首页
>
资讯
>
制药企业可以从 CrowdStrike 故障中学到什么?
出自识林
制药企业可以从 CrowdStrike 故障中学到什么?
2024-09-03
一个半月前,微软的 CrowdStrike 安全软件出现故障,导致全球范围内大规模系统崩溃,影响范围广泛。虽然中国企业在此次事件中受到的影响很小,但我们还是要思考下这类故障会如何影响药品供应链,不仅是对药品物理运输 的影响,还包括对 GMP 决策所需数据的影响。以及今后如果发生此类故障,应如何应对。
下面我们来看看 Lachman 咨询公司的两名行业专家 Mrinmoy Nag 和 Patrick Day 对这一问题的反思。
在制药行业,向患者提供关键药品的供应已经非常紧张,此类中断加剧了矛盾。当制药公司从全球或本地软件供应商购买服务或产品时,数据不可用可能会给患者带来严重后果。我们已经习惯于警惕恶意网络攻击,那么我们是否也应关注非恶意的软件更新,例如 CrowdStrike 的情况?直到该事件的发生,人们才充分了解非恶意事故的影响。制药供应链如何保护自己免受第三方 IT 提供商的非恶意故障的影响?制药公司经常从单一来源的第三方供应商购买关键软件,这些供应商都会对自己的系统进行善意的程序更新。未来应如何最好地防止此类故障的发生?
对于关键软件的第三方供应商:
确保拥有稳健的变更 控制程序,即使对于非 GMP 业务系统也是如此。
根据与客户签订的质量或合同协议,提前传达所有程序变更。
提醒客户正在进行测试或部署,以确保提高对 IT 连续性计划的认识或准备情况。
这些都是 ICH Q10《质量体系》 第 2.7 节所述,“制药公司应确保具有适当的程序来保证对外包活动和所购物料的质量进行控制并对此负有最终的责任,这些程序应包括质量风险管理 以及确定有关各方与质量相关活动的职责和沟通程序。对于外包活动而言,这些程序应包含在委托方 与受托方达成的书面协议中。”
即使时这样,意外可能还是会发生。对于制药公司而言,需要确保质量管理体系 经过良好设计以执行:
对终产品进行充分检测。检测方法应足够稳健,能够捕捉到产品概况文件中的任何微小变化。
上述场景还可以扩展到制药行业的其它领域,在这些领域中,如果受到网络犯罪的影响,电子质量或文档管理系统可能会受到在云服务器中托管数据的全球服务提供商的影响。请记住,制药商最终负责确保工厂生产的所有产品的安全和质量。
识林-Aspen
识林® 版权所有,未经许可不得转载
法规指南解读:ICH Q10 Pharmaceutical Quality System
适用岗位(必读):
QA:确保质量体系符合ICH Q10要求,监控质量体系的实施和持续改进。 注册:理解ICH Q10对药品注册的影响,确保注册文件与质量体系要求一致。 研发:在药品开发阶段应用ICH Q10原则,确保产品和流程的质量。 生产:根据ICH Q10要求,管理商业化生产过程中的质量控制和持续改进。 药物警戒:利用ICH Q10框架下的知识管理和质量风险管理,优化药物警戒活动。 工作建议:
QA应定期审查和更新质量手册,确保其反映ICH Q10的要求。 注册人员应确保所有注册文件和提交材料遵循ICH Q10的质量体系框架。 研发团队应将ICH Q10的原则整合到药品开发的每个阶段。 生产部门应依据ICH Q10建立和维护商业化生产的质量控制体系。 药物警戒部门应使用ICH Q10提供的工具进行风险评估和管理。 文件适用范围:
要点总结:
质量体系模型 :“ICH Q10提供了一个基于ISO质量概念的综合性药品质量体系模型,与ICH Q8和Q9相辅相成。”管理责任 :“高级管理层有最终责任确保有效的药品质量体系的建立,以实现质量目标。”持续改进 :“ICH Q10鼓励使用科学和基于风险的方法,在产品生命周期的每个阶段促进持续改进。”知识管理与质量风险管理 :“知识管理和质量风险管理是实施ICH Q10并成功实现其目标的推动因素。”监管方法 :“ICH Q10的实施效果通常可以在生产场所的监管检查中评估。”以上仅为部分要点,请阅读原文,深入理解监管要求。
必读岗位及工作建议:
QA:负责确保质量管理体系的实施和监督,建议定期审查和更新质量管理体系文件。 生产:确保生产过程符合质量管理体系要求,建议参与设备和工艺管理的持续改进。 研发:在产品设计和开发阶段考虑质量管理体系要求,建议与QA紧密合作以确保合规性。 适用范围:
文件要点总结:
质量管理体系概述 :明确了质量管理体系的发展、基本概念及其相互关系,强调了高层管理者在质量方针、目标和计划制定中的关键作用。产品质量实现要素 :涵盖了机构与人员、厂房设施、设备、物料与产品、工艺管理等关键要素,特别指出了人员培训和设备生命周期管理的重要性。质量保证要素 :包括变更管理、偏差管理、产品质量回顾、投诉和召回管理,强调了CAPA系统在持续改进中的作用。质量风险管理 :介绍了质量风险管理的职责、模式图、流程和步骤,以及在企业和管理机构中的应用。质量管理系统文件 :规定了文件体系结构、生命周期和种类,强调了文件管理在确保质量管理体系有效运行中的重要性。以上仅为部分要点,请阅读原文,深入理解监管要求。
