S příchodem korony přišel rozmach hackování

Softwareové platformy pro různá stolní zařízení a speciálně pro termické analytické metody: Pod jednou střechou lze zajistit integritu dat od jednotlivého měření až po komplexní dokumentaci pro FDA audit. (Obrázek: MCH Messe Schweiz (Basel) AG)

Výchozí bod titrace: Díky spolupráci několika společností lze dnes do protokolu začlenit například rozsáhlé informace o reagenciích nebo integrovat váhy. (Obrázek: MCH Messe Schweiz (Basel) AG)

Od počátku diskuzí o elektronickém hlasování je jeho integrita zpochybňována: Jsou výsledky 100procentně správné a úplné? Zůstávají při zpracování v databázi nezměněny? Existuje dostatečná ochrana proti možným hackerům? U procesů v průmyslu Life-Science se tyto otázky kladou ještě mnohem složitěji.

Obecná nejistota se týká dvou odlišných rizik. Jedno se týká čistě technického přenosu a zpracování dat. Kromě toho však jde také o možnou ztrátu dat, neoprávněnou změnu a o kriminální manipulace nebo krádeže.

Podstata věci: bezpečnost při auditu FDA

Nejpozději před čtyřmi lety, když z 65 procent všech upozornění («Warning Letter») od amerického úřadu pro potraviny a léčiva FDA mělo za příčinu nedostatečnou integritu dat, je toto téma na vrcholu agendy. Důvod může být v historii: Systémy řízení laboratorních informací (Lims) a elektronické laboratorní knihy (ELN) umožňují skvěle eliminovat ruční poznámky a „psaní“ ručně psaných dat. Přirozeně z toho vyplývají návrhy na automatizaci sběru, přenosu a zpracování dat.

Co se však stane, když některé informace jsou stále zaznamenávány na papír (například ručně napsané jméno odpovědného laboranta nebo váhové výsledky na výtisku z termotiskárny)? Zde se dostáváme k jádru věci: primární smysl elektronických a digitálních nástrojů nespočívá v eliminaci ručních záznamů a zvýšení produktivity během analýzy, ale v vyšší bezpečnosti při úplném a sledovatelném shrnutí všech laboratorních výsledků v jednom dokumentu. Tento může výrazně usnadnit audit FDA.

Validace počítačových systémů

Někteří dodavatelé proto propojují své vlastní stolní přístroje, například titrátory, měřiče hustoty a pH, do multiparametrového měřicího systému. To probíhá prostřednictvím speciálně navržené softwarové platformy (například LabX, Mettler Toledo, Greifensee). Ta krok za krokem provádí laboranta pracovním pokynům (SOPs) a zajišťuje prostřednictvím dotazů, že zadá všechna požadovaná data. Tím se zjednodušuje také včasná údržba, kalibrace a zajištění shody s příslušnými požadavky (například GLP, GMP, Gamp a speciálně pro integritu dat Alcola+).

Při zavádění takových softwarových platforem je mimo jiné nutné myslet na validaci počítačových systémů (CSV). Protože teprve poté lze prokázat: Měřicí systém je skutečně vhodný pro zamýšlený účel. CSV je často nezbytná a je spojena s výraznými náklady a časovou náročností (například tři až šest měsíců pro až 30 integrovaných přístrojů).

Výběrové vztahy

Úkoly týkající se integrity dat jsou natolik složité, že někteří dodavatelé uzavírají výběrové vztahy. Například úplné informace o určitých reagenciích pro titrace (3S titrační reagencie, Merck, Darmstadt) lze pomocí technologie radiofrekvenční identifikace (RFID) načíst do speciálního titračního softwaru jiného dodavatele (Omnis, Metrohm, Zofingen/Filderstadt). Tím lze sledovat titrační podmínky až po použité reagencie.

Další z těchto výběrových vztahů se týká začlenění zařízení od třetích stran do stávajícího softwaru. Abychom zůstali u příkladu „titrace“: prakticky každý titrační proces předchází vážení. Je proto výhodné, když lze určitá vážicí zařízení integrovat (například Cubis II, Sartorius, Göttingen, do softwaru Omnis).

Při takovém začlenění je pro „connectivity softwarový balíček“ váhy speciálně naprogramována nová QApp. To umožňuje řídit zařízení přes software, přičemž v uvedeném příkladě je automaticky zajištěna shoda s důležitými předpisy (například FDA 21 CFR Part 11; EudraLex, Volume 4, Annex 11). Navíc jsou všechny interakce mezi váhou a softwarem elektronicky zaznamenány v audit trailu – což je dobrá příprava na návštěvy úřadů. Inspektoři totiž v analytice kontrolují obzvlášť pečlivě, protože zde je podle zkušeností vysoké riziko manipulace s výsledky.

Hacker v období koronaviru

Manipulace lze chápat zcela neutrálně jako „změnu“, avšak samozřejmě je stále přítomna i obava z kriminálních útoků. Například pověstný virus WannaCry z roku 2017 způsobil u některých farmaceutických firem několikadenní přerušení výroby. Loni společnost Novartis zaznamenala nárůst tzv. spear-phishingových pokusů, při nichž bylo zmiňováno koronavirus. Šlo o podvodné e-maily s cílem získat vzdálený přístup k počítačům firmy. Od vypuknutí pandemie koronaviru došlo k celosvětovému nárůstu hackerských útoků.

V případě rozsáhlé propojenosti softwaru a zařízení, od kancelářských počítačů, analytiky a výroby, přes vlastní systémy až po vzdálené přístupy, se mohou nepozvaní hosté dostat do firmy mnoha způsoby a způsobit škody. Proto jsou nutné komplexní bezpečnostní koncepty. Letosní akce Ilmac v Basileji nabízí návštěvníkům pravděpodobně nejlepší příležitost porovnat různé strategie výrobců zařízení a softwaru. Mohou tak odvodit optimální řešení pro své laboratoře a výrobu – s ohledem na integritu dat a IT bezpečnost, stejně jako s cílem zvýšení produktivity.