Gatekeeper in der digitalisierten Medizintechnik

S.I.E und ihr Partner secunet Security Networks AG setzen sich für die Digitalisierung in der Medizintechnik ein. Der Fokus der Unternehmen liegt hierbei auf der Interaktion von Mensch und Maschine.

Digitalisierung und Disruption. Begriffe die Branchen verändern, dem Menschen neue Wege und Technologien eröffnen und wie kaum ein anderer für die Zeit stehen, in der wir leben. Während die Entwicklung in Bereichen wie der Industrie rasant voranschreitet, steht der Healthcare-Sektor und die gesamte Medizintechnik an sich vor der Herausforderung mit sensiblen Patientendaten in komplexen Betreiber-Netzwerken, als auch über Betreibergrenzen hinweg umgehen zu müssen. Der Schutz solcher Daten muss gewährleistet sein, aber auch die Prämisse „Funktion vor Sicherheit“, die in der Medizintechnik (MIT) üblich ist, muss eingehalten werden. Das Wohl der Patienten steht an erster Stelle.

Zwei Vorreiter in der Digitalisierung der Medizintechnik sind der Embedded Systems-Spezialist S.I.E und ihr Partner, die IT-Security-Spezialisten der secunet Security Networks AG. Die beiden Unternehmen ermöglichten uns im Rahmen der Recherchen für diesen Artikel einen exklusiven Blick hinter die Kulissen zweier Digitalisierer oder vielmehr, Digitalisierungs-Enabler. Der Fokus der Unternehmen liegt insbesondere in der Weiterentwicklung einer gesamten Branche. „Digitalisierung funktioniert nur, wenn wir uns und dem gesamten Branchen-Umfeld eine gemeinsame Grundlage an Know-how und Technologie ermöglichen. An dieser Stelle geht es viel weniger um die Vermarktung von Dienstleistung als um Basis-Arbeit, um auch in der Medizintechnik wirkliche Innovation und Disruption im Rahmen der Digitalisierung zu ermöglichen“, meint Josef Krojer, einer der Geschäftsführer der S.I.E.

Um die Digitalisierung nicht als Buzzword und Damoklesschwert über einer Branche schweben zu lassen, sondern sie tatsächlich spürbar und verständlich aufzuschlüsseln, hat die S.I.E ein eigenes Digitalisierungs-Modell entwickelt. Sami Badawi, Head of Marketing und Mitentwickler des Modells erklärt: „Wir konzentrieren uns in der Digitalisierung nicht auf die Verknüpfung und Auflistung von Hardware, Software und verschiedenen Layern bis in die Cloud. Unser Fokus liegt auf der Interaktion von Mensch und Maschine. Zu diesem Zweck haben wir beide Systeme, die digitale Welt und die physische Welt, aufgeschlüsselt und einen prozessualen Ansatz der Darstellung gewählt. Uns geht es um Digitalisierung als transformativen Prozess. Wir verstehen sie als Analyse von Prozessen in der physischen Welt und der Abbildung digitaler Pendants in der digitalen Welt. Insbesondere die Schnittstellen zwischen den Welten gilt es zu betrachten – damit die Anwender die Maschinen als Freund und Helfer und nicht als Bedrohung oder Erschwernis wahrnehmen. Maschinen sollen bei Entscheidungen helfen und nur dort Verantwortung übernehmen wo dies auch möglich und sinnvoll ist.“ Bei näherer Betrachtung des Modells, insbesondere der digitalen Welt, wird klar, dass Schnittstellentechnologien für den sicheren Transport von Signalen zwischen Sensorik und Computersystemen wie Cloud-, Fog-, und Edge-Computing-Devices die wichtigste Grundlage der Digitalisierung bilden.

Genau an dieser Stelle haben die S.I.E und die secunet Security Networks AG ihren Einstiegspunkt für die gemeinsame Digitalisierungs-Roadmap der Medizintechnik gewählt und bauen dadurch die gemeinsamen Aktivitäten zur Digitalisierung des Gesundheitswesens weiter aus. Bereits ein erster Beitrag konnte durch den secunet konnektor, dem sicherheitstechnischen Herzstück der Kommunikation in der Telematikinfrastruktur, geleistet werden. Niedergelassene Ärzte, Apotheken sowie große Krankenhaus-Infrastrukturen und Rechenzentren erhalten dadurch einen Zugang zum digitalen Gesundheitsnetzwerk. Torsten Redlich, Deputy Head of Division eHealth der secunet Security Networks AG, meint dazu: „Ein weiterer wichtiger Aspekt neben der sicheren Patientendatenverarbeitung über die Telematikinfrastruktur liegt im Schutz der dezentral betriebenen Medizintechnik. Gemeinsam mit der S.I.E möchten wir das Thema Medizintechnik 4.0 vorantreiben und den Betreibern und Inverkehrbringern ermöglichen, Medizinprodukte sicher in Betreiberinfrastrukturen zu integrieren. Ein zu diesem Zweck konzipiertes Gerät mit IoT-Schnittstellen zur sicheren Anbindung von medizinischen Gerätschaften an die Betreiberinfrastruktur wurde bereits von vielen Inverkehrbringern in der Medizintechnik als erster wertvoller Schritt gesehen.“ Die umfassende Vernetzung von Gerätschaften und deren Vermengung mit IT gestützten Systemen ist die wesentliche Triebkraft neuer digitaler Geschäftsmodelle in der Medizintechnik und ermöglicht erst die Verarbeitung, Korrelation und Analyse erzeugter Datenmengen.

Allerdings führt dieser Grad der Vernetzung und verteilten Datenverarbeitung zwangsläufig für Betreiber und Hersteller solcher Gerätschaften zu neuen Herausforderungen und Sicherheitsrisiken. Aus der Praxis geht hervor, dass eine akute und allgegenwärtige Bedrohung für vernetzte Medizintechnik durch Cyberangriffe besteht und dementsprechend Schutzvorkehrungen für Gerätschaften und transferierte Daten getroffen sowie dauerhaft aufrechterhalten werden müssen. Allerdings schränken Regularien zur Medizintechnik die Modifikationen von IT-Komponenten ein. Medizintechnik-Produkte müssen gesetzlichen Gütevorgaben genügen, die umfangreiche Prüfungen und Zulassungen im Vorfeld der Einsatzfreigaben durchlaufen. Für schnelle Software-Updates und -Upgrades ist das ein Problem. Um nun auf die sich schnell ändernden IT-Einflüsse eingehen zu können und sich gegen aktuelle IT-Bedrohungen wappnen zu können, braucht es Schutzkonzepte, die flexibel an und um die Medizintechnik selbst wirken.

Genau in diese Kerbe schlägt der gemeinsame Ansatz einer Gateway- und Schnittstellentechnologie: Eine „Trusted Edge Platform“ als sichere Systemumgebung schützt verbundene Medizintechnik vor äußeren Einflüssen im Sinne eines Schutzmantels und bietet eine Ausführungsumgebung zum Nachladen und Ausführen von individuellen Applikationen, um welche Medizintechnik im Normalfall nicht ohne weiteres nachgerüstet werden kann. Entsprechend können Betreiber und Inverkehrbringer von Medizinprodukten sowie auch Service-Anbieter sich das flexible Konzept der Trusted Edge Platform zunutze machen und ihre IT-Dienste sicher in Betreiberinfrastrukturen integrieren, Daten geschützt über gerichtete und kontrollierbare Kommunikationskanäle an IT-Dienste ein- und ausleiten, medizinische Gerätschaften gleichzeitig schützen und darauf basierend neue digitale Geschäftsmodelle
entwickeln. Zu diesem Zweck befinden sich die Unternehmen bereits mit mehreren namhaften Med-Tech-Inverkehrbringern in Workshops und der konkreten Entwicklung digitaler Business-Cases. Josef Krojer erklärt: „Selbstverständlich ist die Entwicklung einer Trusted Edge Platform, also einer Lösung aus Hardware und Software, für die Anbindung von medizintechnischen Geräten an individuelle Infrastrukturen eine komplexe und betreiberindividuelle Herausforderung.“ Zu diesem Zweck bietet die S.I.E gemeinsam mit der secunet Security Networks AG Interessenten verschiedene Workshop-Formate zur Analyse der aktuellen Business-Cases und eventueller Use-Cases für digitalisierte Medizintechnik an.

Während die Trusted Edge Platform dabei schon weitgehend finalisiert wurde, muss die individualisierte Wahl der Hardware-Ausführung, die Anbindung an verschiedene Formen der Betreiber-Infrastrukturen und die Ausprägung und Einbindung von Apps, Betreiber-Needs bis hin zur Öffnung einzelner Kanäle für Drittanbieter jeweils Fall-individuell geklärt und implementiert werden. „Der einzig mögliche Weg dies zu realisieren ist ein kollaborativer, offener Entwicklungs-Ansatz. Die Workshops und auch die tiefergehende Zusammenarbeit bei der Produkt- und digitalen Business Case-Analyse und dem Business-Modelling sind im Vergleich zu klassischen Lastenheftentwicklungen der Vergangenheit ein Quantensprung. Die Digitalisierung in der Medizintechnik können wir nur gemeinsam in großen Know-how-Clustern und mit Co-Creation-Ansätzen bewältigen“, meint dazu Josef Krojer.