Fachwissen

Mit Corona kam ein Aufschwung des Hackings

Seit Anbeginn der Diskussionen über die elektronische Stimmabgabe wird ihre Integrität angezweifelt: Sind die Ergebnisse 100-prozentig korrekt und vollständig? Bleiben sie bei der Verarbeitung in einer Datenbank unverändert? Besteht ein ausreichender Schutz gegen mögliche Hacker?

Bei den Prozessen der Life-Science-Industrien stellen sich diese Fragen in noch viel komplexerer Weise.

Bei der allgemeinen Verunsicherung handelt es sich um zwei unterschiedliche Risiken. Das eine betrifft die rein technische Datenübertragung und -verarbeitung. Darüber hinaus geht es aber auch um einen möglichen Verlust von Daten, um eine unzulässige Änderung und um kriminelle Manipulationen oder Diebstahl.

Des Pudels Kern: Sicherheit beim FDA-Audit
Spätestens als vor vier Jahren von allen Abmahnungen («Warning Letter») der US-Lebensmittel- und Arzneimittelbehörde FDA 65 Prozent eine mangelnde Datenintegrität als Ursache hatten, steht dieses Thema ganz oben auf der Tagesordnung. Ein Grund mag in der Historie liegen: Mit Laborinformationsmanagementsystemen (Lims) und elektronischen Laborbüchern (ELN) lassen sich wunderbar händische Notizen und «Eintippen» handgeschriebener Daten vermeiden. Wie von selbst ergeben sich daraus Ansätze zur Automatisierung der Datenerfassung, -übertragung und -verarbeitung.
Was geschieht aber, wenn einzelne Informationen nach wie vor auf Papier erfasst werden (z. B. handschriftlich der Name des verantwortlichen Laboranten oder Wägeergebnisse im Ausdruck eines Thermodruckers)? Hier stösst man zu «des Pudels Kern» vor: Der primäre Sinn der elektronischen und digitalen Hilfsmittel liegt nicht in der Vermeidung handschriftlicher Aufzeichnungen und der Produktivitätssteigerung während der Analyse, sondern in der höheren Sicherheit bei der vollständigen und nachvollziehbaren Zusammenfassung aller Laborergebnisse in einem Dokument. Dieses kann ein FDA-Audit dann ungemein erleichtern.

Die Computersystem­validierung
Einige Anbieter vernetzen darum die hauseigenen Tischgeräte, wie etwa Titratoren, Dichte- und pH-Messgeräte, zu einem Multiparameter-Messsystem. Dies läuft über eine eigens konzipierte Softwareplattform (z. B. LabX, Mettler Toledo, Greifensee). Sie führt den Laboranten Schritt für Schritt durch die Arbeitsanweisungen (SOPs) und sorgt durch Abfragen dafür, dass er alle erforderlichen Daten eingibt. Damit vereinfachen sich auch die rechtzeitige Wartung, Kalibrierung und die Sicherstellung der Konformität nach den einschlägigen Anforderungen (z. B. GLP, GMP, Gamp und speziell für die Datenintegrität Alcola+).
Bei der Einführung solcher Softwareplattformen ist übrigens unbedingt an die Computersystemvalidierung (CSV) zu denken. Denn erst dann kann man nachweisen: Das Messsystem ist tatsächlich für den vorgesehenen Zweck geeignet. Die CSV ist oft unerlässlich, und sie ist auch mit erheblichem Kosten- und Zeitaufwand verbunden (z. B. drei bis sechs Monate für bis zu 30 integrierte Instrumente).

Die Wahlverwandtschaften
Die Aufgabenstellungen rund um die Integrität von Daten stellen sich derart komplex dar, dass einige Anbieter Wahlverwandtschaften eingehen. Zum Beispiel lassen sich die vollständigen Informationen über bestimmte Reagenzien für die Titration (3S-Titrierreagenzien, Merck, Darmstadt) unter Verwendung der Radio-Frequency-Identification-Technologie (kurz: RFID-Technologie) in eine spezielle Titrationssoftware eines anderen Anbieters einspielen (Omnis, Metrohm, Zofingen/Filderstadt). Auf diese Weise kann man die Titrationsbedingungen durchgängig bis zu den verwendeten Reagenzien rückverfolgen.
Eine weitere dieser Wahlverwandtschaften betrifft die Einbindung der Geräte von Drittanbietern in eine bestehende Software. Um im Beispiel «Titration» zu bleiben: Praktisch jeder Titration geht ein Wägeprozess voraus. Da trifft es sich gut, wenn sich bestimmte Waagen integrieren lassen (z. B. Cubis II, Sartorius, Göttingen, in die Software Omnis).
Bei einer solchen Einbindung wird für das «Connectivity-Softwarepaket» der Waage eigens eine neue QApp programmiert. Damit lässt sich das Gerät über die Software steuern, wobei im erwähnten Beispiel die Konformität mit wichtigen Bestimmungen (z. B. FDA 21 CFR Part 11; EudraLex, Vol­ume 4, Annex 11) automatisch sichergestellt ist. Darüber hinaus werden alle Interaktionen zwischen Waage und Software im Audit-Trail elektronisch festgehalten – eine gute Vorbereitung auf Besuche von Behörden. Denn Inspektoren prüfen gerade in der Analytik besonders penibel, weil hier die Gefahr einer Manipulation von Ergebnissen erfahrungsgemäss besonders hoch ist.

Hacker im Corona-Fieber
Dabei lässt sich «Manipulation» ganz neutral als «Veränderung» verstehen, doch schwingt selbstverständlich immer auch die Angst vor kriminellen Angriffen mit. So dürfte der berüchtigte WannaCry-Virus im Jahre 2017 bei einigen Pharmafirmen mehrtägige Produktionsunterbrechungen ausgelöst haben. Im letzten Jahr beobachtete Novartis eine Zunahme sogenannter Spear-Phishing-Versuche, bei denen das Corona-Virus erwähnt wurde. Es handelte sich um betrügerische Mails mit dem Ziel, von aussen Zugang auf die Computer des Unternehmens zu bekommen. Überhaupt hat seit dem Ausbruch der Corona-Pandemie das Hacking weltweit einen Aufschwung erlebt.
Bei einer weitgehenden Vernetzung von Software und Geräten, von Office-Rechnern, Analytik und Produktion, von eigenen Systemen und Fernwartungszugängen können ungeladene, nicht-integre Gäste über viele Wege in ein Unternehmen eindringen und dort Schaden anrichten. Darum sind umfassende Sicherheitskonzepte gefragt. Die diesjährige Ilmac in Basel bietet ihren Besuchern wohl die beste Möglichkeit, unterschiedliche Strategien von Geräte- und Softwareanbietern zu vergleichen. So können sie für ihr Labor und ihre Produktion das optimale Konzept extrahieren – mit Blick auf Datenintegrität und IT-Sicherheit ebenso wie im Sinne einer Produktivitätssteigerung.

 

Anmerkung zu den Bildern:

Softwareplattformen für verschiedene Tischgeräte und speziell für thermische Analyseverfahren: Unter einem Dach lässt sich die Datenintegrität von der Einzelmessung bis zum umfassenden Dokument für das FDA-Audit sicherstellen. 

Ausgangspunkt Titration: Dank Kooperationen mehrerer Unternehmen lassen sich heute unter anderem auch weitreichende Informationen über Reagenzien ins Protokoll einbinden oder Waagen integrieren. 

 

Weitere spannende Beiträge

cpt
Gespeichert auf Ihrer Merkliste

Wir verwenden Cookies auf unserer Website. Einige davon sind essentiell, während andere uns helfen, diese Website zu verbessern. Wir sind Ihnen dankbar, wenn Sie diese akzeptieren. Mehr Info