Avec Corona, une montée du hacking a eu lieu

Plateformes logicielles pour divers appareils de table et spécialement pour les procédés d'analyse thermique : sous une même bannière, l'intégrité des données peut être assurée de la mesure individuelle jusqu'au document complet pour l'audit FDA. (Image : MCH Messe Schweiz (Bâle) AG)

Point de départ de la titration : Grâce à la coopération de plusieurs entreprises, il est aujourd'hui possible d'intégrer dans le protocole des informations détaillées sur les réactifs ou d'intégrer des balances. (Image : MCH Messe Schweiz (Bâle) AG)

Depuis le début des discussions sur la soumission électronique des votes, leur intégrité est remise en question : Les résultats sont-ils 100 % corrects et complets ? Restent-ils inchangés lors du traitement dans une base de données ? Existe-t-il une protection suffisante contre d’éventuels hackers ? Dans les processus des industries des sciences de la vie, ces questions se posent de manière encore plus complexe.

Dans l’incertitude générale, il s’agit de deux risques différents. L’un concerne la transmission et le traitement techniques des données. Mais il s’agit aussi d’un éventuel perte de données, d’une modification illicite et de manipulations ou vols criminels.

Le cœur du problème : la sécurité lors de l’audit FDA

Au plus tard, lorsque, il y a quatre ans, 65 % des avertissements (« Warning Letter ») de l’agence américaine de l’alimentation et des médicaments (FDA) ont attribué un manque d’intégrité des données comme cause, ce sujet est devenu prioritaire. Une raison pourrait résider dans l’histoire : avec des systèmes de gestion de l’information de laboratoire (LIMS) et des cahiers de laboratoire électroniques (ELN), il est merveilleusement possible d’éviter les notes manuscrites et la saisie manuelle de données écrites à la main. Comme par magie, cela ouvre la voie à l’automatisation de la collecte, du transfert et du traitement des données.

Mais que se passe-t-il si certaines informations sont toujours enregistrées sur papier (par exemple, le nom manuscrit du responsable du laboratoire ou les résultats de pesée imprimés par une imprimante thermique) ? Ici, on approche du « cœur du problème » : le but principal des outils électroniques et numériques n’est pas d’éviter les notes manuscrites ou d’augmenter la productivité lors de l’analyse, mais d’assurer une sécurité accrue dans la synthèse complète et traçable de tous les résultats de laboratoire dans un document. Cela peut grandement faciliter un audit FDA.

La validation des systèmes informatiques

Certaines entreprises relient ainsi leurs appareils de bureau, comme des titrateurs, des appareils de mesure de densité et de pH, à un système de mesure multi-paramètres. Cela se fait via une plateforme logicielle spécialement conçue (par exemple LabX, Mettler Toledo, Greifensee). Elle guide le technicien étape par étape selon les instructions de travail (SOP) et s’assure, par des interrogations, qu’il saisit toutes les données nécessaires. Cela facilite également la maintenance, l’étalonnage en temps voulu et la conformité aux exigences en vigueur (par exemple GLP, GMP, Gamp, et spécialement pour l’intégrité des données Alcola+).

Lors de la mise en place de telles plateformes logicielles, il faut absolument penser à la validation des systèmes informatiques (CSV). Car c’est seulement ainsi qu’on peut prouver : le système de mesure est effectivement adapté à l’usage prévu. La CSV est souvent indispensable, et elle implique aussi des coûts et un temps importants (par exemple, trois à six mois pour jusqu’à 30 instruments intégrés).

Les affinités électives

Les enjeux liés à l’intégrité des données sont si complexes que certains fournisseurs établissent des affinités électives. Par exemple, les informations complètes sur certains réactifs de titration (réactifs titrants 3S, Merck, Darmstadt) peuvent être intégrées dans un logiciel de titration spécifique d’un autre fournisseur (Omnis, Metrohm, Zofingen/Filderstadt) en utilisant la technologie d’identification par radiofréquence (RFID). De cette manière, il est possible de suivre de manière exhaustive les conditions de titrage jusqu’aux réactifs utilisés.

Une autre de ces affinités concerne l’intégration des appareils de fournisseurs tiers dans un logiciel existant. Pour rester dans l’exemple de la « titration » : pratiquement chaque titrage est précédé d’un processus de pesée. Il est donc pratique que certains balances puissent être intégrées (par exemple Cubis II, Sartorius, Göttingen, dans le logiciel Omnis).

Dans un tel cas, une nouvelle QApp est programmée spécifiquement pour le « package logiciel de connectivité » de la balance. Cela permet de contrôler l’appareil via le logiciel, en assurant automatiquement la conformité avec des réglementations importantes (par exemple FDA 21 CFR Part 11 ; EudraLex, Volume 4, Annexe 11). De plus, toutes les interactions entre la balance et le logiciel sont enregistrées électroniquement dans le journal d’audit – une bonne préparation pour les visites des autorités. En effet, les inspecteurs vérifient particulièrement la analytique, car le risque de manipulation des résultats y est généralement plus élevé.

Hackers en pleine fièvre de Covid

La « manipulation » peut être comprise de manière neutre comme une « modification », mais la crainte d’attaques criminelles est évidemment toujours présente. Ainsi, le célèbre virus WannaCry, en 2017, aurait causé plusieurs jours d’interruption de production dans certaines entreprises pharmaceutiques. L’année dernière, Novartis a observé une augmentation des tentatives de spear-phishing où le virus Covid était mentionné. Il s’agissait de mails frauduleux visant à obtenir un accès externe aux ordinateurs de l’entreprise. Depuis l’éclatement de la pandémie de Covid, le hacking a connu une croissance mondiale.

Avec une connectivité étendue entre logiciels et appareils, entre ordinateurs de bureau, analytique et production, entre systèmes internes et accès à distance, des invités non invités et non intégrés peuvent pénétrer dans une entreprise par de nombreux moyens et causer des dégâts. C’est pourquoi des concepts de sécurité complets sont nécessaires. La foire Ilmac de Bâle de cette année offre probablement la meilleure occasion pour les visiteurs de comparer différentes stratégies proposées par les fabricants d’appareils et de logiciels. Ainsi, ils peuvent élaborer le concept optimal pour leur laboratoire et leur production – en tenant compte de l’intégrité des données et de la sécurité informatique, tout en visant une augmentation de la productivité.