随着无线监控的增加，确保符合21 CFR第11部分的变化是什么？

随着无线网络监控设备变得越来越流行，我们的许多受GXP监管的客户询问大约21 CFR第11部分，以及如何影响无线监控。在此博客中，我们的监管专家保罗·丹尼尔（Paul Daniel）对这一问题发表了最新的想法，因为无线设备的使用在GXP应用程序中增加了，这一问题变得越来越重要。

***

我认为第11部分并不要求我们在添加无线监控时做太大的不同。在法规方面，我们应该研究监管机构的真正期望。在环境监视系统方面，这意味着我们提供了可靠的监视，记录和警报系统，该系统可以收集准确的数据，没有差距和错误，并确保数据维持其生命周期的完整性。这样做，我们问自己，无线系统构成了哪些特定风险和挑战？

因此，让我们回顾第11部分。

该法规首先是在90年代中期的无线监控之前编写的。它的主要重点是确保当时使用新技术，电子记录和签名，没有比良好的老式纸记录引入更多的风险。

第11部分不包括交流方式 - 以太网，TCP/IP，Wi-Fi等。它已定期修订，但并未真正解决数据传输方法的技术转变，主要关注的重点是程序控制，例如培训，SOP和数据和审计跟踪的审查。因此，我认为第11部分更多地是关于程序，而不是技术功能。

尽管如此，功能（例如审核步道）和技术仍然很重要。

我通常将第11部分分解为从第11部分绘制的10个部分，该部分与“封闭系统”（因为我认为大多数监视系统都适合此类别。）

1. 验证
2. 人类可读记录
3. 保护和保留记录
4. 审计跟踪
5. 限制对授权用户的访问
6. 设备检查
7. 权威检查（符合工作要求的不同角色）
8. 训练
9. 书面程序
10. 系统文档

当我查看该列表时，唯一与无线传感器特别不同的内容是＃1验证和＃6设备检查。我想我也希望看到＃9书面程序，但对无线网络安全性的IT方面具有特定的适用性。

那么，对于无线传感器系统，关于验证，设备检查和书面网络安全过程，我该怎么办？

验证：我可能会在我的智商，像验证信号强度和连接性一样，并增加了某种挑战。也许是另一个范围挑战。我可能还想看到已记录的特定无线网络设置，或对此类活动的验证，因为实际记录它们在协议中可能是安全风险（尤其是在系统是Wi-Fi的情况下）。我还将更加注意验证每个设备的物理位置和身份，并验证设备是否已固定在位。电池供电的无线设备比带有电源电缆的有线设备更容易移动。

设备检查：这样可以确保通过无线网络发送的信息是合法设备的合法数据。我们可以假设有人将伪造数据插入监视设备的风险对于有线或无线而言是相同的。但是，由于它不需要物理连接，因此非立法无线设备可以更容易连接到监视网络。

书面程序：我想看看如何维护无线网络的安全性。这更是一个问题Wi-Fi系统，通常使用共享基础架构（通常是LAN）连接到监视系统服务器/数据库。Wi-Fi存在一些安全问题，而其他类型的无线（蓝牙，Zigbee）都不存在，因为无线使用与有线以太网相同的TCP/IP协议 - 因此，对于用户来说，从本质上讲，您可以为LAN开放lan开放具有正确的凭据。由于蓝牙和Zigbee使用不同的协议（不是TCP/IP），因此恶意代理更难通过非WI-FI接入点穿透有线以太网TCP/IP LAN。

但是，黑客无线或有线网络是否存在同等风险？

共同的智慧是有线网络更安全。可悲的是，还有许多其他简单的方法可以在不侵入无线网络的情况下发送伪造的数据。监视系统连接不是唯一的安全问题。最简单的方法之一是简单地将传感器移至有利的温度环境，或创建一个错误的环境（将冰袋放在传感器旁边）。

回到第11部分；如果我们审查，我们发现它没有说：“为您的无线监控系统执行此操作，因为它是无线的。”

我建议我们扩展＃1验证，以将其与整体质量系统方法结合使用。因此，如果您正在考虑实施无线监控系统，请在用户需求文档中包含对可靠性，范围，安全性等的要求。

您这样做以便如果您选择一个无线系统，您至少确保它具有GXP合规性目的所需的所有功能和功能。一旦您在URS中输入了此类问题，它将迫使验证过程（风险评估，协议等）解决通过使用无线引入的任何问题。

对于无线系统，只需遵循通常用于实现任何计算机系统（包括第11部分）的现有过程，您将在正确的轨道上。没有任何特定的无线特定的东西在我们的IT部门遵循良好的基本GMP的期望中不应该涵盖书面程序和最佳实践。

您可以通过选择无线部分“封闭”的专有无线系统来降低复杂性，这仅表示仅传感器使用该网络，网络协议不能由用户更改或编辑。一个例子就是Vaisala的Vainet系统。

了解在这个网络研讨会。