DE | EN |
Search

ELEKTRONIKPRAXIS: Cybersichere Medical-Edge-Computing-Plattformen

S.I.E und Congatec haben in einem Co-Creation-Projekt dedizierte Medical-Edge-Gateway-Plattformen für und mit Secunet entwickelt.

Die Partnerschaft zwischen S.I.E und Congatec für die Entwicklung dedizierter Medical-Edge-Gateway-Plattformen ist keine klassische Kooperation, bei der gemeinsam neue Produkte entwickelt werden, um diese dann auf den Markt zu bringen. Beide Unternehmen bieten vielmehr individuelle Co-Creation-Angebote an. So sollen Medizingerätehersteller und Krankenhaus-IT-Anbieter schneller zu besseren Lösungsangeboten kommen. Einer der ersten Kunden, der dieses Angebot genutzt hat, ist Secunet Security Networks. In einem Design-Sprint haben die beteiligten Unternehmen binnen weniger Monate eine neue Secunet- Gateway-Klasse in zwei Ausprägungen entwickelt, die für Digitalisierungskonzepte in der Medizintechnik neben einem kontrollierbaren Informationsfluss, eine geschützte Anbindung an zentralisierte Dienste auch eine sichere Ausführungsumgebung für Anwendereigene Applikation bietet.

Die kommenden Secunet-Produkte Carna und Athene: sie ermöglichen digitale Dienste der Hersteller, ohne die IT-Sicherheit der Krankenhausnetzwerke zu gefährden.

Mit Secunet Medical Connect Carna wurde ein Medizingeräte-Gateway für das patientennahe Umfeld geschaffen. Das Gateway ist für den Einsatz als medizinisches IT-Zubehör und eine Medizinproduktezulassung konzipiert. Für hochschutzbedürftige Vernetzungsszenarien sollen damit Funktionen, und die benötigten formalen Anforderungen – erforderliche Zulassungsinformationen, Nachweise nach Qualitätsmanagementsystem ISO 13485:2016 oder Risikomanagement ISO 14971 – aus einer Hand zur Verfügung gestellt werden. Der Konnektivitätslayer von Medizingeräten wird durch solch ein Gateway vom eigentlichen Medizinprodukt getrennt, sodass man das „Gesicht“ zur Außenwelt flexibel updaten kann, ohne das eigentliche Medizinprodukt neu zertifizieren zu müssen. Die Sicherheit als auch das Bedienen verschiedener sich mit der Zeit verändernder Schnittstellen ist also immer up to date. Das Medizinprodukt selbst kann unverändert im Feld bleiben.

Für datenintensive Anwendungsfälle oder Cluster von Medizintechnikgeräten wurde die 19-Zoll-Rackserver-Familie Athene aufgesetzt, die im Fachbereichsnetzwerk oder auch zentral im Krankenhaus-Rechenzentrum zum Einsatz kommen kann. Je nach Auslegung kann sie entweder als Cloud Frontend, Security Gateway oder als sichere Ausführung für AI/KI Aufgaben nah an der medizinischen Datenquelle eingesetzt werden.

Offen und sicher zugleich ist eine Herausforderung

Für die Digitalisierung des Gesundheitswesens sind solche applikationsfertigen Medical-Gateway- und Server-Plattformen sehr wichtig, denn die digitale Transformation stellt alle beteiligten Akteure vor große Herausforderungen. Medizingerätehersteller müssen ihre Systeme öffnen, damit die erhobenen Daten ausgetauscht werden können. Gleichzeitig müssen sie für diesen Datenaustausch und den Schutz ihrer Devices höchste Sicherheitsanforderungen erfüllen. Krankenhäuser müssen wiederum ihre IT-Netze für solche Devices öffnen. Sie müssen aber auch die gesetzlichen Vorgaben hinsichtlich der Versorgungssicherheit (KRITIS) und des Datenschutzes (DSGVO) erfüllen. Hieraus ergibt sich für alle beteiligten Unternehmen der Bedarf, bei der kritischer Medizintechnik und ihren sensiblen Daten fortwährend auf Aspekte der IT-Sicherheit zu achten. All das ist jedoch weder die Kernkompetenz der Medical-OEMs noch des Krankenhausbetreibers. Deshalb hat Secunet als eines der führenden Cybersecurity-Unternehmen Deutschlands gemeinsam mit S.I.E und Congatec ein medizingerätekonformes Lösungsangebot entwickelt. Die Erfüllung zahlreicher Standards und Regularien – von EN 60601-konformen Schnittstellen über EU MDR und FDA Cyber Security Guidelines bis hin zu B3S KRITIS oder ISO 80001 – steht dabei im Vordergrund. „Wir haben immens von dieser strategischen Wertschöpfungspartnerschaft zwischen S.I.E und Congatec und ihrem Co-Creation-Angebot profitiert, da wir von der Produktidee bis hin zum produzierten Gateway wirklich gemeinsam entwickeln konnten. So können wir sowohl die Time-to-Market deutlich beschleunigen als auch besser von der Hardware bis zur Applikation auf den Bedarf unserer Kunden eingehen,“ erklärt Torsten Redlich, Global Head of Business Development und stellvertretender Leiter des Bereichs eHealth bei Secunet Security Networks.

Partnerschaft zwischen congatec und sie Gruppenbild
Gemeinschaftsprojekt (v.l.n.r.): Gerhard Edi (CSO congatec), Markus Dillinger (General Manager S.I.E) und Josef Krojer (General Manager S.I.E) haben das gemeinsame Co-Creation-Angebot entwickelt.

Die Partner haben sich sehr früh in Design-Sprints für Systemintegration von Hard- und Software zusammengesetzt und bereits nach viereinhalb Tagen funktionale Prototypen bereitstellen können. Bei klassischer Herangehensweise wären Monate vergangen, weil firmeninterne Geheimnisse und Wertschöpfungen klassischerweise von anderen Unternehmen abgeschottet werden. Ein Systemdesign- und Integrationshaus wie S.I.E holt bei einem Pitch für gewöhnlich nicht seinen Modullieferanten mit an den Tisch des Kunden. Am Ende könnte der Modullieferant ja auch direkt mit diesem kooperieren …

Die enormen Vorlaufzeiten von der ersten Idee bis zum ersten Prototypen oder gar fertigen Serienprodukt sind bei der hohen Arbeitsteilung innerhalb der Embedded- und Edge-Computing-Supply-Chain jedoch immense Bottlenecks für OEM-Kunden. Um die Mauern zwischen Abteilungen und Unternehmen durchbrechen zu können, suchen sie deshalb nach ganzheitlichen Lösungen. Schlussendlich sollen alle Entwicklungsaufgaben weitestgehend parallelisiert und mit Kunden kontinuierlich synchronisiert werden, um Best-Practice-Lösungen zu schaffen. Congatec und S.I.E haben ein entsprechendes Co-Creation-Team gebildet, das zusammen mit Kunden und Kunden des Kunden gemeinsame Projekt- und Produktentwicklungen anbietet.

Der Mehrwert für den Anwender rückt in den Fokus

Der Vorteil solch ganzheitlicher Co-Creation-Angebote ist, dass man in den Design-Sprints über die gesamte Wertschöpfungskette hinweg denken kann. Der Entwicklungsfokus kann so präzise auf den Mehrwert für den Produkt-Endanwender gelenkt werden. Nimmt man alternativ die klassische Wertschöpfungskette in Anspruch, hätte S.I.E bei secunet eine Anforderungserhebung machen müssen und wäre mit dieser dann mit dem Modullieferanten in Verhandlungen getreten, ohne dass dieser Kenntnis vom realen Bedarf des Endanwenders gehabt hätte. „Klassisches Embedded-Computing-Geschäft wird oftmals vom OEM-Kunden initiiert. Er weiß in der Regel dann schon genau, was er für ein System braucht. Ob er aber alles berücksichtigt hat, was seine Lieferanten oftmals viel besser wissen, ist nicht sichergestellt. Sein Pflichtenheft führt dann infolge zu einem Lastenheft des Embedded-Computing-Lieferanten. Steigt man aber bereits in die Kommunikation ein, bevor man all dies schon weiß, kann man sich bereits in dieser eigentlich kreativen Phase auszutauschen,“ unterstreicht Josef Krojer, General Manager bei der S.I.E System Industrie Electronic GmbH.

Faktisch ist der konventionelle Entwicklungsprozess wertstromaufwärts entlang der Supply Chain mit dem Kinderspiel ‚Stille Post‘ vergleichbar, bei im Grunde programmiert ist, dass Informationen verloren gehen, beziehungsweise falsch interpretiert und dann fehlerhaft weitergegeben werden.

Im konkreten Fall wurde der Prototyp von Anfang an gemeinsam von Secunet, S.I.E und Congatec entwickelt. Nachdem dieser lauffähig war, wurden auch die Endkunden integriert. Dadurch konnten diese ebenfalls sehr früh aktiv Inputs in dieser Proof-of-Concept-Phase liefern und so die Auslegung des Produkts, das sie selbst einsetzen wollen, beeinflussen. Bei der Konzeption der Produkte Medical Connect Carna und Athene waren sowohl die Medizintechnikhersteller, die ihre Geräte sicher vernetzen wollen, als auch die Krankenhaus-Infrastrukturbetreiber und deren Serviceprovider – die oft als Gegenpool solcher Entwicklungen angesehen werden – mit an Bord. Deren Hauptinteresse ist es schließlich, das eigene Netzwerk vor dem Medizingerät abzusichern. Beide Fronten in einen solchen kreativen Prozess zu integrieren und all deren Anforderungen abzuholen war schließlich das Ziel des Co-Creation-Prozesses. Im Ergebnis wird eine Entwicklung verfolgt, die beiden Anspruchsgruppen vollumfänglich gerecht wird. Hierzu war es selbstverständlich erforderlich, Anwendungsszenarien zu erproben, um herauszufinden, welche Anforderungen noch zusätzlich an den Prototypen gestellt werden, um schlussendlich – nach mehreren agilen Design-Sprints – das finale Produktdesign festzulegen. Binnen acht Monaten steht man heute vor der Markteinführung der beiden Gateway-Produkte. Letztendlich ermöglicht dieser Co-Creation-Ansatz also auch ein Human-Centered-Design, wenn der Medizingerätehersteller auch seine Anwender mit ins Boot holt. Auch deren Feedback ist wichtig, um die Qualität und punktgenaue Bedarfsdeckung der Lösung zu steigern. Die Entwicklung wird durch Co-Creation also nicht mehr rein technisch getrieben und im stillen Kämmerlein entwickelt, um danach in dem Markt gedrückt zu werden. Vielmehr entscheidet der Kunde über das, was er haben will. Die Entwicklung wird so von Push auf kundenzentriertes Pull umgestellt.

medical connect Athene freigestellt
2HE Rackserver secunet Athene: er bietet eine hohe Performance für ressoucen- und rechenintensive Prozesse und basiert auf COM-HPC-Server-Modulen von Congatec.

Voraussetzung für die Schaffung von Co-Creation-Teams, die über alle Abteilungen, Hierarchiestufen und Unternehmensgrenzen hinweg agieren, ist natürlich eine entsprechende Unternehmenskultur und Methodenkompetenz. In einem Design-Sprint muss es z. B. zulässig sein, dass Jeder – vom Berufseinsteiger bis zur Gesch.ftsführung – frei seine Meinung äußern darf. Nur gemeinsam kann schlussendlich das beste Ergebnis erzielt werden. Die Teams werden hierzu auch interdisziplinär aufgestellt.

Vordenken statt nachdenken

Das ist ein ganz anderer, auch ganzheitlicherer und schnellerer Lösungsansatz, um Produkte zu entwickeln, da man durch das Vordenken und Vorentwickeln aller eine steilere Lernkurve einfacher meistern kann. Anstelle dem Kunden erst zum Ende einer längeren Entwicklungsphase ein fertiges Produkt auf Basis des Pflichten- bzw. Lastenhefts fertig auf den Tisch zu stellen, werden diverse Zwischenschleifen gemacht, im Rahmen derer sich das Produkt Zug um Zug der gewünschten Target-Lösung nähert. „Congatec bietet für solche agilen Entwicklungsprozesse den idealen Lösungsbaukasten. Standard- Module und Carrierboards eignen sich hervorragend für ein Rapid Prototyping. Man ist von Low- bis High-Performance und mit allen Interfaces skalierbar. Diese später individuell anzupassen ist dabei ebenfalls deutlich schneller als bei Full-Custom-Lösungen. Wenn es die Stückzahlen dann erlauben, kann man zum Anschluss immer noch das Full-Custom-Design durch COMund Carrier-Fusion umsetzen. Das ist deutlich schneller und effizienter als jede andere Herangehensweise,“ unterstreicht Congatec- Strategievorstand Gerhard Edi die technologische Basis der Co-Creation-Allianz.

conga-HPC_sILL
congatec conga HPC sILL

Zum Einsatz kommt bei Medical Connect Carna auch ein für die Applikation optimiertes Computer-on-Module. Für Medical Connect Athene entschied man sich für High- Performance-Module auf Basis des COMHPC-Standards. Congatec hat sich als führender Embedded-Computing-Anbieter auf die Kernkompetenzen rund um Boardlevel- Produkte und die Computer-on-Modules- Technologie konzentriert. Um Kunden wie Secunet, die individuell zugeschnittene Produkte auf Systemebene mit voller Systemverantwortung verlangen, besser zu bedienen, investiert das Unternehmen in starke vertikale Marktpartnerschaften wie die mit S.I.E und will vergleichbare Co-Creation-Angebote auch in weiteren vertikalen Märkten schaffen. Das Co-Creation-Angebot eignet sich nicht nur für OEM-Kunden im Medizingerätesektor, sondern auch für andere Kunden, die eine individuelle Systemintegration benötigen. Vom Medical-OEM, der ein Medizingerät neu aufsetzen will, über Lösungen, die eine vergleichbare Cybersicherheit auch ohne Medizingerät im Gesundheitswesen benötigen bis hin zu Unternehmen abseits der Medical-Branche, die einfach nur ein Full-Custom-Design haben möchten, das durch eine solche Entwicklungspartnerschaft wie zwischen S.I.E und Congatec schnell, effizient und punktgenau entwickelt werden soll. Schließlich sind Time-to-Market und User-Centered-Engineering die Schlüssel zu erfolgreichen Produktlaunches.

Secunet Medical Connect bringt Flexibilität, so kann man mithilfe von Docker Applikationen eigene und auch Third-Party-Anbieter ermöglichen, Daten des Medizingeräts zu verarbeiten. Natürlich nur die, die zulässig und gewollt sind. Die Ausleitung dieser Daten muss hierfür besonders sicher gestaltet sein. Genau in diesem Gebiet bietet secunet herausragende Kernkompetenzen mit gehärtetem eigenen Basis-Betriebssystem, ausgewiesener Security-Kompetenz über die gesamte Laufzeit der Systeme bis hin zur Bereitstellung von sicheren virtualisierten Ausführungsumgebungen für von den Kernfunktionen der sicheren Medical-Gateway- und Server-Plattformen abgeschirmten Application-Environments. Die Lösungen eignet sich folglich für jedweden Digitalisierungsbedarf und sind auch für zukünftige Digitalisierungsanforderungen trotz hochsicherer Auslegung stets offen.

Neben kritischen Gesundheitsinfrastrukturen und medizinischen OEM-Geräten wollen S.I.E. und Congatec auch weitere Märkte für Embedded- und Edge-Computing für kritische Infrastrukturen (KRITIS) erschließen, etwa den Finanz- und Versicherungssektor, Wasser- und Energieversorger, Informationstechnologie und Telekommunikation oder auch Transport und Verkehr, die alle auf cybersichere Systeme für ihre IT-Infrastruktur angewiesen sind.

// MK
Congatec

Focus on OEM platforms for regulated industries

Gerhard Edi, CSO at congatec and Markus Dillinger and Josef Krojer, both General Managers at S.I.E, now work even more closely together (from left to right).

Deggendorf, Germany, March 9, 2022 * * * congatec – a leading vendor of embedded and edge computing technology – and System Industrie Electronic GmbH (S.I.E) – an expert in system design and integration, mass production and assembly of OEM platforms – announced their strategic value-adding partnership today. The focus is on solution platforms for regulated industries, such as healthcare and medical technology requiring MDR certified medical computers and systems for critical infrastructure needing cyber security certification from federal agencies such as the German Federal Office for Information Security (BSI). OEMs in these markets – already served by both vendors – will benefit from a full service that combines the strengths of both partners to create a value package that offers full system responsibility – from the design of dedicated carrier boards and housings to mass production of entire systems that conform with all target industry specific regulations, certifications and life cycle management requirements.

“We are the only leading embedded computing vendor worldwide that focuses on its core competences. To better serve our OEM customers, who demand individually tailored system-level products with full system responsibility, we invest in strong vertical market partnerships such as the one with S.I.E. With congatec and S.I.E already serving joint customers in regulated markets such as medical and healthcare as well as critical infrastructures, we have a solid foundation to catapult our established and prospering cooperation into a strategic partnership to multiply this success,” said congatec CSO Gerhard Edi, expressing his delight over the cooperation with S.I.E.

“Looking at the rising risk of cyber attacks to critical infrastructures and the need for a higher class of quality, traceability and documentation that comes with MDR regulations, we see an ever-increasing amount of applications that can benefit from the strategic partnership between congatec and S.I.E, which bundles each of our strong core competences into best-in-class quality for our OEM customers. We see ourselves as one company and together we offer an unparalleled value proposition with full system responsibility – from the computing core to certification, mass production and life cycle management. This is especially valuable if customers in regulated markets are looking for a source with central European roots,” underlines Josef Krojer, General Manager at S.I.E System Industrie Electronic.

Among other OEM solution platforms, the two partners have already jointly developed the BSI-certified secunet Konnektor for cybersecurity specialist secunet. This Konnektor is now part of gematik’s telematics infrastructure. As Germany’s national agency for digital medicine the company promotes and coordinates the introduction, maintenance and further development of digital applications in healthcare and ensures the interoperability of the components involved. The secunet Konnektor is offered as a single-box connector for smaller facilities such as doctors’ offices or pharmacies, and as a data center connector for hospitals and large medical facilities as well as other service providers. To date, secunet has already installed more than 83,000 units. The three companies are taking the next step with the development of an MDR-certified gateway for medical technology. In such complex projects the proven close cooperation of specialists makes a decisive difference.

In addition to critical healthcare infrastructures and medical OEM equipment, the two companies also aim to enter further embedded and edge computing markets for critical infrastructures, such as the financial and insurance sector, water and energy utilities, information technology and telecommunications, and even transportation and traffic, all of which rely on cyber-secure systems for their IT infrastructure.

 

* * *

 

About S.I.E

S.I.E is one of the market-leading engineering and manufacturing specialists for embedded systems and cyber-physical systems in challenging regulatory environments (medicine, industry, cyber security).

As a full-service provider, the company supports its customers throughout the entire product lifecycle, starting with creative ideation and consulting processes, through development and production, to quality and lifecycle services. Despite all digital DNA, the focus and common ambition is to generate sustainable added value for people.

 

About congatec

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, transportation, telecommunications and many other verticals. Backed by controlling shareholder DBAG Fund VIII, a German midmarket fund focusing on growing industrial businesses, congatec has the financing and M&A experience to take advantage of these expanding market opportunities. congatec is the global market leader in the computer-on-modules segment with an excellent customer base from start-ups to international blue chip companies. More information is available on our website at www.congatec.com or via LinkedIn, Twitter and YouTube.

 

Reader enquiries:

congatec GmbH
Christian Eder
Telefon: +49-991-2700-0
info@congatec.com
www.congatec.com

Press contact:

SAMS Network
Michael Hennen
Telefon: +49-2405-4526720
info@sams-network.com
www.sams-network.com

Text and photograph available at: https://www.congatec.com/en/congatec/press-releases.html

Press contact S.I.E:
Sami Badawi
Head of Marketing & Corporate Communication
sami.badawi@sie.at

    S.I.E. callback service

    *mandatory fields

    Do you have questions about a specific product or would you like initial advice? We will be pleased to call you back at your preferred time. Simply fill in the fields below. Our callback service is available Monday through Friday (except holidays) from 8:00 am to 5:00 pm.


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

      S.I.E. callback service

      *mandatory fields

      Do you have questions about a specific product or would you like initial advice? We will be pleased to call you back at your preferred time. Simply fill in the fields below. Our callback service is available Monday through Friday (except holidays) from 8:00 am to 5:00 pm.


      Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
      Google reCAPTCHA Datenschutzerklärung

      Google reCAPTCHA laden

        S.I.E. callback service

        *mandatory fields

        Do you have questions about a specific product or would you like initial advice? I will be pleased to call you back at your preferred time. Simply fill in the fields below and I will call you. Our callback service is available Monday through Friday (except holidays) from 8:00 am to 5:00 pm.


        Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
        Google reCAPTCHA Datenschutzerklärung

        Google reCAPTCHA laden

          S.I.E. callback service

          *mandatory fields

          Do you have questions about a specific product or would you like initial advice? I will be pleased to call you back at your preferred time. Simply fill in the fields below and I will call you. Our callback service is available Monday through Friday (except holidays) from 8:00 am to 5:00 pm.


          Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
          Google reCAPTCHA Datenschutzerklärung

          Google reCAPTCHA laden