ELEKTRONIKPRAXIS: Cybersichere Medical-Edge-Computing-Plattformen

S.I.E und Congatec haben in einem Co-Creation-Projekt dedizierte Medical-Edge-Gateway-Plattformen für und mit Secunet entwickelt.

Die Partnerschaft zwischen S.I.E und Congatec für die Entwicklung dedizierter Medical-Edge-Gateway-Plattformen ist keine klassische Kooperation, bei der gemeinsam neue Produkte entwickelt werden, um diese dann auf den Markt zu bringen. Beide Unternehmen bieten vielmehr individuelle Co-Creation-Angebote an. So sollen Medizingerätehersteller und Krankenhaus-IT-Anbieter schneller zu besseren Lösungsangeboten kommen. Einer der ersten Kunden, der dieses Angebot genutzt hat, ist Secunet Security Networks. In einem Design-Sprint haben die beteiligten Unternehmen binnen weniger Monate eine neue Secunet- Gateway-Klasse in zwei Ausprägungen entwickelt, die für Digitalisierungskonzepte in der Medizintechnik neben einem kontrollierbaren Informationsfluss, eine geschützte Anbindung an zentralisierte Dienste auch eine sichere Ausführungsumgebung für Anwendereigene Applikation bietet.

Mit Secunet Medical Connect Carna wurde ein Medizingeräte-Gateway für das patientennahe Umfeld geschaffen. Das Gateway ist für den Einsatz als medizinisches IT-Zubehör und eine Medizinproduktezulassung konzipiert. Für hochschutzbedürftige Vernetzungsszenarien sollen damit Funktionen, und die benötigten formalen Anforderungen – erforderliche Zulassungsinformationen, Nachweise nach Qualitätsmanagementsystem ISO 13485:2016 oder Risikomanagement ISO 14971 – aus einer Hand zur Verfügung gestellt werden. Der Konnektivitätslayer von Medizingeräten wird durch solch ein Gateway vom eigentlichen Medizinprodukt getrennt, sodass man das „Gesicht“ zur Außenwelt flexibel updaten kann, ohne das eigentliche Medizinprodukt neu zertifizieren zu müssen. Die Sicherheit als auch das Bedienen verschiedener sich mit der Zeit verändernder Schnittstellen ist also immer up to date. Das Medizinprodukt selbst kann unverändert im Feld bleiben.

Für datenintensive Anwendungsfälle oder Cluster von Medizintechnikgeräten wurde die 19-Zoll-Rackserver-Familie Athene aufgesetzt, die im Fachbereichsnetzwerk oder auch zentral im Krankenhaus-Rechenzentrum zum Einsatz kommen kann. Je nach Auslegung kann sie entweder als Cloud Frontend, Security Gateway oder als sichere Ausführung für AI/KI Aufgaben nah an der medizinischen Datenquelle eingesetzt werden.

Offen und sicher zugleich ist eine Herausforderung

Für die Digitalisierung des Gesundheitswesens sind solche applikationsfertigen Medical-Gateway- und Server-Plattformen sehr wichtig, denn die digitale Transformation stellt alle beteiligten Akteure vor große Herausforderungen. Medizingerätehersteller müssen ihre Systeme öffnen, damit die erhobenen Daten ausgetauscht werden können. Gleichzeitig müssen sie für diesen Datenaustausch und den Schutz ihrer Devices höchste Sicherheitsanforderungen erfüllen. Krankenhäuser müssen wiederum ihre IT-Netze für solche Devices öffnen. Sie müssen aber auch die gesetzlichen Vorgaben hinsichtlich der Versorgungssicherheit (KRITIS) und des Datenschutzes (DSGVO) erfüllen. Hieraus ergibt sich für alle beteiligten Unternehmen der Bedarf, bei der kritischer Medizintechnik und ihren sensiblen Daten fortwährend auf Aspekte der IT-Sicherheit zu achten. All das ist jedoch weder die Kernkompetenz der Medical-OEMs noch des Krankenhausbetreibers. Deshalb hat Secunet als eines der führenden Cybersecurity-Unternehmen Deutschlands gemeinsam mit S.I.E und Congatec ein medizingerätekonformes Lösungsangebot entwickelt. Die Erfüllung zahlreicher Standards und Regularien – von EN 60601-konformen Schnittstellen über EU MDR und FDA Cyber Security Guidelines bis hin zu B3S KRITIS oder ISO 80001 – steht dabei im Vordergrund. „Wir haben immens von dieser strategischen Wertschöpfungspartnerschaft zwischen S.I.E und Congatec und ihrem Co-Creation-Angebot profitiert, da wir von der Produktidee bis hin zum produzierten Gateway wirklich gemeinsam entwickeln konnten. So können wir sowohl die Time-to-Market deutlich beschleunigen als auch besser von der Hardware bis zur Applikation auf den Bedarf unserer Kunden eingehen,“ erklärt Torsten Redlich, Global Head of Business Development und stellvertretender Leiter des Bereichs eHealth bei Secunet Security Networks.

Die Partner haben sich sehr früh in Design-Sprints für Systemintegration von Hard- und Software zusammengesetzt und bereits nach viereinhalb Tagen funktionale Prototypen bereitstellen können. Bei klassischer Herangehensweise wären Monate vergangen, weil firmeninterne Geheimnisse und Wertschöpfungen klassischerweise von anderen Unternehmen abgeschottet werden. Ein Systemdesign- und Integrationshaus wie S.I.E holt bei einem Pitch für gewöhnlich nicht seinen Modullieferanten mit an den Tisch des Kunden. Am Ende könnte der Modullieferant ja auch direkt mit diesem kooperieren …

Die enormen Vorlaufzeiten von der ersten Idee bis zum ersten Prototypen oder gar fertigen Serienprodukt sind bei der hohen Arbeitsteilung innerhalb der Embedded- und Edge-Computing-Supply-Chain jedoch immense Bottlenecks für OEM-Kunden. Um die Mauern zwischen Abteilungen und Unternehmen durchbrechen zu können, suchen sie deshalb nach ganzheitlichen Lösungen. Schlussendlich sollen alle Entwicklungsaufgaben weitestgehend parallelisiert und mit Kunden kontinuierlich synchronisiert werden, um Best-Practice-Lösungen zu schaffen. Congatec und S.I.E haben ein entsprechendes Co-Creation-Team gebildet, das zusammen mit Kunden und Kunden des Kunden gemeinsame Projekt- und Produktentwicklungen anbietet.

Der Mehrwert für den Anwender rückt in den Fokus

Der Vorteil solch ganzheitlicher Co-Creation-Angebote ist, dass man in den Design-Sprints über die gesamte Wertschöpfungskette hinweg denken kann. Der Entwicklungsfokus kann so präzise auf den Mehrwert für den Produkt-Endanwender gelenkt werden. Nimmt man alternativ die klassische Wertschöpfungskette in Anspruch, hätte S.I.E bei secunet eine Anforderungserhebung machen müssen und wäre mit dieser dann mit dem Modullieferanten in Verhandlungen getreten, ohne dass dieser Kenntnis vom realen Bedarf des Endanwenders gehabt hätte. „Klassisches Embedded-Computing-Geschäft wird oftmals vom OEM-Kunden initiiert. Er weiß in der Regel dann schon genau, was er für ein System braucht. Ob er aber alles berücksichtigt hat, was seine Lieferanten oftmals viel besser wissen, ist nicht sichergestellt. Sein Pflichtenheft führt dann infolge zu einem Lastenheft des Embedded-Computing-Lieferanten. Steigt man aber bereits in die Kommunikation ein, bevor man all dies schon weiß, kann man sich bereits in dieser eigentlich kreativen Phase auszutauschen,“ unterstreicht Josef Krojer, General Manager bei der S.I.E System Industrie Electronic GmbH.

Faktisch ist der konventionelle Entwicklungsprozess wertstromaufwärts entlang der Supply Chain mit dem Kinderspiel ‚Stille Post‘ vergleichbar, bei im Grunde programmiert ist, dass Informationen verloren gehen, beziehungsweise falsch interpretiert und dann fehlerhaft weitergegeben werden.

Im konkreten Fall wurde der Prototyp von Anfang an gemeinsam von Secunet, S.I.E und Congatec entwickelt. Nachdem dieser lauffähig war, wurden auch die Endkunden integriert. Dadurch konnten diese ebenfalls sehr früh aktiv Inputs in dieser Proof-of-Concept-Phase liefern und so die Auslegung des Produkts, das sie selbst einsetzen wollen, beeinflussen. Bei der Konzeption der Produkte Medical Connect Carna und Athene waren sowohl die Medizintechnikhersteller, die ihre Geräte sicher vernetzen wollen, als auch die Krankenhaus-Infrastrukturbetreiber und deren Serviceprovider – die oft als Gegenpool solcher Entwicklungen angesehen werden – mit an Bord. Deren Hauptinteresse ist es schließlich, das eigene Netzwerk vor dem Medizingerät abzusichern. Beide Fronten in einen solchen kreativen Prozess zu integrieren und all deren Anforderungen abzuholen war schließlich das Ziel des Co-Creation-Prozesses. Im Ergebnis wird eine Entwicklung verfolgt, die beiden Anspruchsgruppen vollumfänglich gerecht wird. Hierzu war es selbstverständlich erforderlich, Anwendungsszenarien zu erproben, um herauszufinden, welche Anforderungen noch zusätzlich an den Prototypen gestellt werden, um schlussendlich – nach mehreren agilen Design-Sprints – das finale Produktdesign festzulegen. Binnen acht Monaten steht man heute vor der Markteinführung der beiden Gateway-Produkte. Letztendlich ermöglicht dieser Co-Creation-Ansatz also auch ein Human-Centered-Design, wenn der Medizingerätehersteller auch seine Anwender mit ins Boot holt. Auch deren Feedback ist wichtig, um die Qualität und punktgenaue Bedarfsdeckung der Lösung zu steigern. Die Entwicklung wird durch Co-Creation also nicht mehr rein technisch getrieben und im stillen Kämmerlein entwickelt, um danach in dem Markt gedrückt zu werden. Vielmehr entscheidet der Kunde über das, was er haben will. Die Entwicklung wird so von Push auf kundenzentriertes Pull umgestellt.

Voraussetzung für die Schaffung von Co-Creation-Teams, die über alle Abteilungen, Hierarchiestufen und Unternehmensgrenzen hinweg agieren, ist natürlich eine entsprechende Unternehmenskultur und Methodenkompetenz. In einem Design-Sprint muss es z. B. zulässig sein, dass Jeder – vom Berufseinsteiger bis zur Gesch.ftsführung – frei seine Meinung äußern darf. Nur gemeinsam kann schlussendlich das beste Ergebnis erzielt werden. Die Teams werden hierzu auch interdisziplinär aufgestellt.

Vordenken statt nachdenken

Das ist ein ganz anderer, auch ganzheitlicherer und schnellerer Lösungsansatz, um Produkte zu entwickeln, da man durch das Vordenken und Vorentwickeln aller eine steilere Lernkurve einfacher meistern kann. Anstelle dem Kunden erst zum Ende einer längeren Entwicklungsphase ein fertiges Produkt auf Basis des Pflichten- bzw. Lastenhefts fertig auf den Tisch zu stellen, werden diverse Zwischenschleifen gemacht, im Rahmen derer sich das Produkt Zug um Zug der gewünschten Target-Lösung nähert. „Congatec bietet für solche agilen Entwicklungsprozesse den idealen Lösungsbaukasten. Standard- Module und Carrierboards eignen sich hervorragend für ein Rapid Prototyping. Man ist von Low- bis High-Performance und mit allen Interfaces skalierbar. Diese später individuell anzupassen ist dabei ebenfalls deutlich schneller als bei Full-Custom-Lösungen. Wenn es die Stückzahlen dann erlauben, kann man zum Anschluss immer noch das Full-Custom-Design durch COMund Carrier-Fusion umsetzen. Das ist deutlich schneller und effizienter als jede andere Herangehensweise,“ unterstreicht Congatec- Strategievorstand Gerhard Edi die technologische Basis der Co-Creation-Allianz.

Zum Einsatz kommt bei Medical Connect Carna auch ein für die Applikation optimiertes Computer-on-Module. Für Medical Connect Athene entschied man sich für High- Performance-Module auf Basis des COMHPC-Standards. Congatec hat sich als führender Embedded-Computing-Anbieter auf die Kernkompetenzen rund um Boardlevel- Produkte und die Computer-on-Modules- Technologie konzentriert. Um Kunden wie Secunet, die individuell zugeschnittene Produkte auf Systemebene mit voller Systemverantwortung verlangen, besser zu bedienen, investiert das Unternehmen in starke vertikale Marktpartnerschaften wie die mit S.I.E und will vergleichbare Co-Creation-Angebote auch in weiteren vertikalen Märkten schaffen. Das Co-Creation-Angebot eignet sich nicht nur für OEM-Kunden im Medizingerätesektor, sondern auch für andere Kunden, die eine individuelle Systemintegration benötigen. Vom Medical-OEM, der ein Medizingerät neu aufsetzen will, über Lösungen, die eine vergleichbare Cybersicherheit auch ohne Medizingerät im Gesundheitswesen benötigen bis hin zu Unternehmen abseits der Medical-Branche, die einfach nur ein Full-Custom-Design haben möchten, das durch eine solche Entwicklungspartnerschaft wie zwischen S.I.E und Congatec schnell, effizient und punktgenau entwickelt werden soll. Schließlich sind Time-to-Market und User-Centered-Engineering die Schlüssel zu erfolgreichen Produktlaunches.

Secunet Medical Connect bringt Flexibilität, so kann man mithilfe von Docker Applikationen eigene und auch Third-Party-Anbieter ermöglichen, Daten des Medizingeräts zu verarbeiten. Natürlich nur die, die zulässig und gewollt sind. Die Ausleitung dieser Daten muss hierfür besonders sicher gestaltet sein. Genau in diesem Gebiet bietet secunet herausragende Kernkompetenzen mit gehärtetem eigenen Basis-Betriebssystem, ausgewiesener Security-Kompetenz über die gesamte Laufzeit der Systeme bis hin zur Bereitstellung von sicheren virtualisierten Ausführungsumgebungen für von den Kernfunktionen der sicheren Medical-Gateway- und Server-Plattformen abgeschirmten Application-Environments. Die Lösungen eignet sich folglich für jedweden Digitalisierungsbedarf und sind auch für zukünftige Digitalisierungsanforderungen trotz hochsicherer Auslegung stets offen.

Neben kritischen Gesundheitsinfrastrukturen und medizinischen OEM-Geräten wollen S.I.E. und Congatec auch weitere Märkte für Embedded- und Edge-Computing für kritische Infrastrukturen (KRITIS) erschließen, etwa den Finanz- und Versicherungssektor, Wasser- und Energieversorger, Informationstechnologie und Telekommunikation oder auch Transport und Verkehr, die alle auf cybersichere Systeme für ihre IT-Infrastruktur angewiesen sind.

// MK
Congatec

Titelbild: Science Photo Library via Getty Images