Z powodu koronawirusa nastąpił wzrost hackowania

Platformy oprogramowania dla różnych urządzeń stołowych i specjalnie dla metod analizy termicznej: Pod jednym dachem można zapewnić integralność danych od pojedynczego pomiaru do kompleksowego dokumentu na potrzeby audytu FDA. (Obraz: MCH Messe Schweiz (Basel) AG)

Początek titracji: Dzięki współpracy kilku firm można dziś między innymi dodawać do protokołu rozległe informacje o odczynnikach lub integrować wagi. (Zdjęcie: MCH Messe Schweiz (Basel) AG)

Od początku dyskusji na temat elektronicznego głosowania kwestionowana jest jego integralność: czy wyniki są w 100 procentach poprawne i kompletne? Czy podczas przetwarzania w bazie danych pozostają niezmienione? Czy istnieje wystarczająca ochrona przed możliwymi atakami hakerów? W procesach przemysłu nauk przyrodniczych te pytania pojawiają się jeszcze w znacznie bardziej skomplikowanej formie.

Ogólne niepokoje dotyczą dwóch odrębnych ryzyk. Jedno dotyczy czysto technicznego przesyłu i przetwarzania danych. Ponadto chodzi także o możliwą utratę danych, nieuprawnione zmiany oraz o działania kryminalne, manipulacje lub kradzież.

Sedno sprawy: bezpieczeństwo podczas audytu FDA

Najpóźniej gdy cztery lata temu 65 procent z wszystkich ostrzeżeń („Warning Letter”) od amerykańskiej Agencji Żywności i Leków FDA miało przyczynę związaną z brakiem integralności danych, temat ten znalazł się na szczycie agendy. Przyczyną może być historia: systemy zarządzania informacją laboratoryjną (LIMS) i elektroniczne książki laboratoryjne (ELN) pozwalają na świetne uniknięcie ręcznych notatek i „wpisywania” odręcznych danych. W naturalny sposób pojawiają się pomysły na automatyzację zbierania, przesyłania i przetwarzania danych.

A co się dzieje, gdy niektóre informacje nadal są rejestrowane na papierze (np. odręcznie wpisane nazwisko odpowiedzialnego laboranta lub wyniki ważenia na wydruku z drukarki termicznej)? Tu wkraczamy w „sedno sprawy”: głównym celem elektronicznych i cyfrowych narzędzi nie jest unikanie odręcznych zapisów i zwiększanie produktywności podczas analizy, lecz zapewnienie wyższej bezpieczeństwa poprzez pełne i możliwe do odtworzenia podsumowanie wszystkich wyników laboratoryjnych w jednym dokumencie. To może znacznie ułatwić audyt FDA.

Walidacja systemów komputerowych

Niektórzy dostawcy łączą swoje urządzenia biurkowe, takie jak titratory, urządzenia do pomiaru gęstości i pH, w system pomiarowy wieloparametrowy. Działa to za pomocą specjalnie zaprojektowanej platformy programowej (np. LabX, Mettler Toledo, Greifensee). Prowadzi ona laboranta krok po kroku przez instrukcje pracy (SOP) i zapewnia, że wprowadza wszystkie niezbędne dane, zadając pytania. Ułatwia to także terminową konserwację, kalibrację i zapewnienie zgodności z obowiązującymi wymaganiami (np. GLP, GMP, Gamp, a szczególnie dla integralności danych Alcola+).

Przy wdrażaniu takich platform programowych koniecznie należy pamiętać o walidacji systemów komputerowych (CSV). Dopiero wtedy można udowodnić, że system pomiarowy jest rzeczywiście odpowiedni do zamierzonego celu. Walidacja systemów komputerowych jest często niezbędna i wiąże się z dużym nakładem kosztów i czasu (np. od trzech do sześciu miesięcy na do 30 zintegrowanych urządzeń).

Powiązania wybór

Zadania związane z integralnością danych są tak skomplikowane, że niektórzy dostawcy decydują się na powiązania wybór. Na przykład pełne informacje o określonych odczynnikach do titracji (np. odczynniki titracyjne 3S, Merck, Darmstadt) można wprowadzić do specjalnego oprogramowania do titracji innego dostawcy, korzystając z technologii RFID (Radio-Frequency Identification). (Omnis, Metrohm, Zofingen/Filderstadt). W ten sposób można śledzić warunki titracji aż do użytych odczynników.

Kolejne powiązanie dotyczy integracji urządzeń od innych producentów z istniejącym oprogramowaniem. Na przykład: praktycznie każda titracja poprzedzona jest procesem ważenia. Dobrze, gdy można zintegrować niektóre wagi (np. Cubis II, Sartorius, Göttingen) z oprogramowaniem Omnis.

Przy takim połączeniu dla „pakietu oprogramowania łączności” wagi tworzona jest specjalna nowa QApp. Umożliwia to sterowanie urządzeniem za pomocą oprogramowania, a w podanym przykładzie automatycznie zapewnia zgodność z ważnymi przepisami (np. FDA 21 CFR Part 11; EudraLex, Volume 4, Annex 11). Ponadto wszystkie interakcje między wagą a oprogramowaniem są elektronicznie rejestrowane w ścieżce audytu – co jest dobrą przygotowaniem na wizytę urzędników. Inspektorzy szczególnie dokładnie sprawdzają analitykę, ponieważ ryzyko manipulacji wynikami jest tu zazwyczaj najwyższe.

Hakerzy w gorączce związanej z COVID

Manipulacja można rozumieć neutralnie jako „zmianę”, ale naturalnie zawsze towarzyszy temu obawa przed atakami kryminalnymi. Na przykład, w 2017 roku słynny wirus WannaCry spowodował wielodniowe przerwy w produkcji niektórych firm farmaceutycznych. W ubiegłym roku firma Novartis zauważyła wzrost prób spear-phishing, w których wspominano o koronawirusie. Były to oszukańcze maile mające na celu uzyskanie zdalnego dostępu do komputerów firmy. Od wybuchu pandemii COVID-19 hacking na całym świecie znacznie się nasilił.

W przypadku szerokiej integracji oprogramowania i urządzeń, od komputerów biurowych, przez analitykę, aż po produkcję, własne systemy i zdalne dostęp, nieuprawnione osoby mogą dostać się do firmy na wiele sposobów i wyrządzić szkody. Dlatego konieczne są kompleksowe koncepcje bezpieczeństwa. Tegoroczna Ilmac w Bazylei zapewnia odwiedzającym najlepszą okazję do porównania różnych strategii dostawców urządzeń i oprogramowania. W ten sposób mogą wybrać optymalne rozwiązanie dla swojego laboratorium i produkcji – z uwzględnieniem integralności danych i bezpieczeństwa IT, a także w celu zwiększenia produktywności.