在本系列的第一部分中,我们讨论了制造执行系统(MES)技术向云的迁移,部署选项以及在云中进行部署的好处。我们离开之前已经确定了五个在行业中构成重大挑战和关注的领域:安全性,数据完整性,验证,可用性和集成。在本文中,我们将仔细研究每个问题领域,以及如何解决这些问题以使您的MES技术进入云端。
一、安全
保护和保护组织环境的技术已经走了很长一段路。虚拟专用网(VPN),高级加密标准(AES)加密,具有入侵检测功能的防火墙以及安全套接字层(SSL)都提供了前所未有的保护级别。
不幸的是,数据泄露经常发生。根本原因分析似乎表明,技术并非罪魁祸首(国家安全局(NSA)认可),但人类不当行为通常会导致违规。此类行为的示例包括未能升级软件或修补已知错误(是,组织仍在使用Windows XP!),共享密码或使用明显的密码,使用病毒访问未知站点,通过USB随便交换文件或不保持防病毒软件是新的。在这里,行业的质量文化代表着一种资产,因为人们对遵循程序的含义有着共同的理解,相反,不遵循程序可能会造成严重后果。
为了解决此主题,必须认可一种多层方法,该方法将安全性构建到网络,操作系统,应用程序和人员的每一层中。组织考虑某些供应商的平台即服务(PaaS)产品。PaaS提供了一系列集成的工具来管理和配置IT环境,在这些环境中,安全性跨所有层构建。在应用程序层,组织还应该考虑双重身份验证方法以提供可能涉及在VPN层顶部进行基于物理SecureID的身份验证的访问。
最后,要提供防范与人为错误相关的安全漏洞的保护措施,请考虑使用工具以确保遵守规则。首先,重要的是,应定期进行适当的培训,并应使用雇佣协议,以阻止人们对安全性持谨慎态度。应该使用强迫员工更改密码或阻止他们安装未经批准的软件的工具。
当MES解决方案由第三方组织掌握时,审核供应商成为关键的安全要求。需要确保公司遵守其自身的程序和要求,并确保其内部流程健全。可以提供描述信誉良好的供应商相对于实践的合规性状态的认证,并且大多数供应商将根据保密协议提供某种认证声明或第三方审核报告。但是,请记住,许多行业安全证书与GxP法规遵从性的联系往往有限。因此,制药公司仍应执行自己的安全审核。
二、数据的完整性
第二个问题是数据完整性。数据完整性不会消失,因为公司将其IT环境外包了,特别是当它仍然是FDA-483表格的主要观察类型之一时。因此,无论外包模式如何,都需要满足标准要求。
从概念上讲,该领域的合规性可以分为两个领域。第一个领域涉及标准做法适用的应用程序,并且可以使用标准技术评估数据完整性要求。第二个领域涉及需要建立审核和数据传输协议以概述供应商可以做什么以及他们需要遵循哪些程序的基础架构。
组织应与供应商合作,以了解数据位于何处以及数据所处的环境类型,以及他们如何确保数据正确无误。他们还需要确定如何检索数据,是否有可能永久擦除其历史记录或根据需要将其保留多长时间。
三、验证
与数据完整性类似,由于应用程序已部署到云中,因此法规要求不会改变。因此,受监管的公司负责合规性,并且需要基于风险对应用程序进行验证。从应用程序的角度来看,可以使用标准的验证实践来验证该软件是否按预期工作,同时请记住,该应用程序现在更可能属于现成的软件类别。不幸的是,公司很可能会发现大多数云提供商都没有制药业惯用的正式质量体系。相反,云供应商依赖一系列控制和缓解程序,其中许多是完全自动化的。因此,在审核它们时,务必保持开放的态度,
从验证的风险角度出发,需要重点关注的领域是对与部署到云相关的风险的理解。因为存在更多风险,并且可能难以识别这些风险,所以我们建议组织参考GAMP云SIG 1,2最近发布的概念文件,其中提供了全面的概述。
风险管理的责任必须尽早定义并通过可靠的合同来执行。但是,一个困难的领域涉及在动态分配和松散定义基础结构时的基础结构资格。显然,这是一个欢迎行业准则以审核供应商并确定其环境的领域。
四、可用性
可用性并非理所当然,所有组织都必须制定灾难恢复计划以维护数据完整性。在某种程度上,可用性正在成为一个日益减少的问题,尤其是考虑到现在可以购买的网络带宽以及电子设备的高可靠性。但是,没有什么可以替代的有一个定期测试的强大备份计划了。
解决可用性的一种方法是通过质量或服务级别协议,该协议指定关键领域的服务级别,例如事件管理,灾难恢复,审计支持,软件升级过程,通知过程,问题调查和关键性能指标。
五、一体化
在世界上所有系统都可能驻留在云中的世界中,这些系统如何相互通信?假设生产能力仍然是物理的并且位于工厂中。与集成相关的两个主要挑战;业务系统之间的集成以及MES与设备的集成。
当前的趋势是使用云中间件解决方案来连接各种业务系统(ERP,LIMS,CAPA,Analytics)。这可实现云应用程序之间以及云与生产设施内部署的系统之间的连接。一些厂商开发了“连接器”,使其他系统可以使用信息。系统之间的连接被简化为拖放操作,其中将一个系统中的数据对象映射到另一系统中的数据对象。
另外,我们如何将硬件连接到云中的MES?通过使用廉价的硬件组件,可以很容易地做到这一点,方法是将传输控制协议(TCP)/互联网协议(IP)地址/端口组合分配给设备,从而使设备在Internet上可见。有趣的是,如果MES应用程序设计正确,则此方法对性能的影响很小。
前进
为了开始采取步骤部署基于云的MES,组织需要对他们的业务需求有充分的了解。与任何IT项目一样,这些要求构成了解决方案的定义和配置的基础。
制造商还必须准备好委派控制和责任,同时仍要从法规的角度保持问责制。这绝对是一种观念上的重大改变,从短期来看,这引起了对建立稳固的服务水平协议的强烈关注。但是,如果对基于云的解决方案的兴趣水平有任何迹象,该行业似乎已准备好寻求下一个改进水平。而且,由于一些第三方供应商也渴望利用这一新的市场机会,因此他们也通过开发兼容的解决方案来改变自己的观点。
业内大多数人都同意,现在需要审核,验证和数据完整性领域的特定准则,以确保将MES迁移到云的有效方式。毫无疑问,这将通过提供有关如何部署流程的行业实践来推动广泛采用。话虽这么说,云的好处已经非常明显,并且采用基于云的MES的制造商(主要是在离散行业中)已经通过改善可伸缩性,灵活性和响应性而获得了显着的竞争优势。MES正在逐渐从成为设施楼层系统而取代其在企业技术中应有的地位。
请记住,该行业经历了类似的阶段,将制造业务外包给第三方组织。在此过程中,发现并解决了一些问题,以支持蓬勃发展的行业,在该行业中,一些制药公司已成为“虚拟”组织,主要专注于药物开发而很少关注药物生产。这预示着未来。