IT-Administration für GxP-Umgebungen: Sichere Systemverwaltung
Die cube one GmbH bietet weit mehr als die reine Administration Ihrer IT-Infrastruktur. Wir verstehen uns als Partner für die Sicherstellung eines validierten, GxP-konformen IT-Betriebs, der die spezifischen Anforderungen der pharmazeutischen Industrie erfüllt.
Unsere Expertise:
- Datenintegrität und Compliance: Wir gewährleisten die lückenlose Integrität, Verfügbarkeit und Rückverfolgbarkeit Ihrer Forschungs- und Produktionsdaten gemäß den geltenden regulatorischen Standards (GxP, FDA 21 CFR Part 11).
- Qualifizierung und Softwarevalidierung: Wir führen umfassende Qualifizierungs- und Validierungsprozesse (IQ/OQ/PQ) für Ihre IT-Systeme und Softwarelösungen durch, um deren Eignung für den vorgesehenen Zweck nachzuweisen.
- Labor-IT-Integration: Wir integrieren Ihre Laborgeräte und -software nahtlos in Ihre IT-Infrastruktur, um einen effizienten Datenaustausch und eine optimierte Prozessautomatisierung zu ermöglichen.
- IT-Security und Risikomanagement: Wir implementieren modernste Sicherheitsmaßnahmen zum Schutz Ihrer sensiblen Daten vor unbefugtem Zugriff, Verlust oder Manipulation.
- Change Control und Dokumentation: Wir begleiten Sie bei der Einführung neuer IT-Systeme oder Änderungen an bestehenden Systemen und sorgen für eine lückenlose Dokumentation aller Prozesse.
- KI-Agenten & Workflows Konfiguration: Wir konfigurieren autonome KI-Agenten und nahtlose Workflows. Schluss mit manueller Arbeit – Ihr Nutzen ist sofortige, skalierbare Effizienz und Kostenkontrolle.
Ihr Vorteil:
Durch die Auslagerung Ihrer IT-Administration an die cube one GmbH können Sie sich voll und ganz auf Ihre Kernkompetenzen in Forschung und Entwicklung konzentrieren. Wir stellen sicher, dass Ihre IT-Infrastruktur den hohen Anforderungen des regulierten Pharma-Umfelds gerecht wird und Sie jederzeit auf validierte Daten und Systeme zugreifen können.
Leistungsportfolio:
- Validierung von IT-Systemen und Softwarelösungen (IQ/OQ/PQ)
- Erstellung und Pflege von Validierungsdokumentationen
- Konfiguration, Wartung und Administration von Labor-IT-Systemen
- Implementierung von GxP-konformen IT-Security-Maßnahmen
- Schulung und Support für Labormitarbeiter im Umgang mit IT-Systemen
- Entwicklung und Validierung von Schnittstellen beispielsweise für LIMS Systeme
Kontaktieren Sie uns noch heute, um mehr über unsere maßgeschneiderten IT-Lösungen für den Pharma-Bereich zu erfahren.
Bedarfsermittlung und Marktanalyse
Sie können durch unsere langjährige administrative Erfahrung von Laborgeräten bei einer Marktanalyse profitieren. Wir können Sie bereits bei der Definition der Anforderungen und der Auswahl eines Lieferanten beraten.
Ein Schwerpunkt unserer Arbeit ist, die Anforderungen an die Datenintegrität innerhalb Data Integrity Assessments zu prüfen.
IT-Support bei Ihnen vor Ort
Unsere erfahrenen IT-Techniker begleiten Ihr Laborsystem vor Ort, bis es die angeforderten Funktionen vollständig erfüllt. Im Fokus liegen stets die Datenspeicherung, Datennutzung und Datensicherheit.
Unsere IT-Techniker sind ebenfalls in den Qualifizierungsprozessen eines Laborsystems vollständig involviert, so dass einer schnellen und qualitativen Qualifizierung nichts im Wege steht.
Schnelle Hilfe durch Remote Administration
Wenn wir den administrativen Support eines Laborsystems für unsere Kunden übernehmen, ist eines der ersten Ziele einen Remote Zugang zu ermöglichen, so dass wir aus der Ferne zu jedem Zeitpunkt mit unserem umfangreichen IT-Team Sie unterstützen können.
Somit garantieren wir schnelle Abhilfe und kurze Ausfallzeiten.
Labor Standalone Referenzsysteme:
Die nachfolgende Übersicht zeigt einen Auszug der bereits von uns administrierten Laborysteme, welche wir bei unseren Kunden seit vielen Jahren erfolgreich betreuen.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Client-Server-Referenzsysteme:
Die nachfolgende Übersicht zeigt einen Auszug der von uns realisierten Client-Server-Systeme, die wir bei unseren Kunden seit vielen Jahren erfolgreich betreuen. Über die technische Bereitstellung hinaus verantworten wir dabei den gesamten Lebenszyklus der Systeme:
|
Logo
|
Hersteller
|
Software
|
|---|---|---|
|
Agilent Technologies
|
|
|
Carl Zeiss
|
|
|
Genedata AG
|
|
|
Hamamatsu
|
|
|
Instem
|
|
|
MettlerToledo
|
|
|
MettlerToledo
|
|
|
|
Molecular Devices
|
|
|
Sartorius
|
|
|
Sympatec
|
|
|
Thermo Fisher Scientific
|
|
|
|
Thermo Fisher Scientific
|
|
|
TotalLab Ltd.
|
FAQ zur sicheren IT-Administration im GxP-Umfeld
Der Hauptzweck ist die Sicherstellung der Datenintegrität (ALCOA+), der Produktsicherheit und der Patientensicherheit durch Kontrolle der IT-Infrastruktur und der GxP-relevanten Systeme. Dies beinhaltet den Schutz vor unautorisierten Änderungen, Datenverlust und Systemausfällen.
Die wichtigsten regulatorischen Anforderungen stammen aus:
- EU-GMP-Leitfaden Annex 11 (Computergestützte Systeme)
- US FDA 21 CFR Part 11 (Electronic Records; Electronic Signatures)
- GAMP 5 (ISPE) – GxP-Grundsätze (z. B. Nachvollziehbarkeit, Dokumentation)
Diese fordern u.a. Zugangskontrollen, Audit Trails und validierte Prozesse für den Systembetrieb.
Administrative Zugriffe müssen strikt rollen- und berechtigungsbasiert erfolgen. Es gilt das Prinzip der geringsten Rechte (Least Privilege). Administratoren sollten:
- Separate Konten für Alltagsaufgaben und administrative Tätigkeiten nutzen.
- Starke Authentifizierung (z. B. Zwei-Faktor-Authentifizierung/2FA) verwenden.
- Zugriffe über sichere Protokolle und gesicherte Management-Netzwerke (wenn möglich) durchführen.
PAM beschreibt die Verwaltung und Überwachung aller Konten mit erhöhten Rechten (z. B. Systemadministratoren). Im GxP-Umfeld muss PAM sicherstellen, dass: Die Verwendung von Admin-Passwörtern dokumentiert und zeitlich begrenzt ist. Alle Aktionen der Administratoren aufgezeichnet (Session Recording) und nachvollziehbar sind (Audit Trail).
Jede geplante Änderung an GxP-relevanten Systemen (Hardware, Software, Konfiguration) muss einem formellen Change Control Prozess unterliegen. Dieser Prozess muss sicherstellen, dass:
- Die Änderung risikobasiert bewertet wird.
- Die Auswirkungen auf Softwarevalidierung und Datenintegrität beurteilt werden.
- Die Änderung autorisiert, dokumentiert und getestet wird, bevor sie produktiv geht.
Die Backup- und Wiederherstellungsprozesse müssen qualifiziert bzw. validiert sein. Es muss sichergestellt werden, dass alle GxP-Daten (inkl. Metadaten und Audit Trails) regelmäßig gesichert werden. Die Wiederherstellung von Daten (Restore) regelmäßig getestet und dokumentiert wird, um die Verfügbarkeit und Integrität im Notfall zu gewährleisten.
Ja. Während die spezifische GxP-Software validiert wird, muss die zugrundeliegende IT-Infrastruktur (Server, Netzwerke, Betriebssysteme) qualifiziert werden. Die Qualifizierung (IQ/OQ) stellt sicher, dass die Infrastruktur robust ist und in der Lage, die GxP-Systeme sicher und zuverlässig zu betreiben.
Fernzugriffe, z. B. für externe Dienstleister oder Administratoren im Home Office, stellen ein hohes Risiko dar. Sie müssen durch folgende Maßnahmen geschützt werden:
- Starke Verschlüsselung (VPN).
- Zwei-Faktor-Authentifizierung (2FA).
- Zeitlich begrenzte Freigabe des Zugriffs.
- Detaillierte Protokollierung und Überwachung aller Remote-Aktivitäten.
Bei externen Dienstleistern muss ein Qualitätssicherungs- oder Service Level Agreement (SLA) abgeschlossen werden, das die GxP-Verantwortlichkeiten klar regelt. Der GxP-reglementierte Kunde (Owner) behält die letztendliche Verantwortung für die Datenintegrität und muss den Dienstleister auditieren und seine Prozesse regelmäßig überwachen.
Die Dokumentation ist essenziell. Alle administrativen Prozesse, Konfigurationen, Berechtigungen, Backups, Wartungen, Störungen und das Change Control müssen in Standardarbeitsanweisungen (SOPs) und Protokollen nachvollziehbar festgelegt und aufgezeichnet werden, um die GxP-Compliance jederzeit belegen zu können.
IT-Administrations Tools
Gerade in regulierten Umgebungen wie der Pharma- und Chemiebranche ist das zuverlässige Management der IT-Ressourcen kritisch. Die hier aufgelisteten Admin-Tools unterstützen Administratoren dabei, GxP-konforme Standards durch präzises Monitoring und sichere Konfiguration zu gewährleisten.
|
Tool
|
Anwendungsfall
|
Hersteller
|
Weblink
|
|---|---|---|---|
|
Komodo
|
Docker Monitoring und Verwaltung (Container-Plattform)
|
Komodo Platform
|
|
|
Webmin
|
GUI für generelle Serveradministration und Monitoring
|
Webmin
|
|
|
Crowdsec
|
Tool gegen Brute Force Angriffe (Intrusion Prevention)
|
Crowdsec
|
|
|
Cloudflared
|
Freigabe von Services ohne Portforwarding (Zero Trust Access)
|
Cloudflare
|
|
|
KiTTY bzw. PuTTY
|
Für SSH (Secure Shell) und Telnet Verbindungen
|
Simon Tatham (PuTTY)
|
|
|
Rufus
|
Erstellen von bootfähigen USB-Sticks (z. B. für Betriebssystem-Installationen)
|
Pete Batard
|
|
|
Raspberry Pi Imager
|
Flashen von Raspberry Pis (Betriebssystem-Installation auf SD-Karte)
|
Raspberry Pi Foundation
|
|
|
Wireshark
|
Netzwerkanalyse und Protokolldekodierung (Packet Sniffer)
|
Wireshark Foundation
|
