Con Corona surgió un auge del hacking

Plataformas de software para diferentes dispositivos de mesa y específicamente para métodos de análisis térmico: bajo un mismo techo, se puede garantizar la integridad de los datos desde la medición individual hasta un documento completo para la auditoría de la FDA. (Imagen: MCH Messe Schweiz (Basel) AG)

Punto de partida de la titulación: Gracias a las colaboraciones de varias empresas, hoy en día también es posible incluir en el protocolo información detallada sobre reactivos o integrar balanzas. (Imagen: MCH Messe Schweiz (Basel) AG)

Desde el inicio de las discusiones sobre la votación electrónica se ha cuestionado su integridad: ¿Son los resultados 100% correctos y completos? ¿Permanece sin cambios durante el procesamiento en una base de datos? ¿Existe una protección adecuada contra posibles hackers? En los procesos de las industrias de ciencias de la vida, estas preguntas se plantean de manera aún más compleja.

La inseguridad general se refiere a dos riesgos distintos. Uno afecta a la transmisión y procesamiento técnico de datos. Además, también se trata de la posible pérdida de datos, cambios no autorizados y manipulaciones o robos criminales.

El meollo del asunto: seguridad en la auditoría de la FDA

Ya sea cuando hace cuatro años, el 65% de las advertencias («Warning Letter») de la agencia estadounidense de alimentos y medicamentos FDA se debían a una falta de integridad de los datos, este tema ocupa un lugar prioritario en la agenda. Una razón puede estar en la historia: con sistemas de gestión de información de laboratorio (LIMS) y cuadernos electrónicos de laboratorio (ELN), se pueden evitar maravillosamente las notas manuales y la introducción de datos escritos a mano. Como por arte de magia, surgen ideas para automatizar la captura, transmisión y procesamiento de datos.

Pero, ¿qué sucede si algunas informaciones aún se registran en papel (por ejemplo, el nombre del responsable del laboratorio a mano o resultados de peso en la impresión de una impresora térmica)? Aquí llegamos al «meollo del asunto»: el propósito principal de las herramientas electrónicas y digitales no es evitar registros escritos a mano ni aumentar la productividad durante el análisis, sino ofrecer una mayor seguridad en la recopilación completa y rastreable de todos los resultados de laboratorio en un documento. Esto puede facilitar enormemente una auditoría de la FDA.

La validación del sistema informático

Por ello, algunos proveedores conectan sus propios dispositivos de mesa, como tituladores, medidores de densidad y pH, en un sistema de medición multiparámetro. Esto se realiza mediante una plataforma de software diseñada específicamente (por ejemplo, LabX, Mettler Toledo, Greifensee). Guía al laboratorista paso a paso a través de las instrucciones de trabajo (SOPs) y asegura, mediante consultas, que ingrese todos los datos necesarios. Así también se simplifican el mantenimiento oportuno, la calibración y la garantía de conformidad según los requisitos aplicables (por ejemplo, GLP, GMP, Gamp y específicamente para la integridad de datos Alcola+).

Al implementar estas plataformas de software, hay que tener en cuenta, además, la validación del sistema informático (CSV). Solo así se puede demostrar que: el sistema de medición es realmente adecuado para su propósito previsto. La CSV suele ser imprescindible y también implica un considerable gasto de tiempo y costos (por ejemplo, de tres a seis meses para hasta 30 instrumentos integrados).

Las afinidades de elección

Las tareas relacionadas con la integridad de los datos son tan complejas que algunos proveedores establecen afinidades de elección. Por ejemplo, la información completa sobre ciertos reactivos para titulación (reactivos de titulación 3S, Merck, Darmstadt) puede cargarse en un software de titulación especializado de otro proveedor (Omnis, Metrohm, Zofingen/Filderstadt) mediante tecnología de identificación por radiofrecuencia (RFID). De esta forma, se puede rastrear continuamente las condiciones de titulación hasta los reactivos utilizados.

Otra de estas afinidades de elección es la integración de dispositivos de terceros en un software existente. Siguiendo con el ejemplo de la «titulación»: cada proceso de titulación suele comenzar con un proceso de pesaje. Es conveniente que ciertos balanzas puedan integrarse (por ejemplo, Cubis II, Sartorius, Göttingen, en el software Omnis).

Al integrar un dispositivo de este tipo, se programa una nueva QApp específica para el «paquete de software de conectividad» de la balanza. Esto permite controlar el equipo a través del software, garantizando automáticamente la conformidad con regulaciones importantes (por ejemplo, FDA 21 CFR Part 11; EudraLex, Volume 4, Annex 11). Además, todas las interacciones entre la balanza y el software se registran electrónicamente en el registro de auditoría (audit trail), lo que constituye una buena preparación para las visitas de las autoridades. Los inspectores suelen ser especialmente rigurosos en análisis, ya que la manipulación de resultados es particularmente arriesgada en este campo.

Hackers en fiebre por el COVID

El término «manipulación» puede entenderse de manera neutral como «alteración», pero, por supuesto, siempre está presente el temor a ataques criminales. Por ejemplo, en 2017, el temido virus WannaCry provocó interrupciones de producción de varios días en algunas farmacéuticas. El año pasado, Novartis observó un aumento en los intentos de spear-phishing que mencionaban el coronavirus. Se trataba de correos fraudulentos con el objetivo de obtener acceso externo a los ordenadores de la empresa. Desde el brote de la pandemia de COVID-19, el hacking ha experimentado un auge mundial.

Con una conectividad tan amplia de software y dispositivos, desde ordenadores de oficina, análisis y producción, hasta sistemas propios y accesos remotos de mantenimiento, visitantes no autorizados pueden infiltrarse en una empresa y causar daños. Por ello, se requieren conceptos de seguridad integrales. La feria Ilmac en Basilea de este año ofrece a sus visitantes probablemente la mejor oportunidad para comparar diferentes estrategias de proveedores de dispositivos y software. Así podrán extraer el concepto óptimo para su laboratorio y producción, considerando la integridad de datos y la seguridad informática, así como el aumento de la productividad.