Labordaten: Mit Corona kam das Hacking

Seit Anbeginn der Diskussionen über die elektronische Stimmabgabe wird ihre Integrität angezweifelt: Sind die Ergebnisse 100-prozentig korrekt und vollständig? Bleiben sie bei der Verarbeitung in einer Datenbank unverän-dert? Besteht ein ausreichender Schutz gegen mögliche Hacker? Bei den Prozessen der Life-Science-Industrien stellen sich diese Fragen in noch viel komplexerer Weise.

 

Bei der allgemeinen Verunsicherung handelt es sich um zwei unterschiedliche Risiken. Das eine betrifft die rein technische Datenübertragung und -verarbeitung. Darüber hinaus geht es aber auch um einen möglichen Verlust von Daten, um eine unzulässige Änderung und um krimi-nelle Manipulationen oder Diebstahl.
 

Des Pudels Kern: Sicherheit beim FDA-Audit

Spätestens als vor vier Jahren von allen Abmahnungen («Warning Letter») der US-Lebensmittel- und Arzneimittelbehörde FDA 65 Prozent eine mangelnde Datenintegrität als Ursache hatten, steht dieses Thema ganz oben auf der Tagesordnung. Ein Grund mag in der Historie liegen: Mit Laborinformationsmanagementsystemen (Lims) und elektronischen Laborbüchern (ELN) lassen sich wunderbar händische Notizen und «Eintippen» handgeschriebener Daten vermeiden. Wie von selbst ergeben sich daraus Ansätze zur Automatisierung der Datenerfassung, -übertragung und -verarbeitung.
Was geschieht aber, wenn einzelne Informationen nach wie vor auf Papier erfasst werden (z. B. handschriftlich der Name des verantwortli-chen Laboranten oder Wägeergebnisse im Ausdruck eines Thermodruckers)? Hier stösst man zu «des Pudels Kern» vor: Der primäre Sinn der elektronischen und digitalen Hilfsmittel liegt nicht in der Vermeidung handschriftlicher Aufzeichnungen und der Produktivitätssteigerung während der Analyse, sondern in der höheren Sicherheit bei der vollständigen und nachvollziehbaren Zusammenfassung aller Laborergebnisse in einem Dokument. Dieses kann ein FDA-Audit dann ungemein erleichtern.
 
 
Softwareplattformen für verschiedene Tischgeräte und speziell für thermische Analyseverfahren: Unter einem Dach lässt sich die Datenintegrität von der Einzelmessung bis zum umfassenden Dokument für das FDA-Audit sicherstellen. Bild: MCH Messe Schweiz (Basel) AG
 

Die Computersystem­validierung

Einige Anbieter vernetzen darum die hauseigenen Tischgeräte, wie etwa Titratoren, Dichte- und pH-Messgeräte, zu einem Multiparame-ter-Messsystem. Dies läuft über eine eigens konzipierte Softwareplattform (z. B. LabX, Mettler Toledo, Greifensee). Sie führt den Laboranten Schritt für Schritt durch die Arbeitsanweisungen (SOPs) und sorgt durch Abfragen dafür, dass er alle erforderlichen Daten eingibt. Damit vereinfachen sich auch die rechtzeitige Wartung, Kalibrierung und die Sicherstellung der Konformität nach den einschlägigen Anforderungen (z. B. GLP, GMP, Gamp und speziell für die Datenintegrität Alcola+).
Bei der Einführung solcher Softwareplattformen ist übrigens unbedingt an die Computersystemvalidierung (CSV) zu denken. Denn erst dann kann man nachweisen: Das Messsystem ist tatsächlich für den vorgesehenen Zweck geeignet. Die CSV ist oft unerlässlich, und sie ist auch mit erheblichem Kosten- und Zeitaufwand verbunden (z. B. drei bis sechs Monate für bis zu 30 integrierte Instrumente).
 

Die Wahlverwandtschaften

Die Aufgabenstellungen rund um die Integrität von Daten stellen sich derart komplex dar, dass einige Anbieter Wahlverwandtschaften ein-gehen. Zum Beispiel lassen sich die vollständigen Informationen über bestimmte Reagenzien für die Titration (3S-Titrierreagenzien, Merck, Darmstadt) unter Verwendung der Radio-Frequency-Identification-Technologie (kurz: RFID-Technologie) in eine spezielle Titrationssoftware eines anderen Anbieters einspielen (Omnis, Metrohm, Zofingen/Filderstadt). Auf diese Weise kann man die Titrationsbedingungen durch-gängig bis zu den verwendeten Reagenzien rückverfolgen.
Eine weitere dieser Wahlverwandtschaften betrifft die Einbindung der Geräte von Drittanbietern in eine bestehende Software. Um im Bei-spiel «Titration» zu bleiben: Praktisch jeder Titration geht ein Wägeprozess voraus. Da trifft es sich gut, wenn sich bestimmte Waagen integ-rieren lassen (z. B. Cubis II, Sartorius, Göttingen, in die Software Omnis).
Bei einer solchen Einbindung wird für das «Connectivity-Softwarepaket» der Waage eigens eine neue QApp programmiert. Damit lässt sich das Gerät über die Software steuern, wobei im erwähnten Beispiel die Konformität mit wichtigen Bestimmungen (z. B. FDA 21 CFR Part 11; EudraLex, Vol­ume 4, Annex 11) automatisch sichergestellt ist. Darüber hinaus werden alle Interaktionen zwischen Waage und Software im Audit-Trail elektronisch festgehalten – eine gute Vorbereitung auf Besuche von Behörden. Denn Inspektoren prüfen gerade in der Analytik besonders penibel, weil hier die Gefahr einer Manipulation von Ergebnissen erfahrungsgemäss besonders hoch ist.
 

Hacker im Corona-Fieber

Dabei lässt sich «Manipulation» ganz neutral als «Veränderung» verstehen, doch schwingt selbstverständlich immer auch die Angst vor kri-minellen Angriffen mit. So dürfte der berüchtigte WannaCry-Virus im Jahre 2017 bei einigen Pharmafirmen mehrtägige Produktionsunter-brechungen ausgelöst haben. Im letzten Jahr beobachtete Novartis eine Zunahme sogenannter Spear-Phishing-Versuche, bei denen das Corona-Virus erwähnt wurde. Es handelte sich um betrügerische Mails mit dem Ziel, von aussen Zugang auf die Computer des Unternehmens zu bekommen. Überhaupt hat seit dem Ausbruch der Corona-Pandemie das Hacking weltweit einen Aufschwung erlebt.
Bei einer weitgehenden Vernetzung von Software und Geräten, von Office-Rechnern, Analytik und Produktion, von eigenen Systemen und Fernwartungszugängen können ungeladene, nicht-integre Gäste über viele Wege in ein Unternehmen eindringen und dort Schaden anrichten. Darum sind umfassende Sicherheitskonzepte gefragt. Die diesjährige Ilmac in Basel bietet ihren Besuchern wohl die beste Möglichkeit, un-terschiedliche Strategien von Geräte- und Softwareanbietern zu vergleichen. So können sie für ihr Labor und ihre Produktion das optimale Konzept extrahieren – mit Blick auf Datenintegrität und IT-Sicherheit ebenso wie im Sinne einer Produktivitätssteigerung.
 
 
Ilmac Basel 2021
Dienstag, 19. Oktober, 9.00 bis 17.00 Uhr
Mittwoch, 20. Oktober, 9.00 bis 18.30 Uhr
Donnerstag, 21. Oktober, 9.00 bis 17.00 Uhr
Ort: Messe Basel, Halle 1.0
Veranstalter: MCH Messe Schweiz (Basel) AG
 
 
www.ilmac.ch