為我國產業發展的重要方向。
在半導體製造流程中,上游負責研發,中游製造;應用到生技代工領域,CDMO 承擔了中下游的藥物開發和製造外包,細胞代工廠的角色,便是受委託執行來自研發型公司或藥廠產品開發任務,宛如生技界的台積電。
樂迦再生科技執行長張裕享表示,臺灣產業有多種典範轉移,代工模式成功應用於生技與細胞治療領域,推動產業蓬勃發展。然而,細胞治療涉及患者資料與專利配方等敏感資料,如何建構完備的資安機制,是說服客戶委託生產的關鍵。
隨著企業營運與網路的深度整合,駭客利用竊取營業秘密、勒索敏感個資或癱瘓系統等手段,使生技醫療業面臨智慧財產權喪失、法律風險及診斷失準的威脅。根據埃森哲公司的研究報告顯示,自 2019~2024 年,全球生醫產業因資安攻擊遭受美金 6,420 億元的損失。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
台積電等級 三面向持續強化資安
沒有安全的環境,任何製造過程與成品都可能存在莫大的風險。樂迦表示,深知客戶與患者資料的極高敏感性,效法台積電等級的標準來選擇工具與溯源,採用地端儲存方案,避免公有雲的風險,並且以三面向持續強化資安。
◆ 管理面:
取得 ISO 27001 與 27701 雙認證,並以此為基礎,建立了完善的資訊安全管理體系,涵蓋風險評估、政策制定、流程管理、人員培訓等多個方面。更定期舉辦資安意識培訓,確保每位員工都了解並遵守相關政策與規範。
◆ 法規面:
遵循資安相關法規,確保公司合法合規,增強客戶信任感。
◆ 技術面:
持續部署最先進的高規格資安防護系統,強化對惡意程式的偵測與防禦能力,實現對安全事件的集中監控與分析。
[ 推薦閱讀:【專訪】衛生福利部中央健康保險署署長石崇良 ]
樂迦的資安具體措施包括「多層防護」、「持續監控」、「流程最佳化」、「資安教育」以及「風險管理」。在管理面,樂迦導入 ISO 27001/27701 及零信任專案;技術面,採用自動化與 AI 防護能力的資安安系統,在強化安全性的同時減少人工作業。以官網服務為例,樂迦從外到內部伺服器,建立了全面的防護與監控:
◆ 外部網路:
採用應用程式防火牆(WAF)與 DDoS(阻斷服務攻擊)防護網路,抵禦外部攻擊。
◆ 網路邊界:
透過防火牆與人侵防禦系統(IPS),監控過濾合法流量進入內網。
◆ 伺服器防護:
定期安全更新(Patch),部署防毒軟體、AI 端點偵測(EDR)。
◆ 程式檢測:
網頁程式於部署前,都經原始碼檢測確保無處,方才投人使用。
◆ 服務驗證:
定期執行弱點掃描(VA)與滲透測試(PT),驗證系統安全。
◆ 持續監控:
建立全天候 7×24的SOC(資通安全威脅偵測管理服務)監控機制,實現即時威脅偵測、分析與快速應對。
為因應生技業病歷需保存長達 30 年的法規,樂迦規劃透過建立 SASE(安全存取服務邊緣)與專屬通道來使用 Amazon 與備援服務,確保安全與合規,而且可省卻購置儲存設備的龐大經費。
而為評估資安措施的成效,樂迦施行內外審核,按照 ISO27001與27701 規範,定期進行內部稽核與檢視,並請第三方認證機構進行認證,以檢視資安措施的執行情況,發現潛在問題並改進,確保資安系統能持續提升與完善。同時,透過量化指標 KPI 來監測成效,例如安全事件的響應速度、漏洞修補的完成時間、未經授權存取的減少數量,以及系統可用性指標,確保措施效益清晰可見。
[ 推薦閱讀:【專訪】台中榮民總醫院院長陳適安 ]
AI 驅動智慧資安 守護工廠安全
然而,網路攻擊日益複雜,傳統的資安防護手法已經難以應對,因此樂迦積極導入最新的 AI 資安技術,建構多層次的防禦體系。
◆ AI 驅動的威脅偵測:
利用 AI 演算法分析大量的網路流量資料,及早發現潛在的惡意活動,例如異常登人、惡意程式碼傳播等。相較於傳統基於規則的偵測方法,AI 驅動的威脅偵測更具彈性與適應性,能夠有效地對新型態的網路攻擊。
◆ 行為分析與異常偵測:
透過 AI 模型建立使用者與系統的正常行為模式,一旦出現異常行為,例如在非工作時間存取敏感資料,系統就會立即發出警報,提醒資安人員進行調查。
◆ 自動化事件回應:
一旦發生資安事件,透過 AI 自動化工具快速進行事件回應,例如隔離受感染的系統、阻斷惡意流量等,最大程度地減少損失。
為持續提升資安水準,樂迦將擴展零信任架構的應用範圍,納人更多設備類型和內部系統,實現用戶、設備及資料的全面驗證,強化內外安全;積極導人 AI 技術提升資安能力,包括異常行為分析以及自動化應對攻能,實現更智慧與高效的威脅監測與防禦。
教育訓練部分,樂迦深化資安教育,開展針對性模擬演練,將每位員工培養為「第一道防線」;並且強化與專業資安機構及業界夥伴的合作,定期參與威脅情報共用計畫,以應對新興的資安威脅。
身分控管導入 Okta 身分雲平臺
「人、機、料、法、環」是生技業的核心,因應個資隱私保護日趨嚴謹,如何建置完善的資安系統,是生技產業風險管理的首要之務。其中,多因素身份驗證(MFA)能夠防範釣魚攻擊與帳戶盜用,適用於遠端存取使用者、管理員權限帳戶與雲端管理者,防堵人為資安風險。
樂迦攜手大綜電腦及奧登資訊,導入 Okta 身分雲平台,從治理、存取到特權控制等,提升身份管理的效率與安全性。集中化的身分管理能降低帳號被盜的風險,還有單一登入(SSO)功能可提升員工工作效率,減少多次輸入密碼的困擾。同時,雲端平台有助於降低 IT 維護成本,不需要自行維護身分管理系統,可讓更多資源投入到核心業務上。
奧登資訊事業部總經理洪志昇表示,樂迦已成功採用類似台積電的經營模式,未來將持續拓展代工服務。當客戶資料進入公司內部,資料外洩防護(DLP)僅是治標之策,真正的治本的關鍵在於建立完備的政策框架,才能具備完善的監控和安全機制,以有效降低資料外洩風險。奧登資訊透過其周邊工具和框架,協助企業落實政策執行,從根本提升資安防護效能。
[ 推薦閱讀:【專訪】林口長庚紀念醫院副院長吳俊德 ]
全流程追蹤 風險管理的基石
在再生醫療的生產過程中,每一個環節都舉足輕重,任何微小的偏差都可能影響最終產品的品質與安全性。因此,建立一套完善的全流程追蹤系統,是風險管理的基石。
樂迦導入了數位化系統,從原物料採購、細胞培養、生產製造、品質檢驗到最終產品交付,達到全流程追蹤。透過即時資料的收集與分析,可以清楚掌握每一個生產環節的狀態,及早發現潛在的風險因子。一旦發生產品異常事件,即可追溯到問題發生的環節,及早發現潛在的風險因子,釐清責任歸屬,並採取糾正預防措施。
舉例來說,在細胞培養的過程中,溫度、pH值等環境因素都可能影響細胞的生長與活性。透過即時監測這些關鍵參數,可以及時調整培養條件,確保細胞維持最佳的生長狀態。一旦發現任何異常,系統也會立即發出警報,以利及時介入處理,避免更大的損失。
全流程追蹤系統也為產品的溯源提供支援。一旦發生產品異常事件,即可追溯到問題發生的環節,釐清責任歸屬,並採取糾正預防措施,保障患者的安全。
數位雙生 虛實整合提升產能效率
Digital Twin(數位雙生)是近年來備受關注的新興技術,樂迦透過建立實體工廠的虛擬模型,實現虛實整合,邁向工廠最佳化。
相較科技業廣泛應用 Digital Twin 技術,張裕享認為,目前生技業還略微保守。舉例來說,一個細胞製程成本約兩百萬元,但最終售價可達一千萬元。若能在實際製作之前進行模擬,便可大幅降低成本,利用資料分析和計算模型模擬實驗過程,這正是 Digital Twin 的核心精神。
樂迦副總經理暨數位長鄭志偉進一步說明,傳統製造業可依靠大規模生產來降低成本,但細胞治療與產品非常個人化,需量身訂製,難以壓低成本。而且細胞製程取得 GMP(藥品優良製造規範)認證一旦失敗,重啟需要耗時三到六個月。為此,CDMO 必須在異中求同,透過收集 IoT(物聯網)資料進行製程相關分析。
另外也透過 AI 技術,進行生產流程模擬與最佳化、設備預測性維護、產品導入模擬。整合了生產資料、設備狀態、環境參數等多元資訊,不僅只是是實體工廠的模擬呈現,更是一個的智慧化的管理平台。
◆ 生產流程模擬與最佳化:
可以在虛擬環境中模擬不同的生產流程,分析各個環節的瓶頸與潛在風險,進而最佳化生產流程,提高生產效率。
◆ 設備預測性維護:
透過分析設備的運行資料,預測設備的潛在故障,能夠及早進行維護保養,避免設備停機造成的損失。
◆ 產品導人模擬:
在導入新產品生產之前,可以在虛擬環境中進行模擬驗證,評估生產的可行性與潛在問題,縮短新產品的上市時間。
透過 AI 模擬技術,助力細胞工廠提高產能與效率,並且降低生產成本,提升企業的競爭力。
[ 推薦閱讀:【專訪】臺北榮民總醫院副院長李偉強 ]
6,000 坪智慧廠房 2026 投產
AI 帶動產業升級,不少生技醫藥公司欲乘勢崛起,但建置機房條件高,需耗費大量電力,還須滿足 GMP 流程管控、法規規範與空調系統等嚴格要求,租用廠房未必能完全符合需求。
因此,樂迦決定自建廠房,在竹北生醫園區動工興建 6,000 坪的細胞工廠,包括地上 10 層、地下 2 層,擁有國際規格PIC/S GMP 認證與 24 間細胞操作室,定位為高規格智慧廠房,預計 2025 年完工、2026 年投產,提供細胞保存、細胞製劑量產到整體製劑開發的一條龍服務。
新廠規劃全面的資料收集與處理能力,將所有資料和機器感知訊息累積成 Data Lake(資料湖)。如過去人力難以察覺到的細節,現在利用 AI 收集細胞生長過程中的模式,包括生長的環境條件、溫度等集結成 Meta Data(後設資料),再透過影像資料反推與溯源,以利日後分析與最佳化。善用 Digital Twin 技術,能夠進行模擬與追蹤製程,減少重工狀況,降低失敗風險。
張裕享表示,臺灣堪稱代工領域的翹楚,具備完善的代工人才基因與優越環境,在 AI 晶片、工業自動化和電子產業領域表現突出。而且臺灣產業有多種典範轉移,代工模式近年開始應用於生技與細胞治療領域,天時地利人和之下,促成臺灣生技代工產業的蓬勃發展。
樂迦有多項專利申請中,是臺灣第一家使用細胞 GMP 工廠認證的再生醫療公司,更是全臺灣唯一自行興建細胞治療工廠的生技公司。其短期目標為 iPSC 多功能幹細胞技術與外泌體製造;中期目標為執行特管法項目以衝刺營收,同時進行 CAR-T(嵌合抗原受體 T 細胞)治療之相關臨床試驗;遠期目標期許進一步推進臨床試驗,並且透過接案擴大企業經營,躋身國際之列。
AI 數位創新與資安是推動再生醫療產業發展的雙引擎,樂迦表示,未來將持續投入資源,不斷精進相關技術,推動細胞治療產業發展,推動規模經濟。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
