In der Medizintechnik bedeutet Digitalisierung vor allem Vernetzung. Komplexe Analysegeräte lassen sich einfacher bedienen und der Arzt kann sich mit seinen Kollegen unkompliziert austauschen. Nachdem die vierte industrielle Revolution bereits dabei ist, eine Branche völlig zu verändern, kommtjetzt auch in der Medizin die Digitalisierung an. Allerdings liegt in den Laboren, Arztpraxen und Krankenhäusern der Fokus auf den Themen Sicherheit und Datenschutz. Ärzte können vor Ort die gewonnenen Daten analysieren und sich dank vernetzter Systeme mit Kollegen austauschen. Wie das in der Praxis umgesetzt werden kann, haben wir im Gespräch mit Markus Dillinger, General Manager Technology der System Industrie Electroinc (S.I.E), erfahren. Herr Dillinger, IoT und digitale Fabrik sind in der Industrie angekommen und erfolgreich eingesetzt. Wie sieht vernetzte Medizintechnik aus? Der Operationssaal der Zukunft, aber auch einzelne Arztpraxen, werden vollständig digitalisiert und zum Teil automatisiert sein. Während Automatisierung in der Industrie jedoch eine sehr gewichtige Rolle spielt, ist es in der Medizintechnik mehr die Vernetzung und die Verlagerung von Analysemethoden an den sogenannten Point-of-Care, welche als Treiber der Digitalisierung zu sehen sind. Hochkomplexe Laboranalysen können in immer kleineren und vor allem immer einfacher zu bedienenden Geräten erfolgen. Die Bedienung ähnelt schließlich die eines Smartphones. Zusätzlich werden die gewonnenen Analyse- und Patientendaten voll automatisch miteinander abgeglichen, unter Ärzten und Geräten ausgetauscht und analysiert. Die Digitalisierung in der Medizinbranche muss sensibler erfolgen, als beispielsweise in der Fertigung. Wie sehen konkrete Schritte hin zu einer digitalen Medizintechnik aus? Wie in meiner vorherigen Antwort ausgeführt, werden sehr viele, teils sensible Daten digital verarbeitet und ausgetauscht. Selbstverständlich muss mit der Digitalisierung eine entsprechende Absicherung dieser sensiblen Daten einhergehen. Abgesehen davon ist das Thema Ausfallsicherheit in der Medizin deutlich kritischer zu betrachten als in vielen Bereichen der Industrie. Während ein stillstehendes Fließband Geld kostet, kann ein ausfallendes Gerät im Operationssaal deutlich schwerwiegendere Folgen haben. Grundsätzlich gilt deshalb bei der Konzipierung und Entwicklung von Medizinprodukten der Grundsatz „Funktion vor Sicherheit“. Trotzdem müssen entsprechende Sicherungskonzepte mit bedacht und schon in der Entwicklungsphase eingebracht werden. Moderne Sicherheitskonzepte basieren auf den klassischen Standbeinen der Security. Können Sie das bitte ausführlicher erklären. Die drei sogenannten Säulen der IT-Security, Vertraulichkeit, Integrität undVerfügbarkeit haben großen Einfluss auf moderne Sicherheitskonzepte von Medizinprodukten.Je mehr wir voll automatisiert und digital basiert arbeiten, desto angreifbarer wird ein Gerät gegen ungewünschten Fremdzugriff, Manipulation und/oder Missbrauch. Als besonders wichtig erachte ich in diesem Zusammenhang, dass das Bewusstsein bei den Herstellern und Inverkehrbringern aber auch niedergelassenen Ärzten und Kliniken gestärkt wird. Vollständige Sicherheitskonzepte setzen nicht erst bei klassischen Ängsten wie Hackern oderDatenbankcrashes ein. Grundsätzlich lassen sich die meisten Produkte am einfachsten vor Ort manipulieren. Der Zugang zu Gerätschaften und Räumlichkeiten mit sensiblen Daten ist oftmals der erste Ansatzpunkt, welcher übersehen wird. Selbstverständlich realisieren wir gemeinsam mit unseren Partnern auch für diese Problemstellungen Lösungen wie angepasste Schaltungsdesigns zur Absicherung von USB-Steckplätzen oder Verifizierungssoftware, um Manipulationen zu unterbinden. Die Lösungen und Ansätze für die Digitalisierung sind da, sie müssen jedoch vollständig und unter größter Vorsicht umgesetzt werden. Medizinische Daten müssen sicher vor Zugriff und Manipulation sein. Wie sichern Sie das ab? Wie schon beim Thema Sicherheitskonzeption erwähnt, kann ein Einzelner, gleich ob Entwicklungsspezialist wie wir, Hersteller, Inverkehrbringer oder Arzt niemals Daten vollständig sichern. Wichtig ist ein geplantes und professionelles Zusammenspiel verschiedener Sicherheitsmechanismen zur zuverlässigen Sicherung von Daten, dem Zugriffsschutz und der Zugangsmöglichkeiten und -berechtigungen für sensible Bereiche und Gerätschaften. Als Entwickler und als Treiber der Digitalisierung in der Medizintechnik sehen wir, neben professionellen Security Konzepten bei eigenen Entwicklungsprojekten und -aufträgen, das Schaffen von Aufmerksamkeit oder das Bewusstsein für die Gesamtthematik als eine unserer wichtigsten Aufgaben an. Wenn sich ein gesamtes Industrienetzwerk vor einem Paradigmenwechsel befindet, oder gar schon mitten in den Anfängen, kann dieses Netzwerk auch nur gemeinsam optimale Lösungen generieren.

Die technische (R)Evolution in Labors und Krankenhäusern und ihre Ansprüche an Sicherheit und Datenschutz Die Digitalisierung ist auf dem Vormarsch. Nachdem die Industrie mit Schlagbegriffen wie „Industrie 4.0“, „IoT“und der „digital Factory“ schon weit fortgeschrittene Prozesse und Erfolge vorweisen kann, steht der Heilsektor noch am Anfang eines ähnlichen Werdegangs. Markus Dillinger, General Manager – Technology der System Industrie Electronic GmbH, einem Entwicklungs- und Fertigungsspezialisten der Medical & IVD-Branche meint dazu: „Eine vollständige Digitalisierung und weitgehende Automatisierung des Gesundheitsbereichs mit dem Fokus auf Fehlerfreiheit, Konnektivität und Sicherheit ist unausweichlich. Anders als in der Industrie sehen wir aber im Medical-Sektor deutlich sensiblere Einsatzgebiete und Datenschutzbedürfnisse. Entsprechend muss die Entwicklung von fortschrittlichen Medizingeräten immer Hand in Hand mit vollumfänglichen Security-Konzepten geschehen. Zusätzlich ist auch die grundsätzliche Risikobewertung beider Branchen deutlich unterschiedlich. Während die Business-IT grundsätzlich mit klarem Fokus auf Sicherheit vor Funktion konzipiert wurde und wird, gilt bei Medical Devices wie auch in der Industrie meistens der Grundsatz Funktion vor Sicherheit.“ Diese unumgängliche Priorisierung des HealthSektors müssen moderne Entwicklungs- und Fertigungsspezialisten schon in der Konzeption neuer Gerätschaften mit in entsprechende Planspiele einbauen. Die drei Standbeine der Security Moderne Sicherheitskonzepte basieren auf den klassischen „drei Standbeinen der Security“. Vertraulichkeit – Integrität – Verfügbarkeit. Für jedes dieser Standbeine sind im Rahmen eines vollständig digitalisierten Medizinwesens entsprechende hard- und softwareseitige Vorkehrungen zu treffen. Am Beginn eines zu erstellenden Schutzkonzepts steht die Schutzzieldefinition.ImRahmendieserDefinitionsindproduktindividuell folgende Fragen zu beantworten: Was soll geschützt werden? Warum soll es geschützt werden? Wer ist der potentielle Angreifer? Im Falle digitaler Medizinprodukte ist hierbei eine dezidierte Betrachtungsweise empfehlenswert. „Volldigitale Medizinprodukte sind auf mehreren Ebenen manipulier- und angreifbar;“ meint Markus Dillinger. „Auf der jeweiligen Hardware Plattform setzen Bootloader, das Betriebssystem und gerätespezifische Applikations-Software auf. Jede dieser Ebenen ist angreifbar und muss entsprechend geschützt werden.“ Schutz auf allen Ebenen Vollständige Schutzkonzepte setzen demzufolge schon auf der Hardwareebene ein um die dauerhafte Verfügbarkeit (siehe oben: „drei Standbeine der Security“) entwickelter Geräte zu garantieren. So kann zum Beispiel robustes ESD-gerechtes Schaltungsdesign über die Normvorgaben hinaus und Ableitmaßnahmen für potentielle Überspannung im Gehäuse Gerätschaften vor USB-Hochspannungsgeneratoren schützen. Diese relativ einfach zu erwerbenden Sticks könnten ohne entsprechenden Schutz Gerätschaften schnell und effektiv außer Betrieb setzen. Besonders im Health-Sektor wäre dies fatal. „Während zunehmende Vernetzung und Schnittstellen die Arbeitsabläufe künftig einfacher und angenehmer gestalten können, muss klar sein, dass jede zusätzliche Eingriffsmöglichkeit die Systeme auch verletzlicher macht. Das Augenmerk muss dazu schon in der Produktentwicklungsphase auf besonders sicheres Produktdesign gelegt werden.“ so Dillinger. Im Bereich der Systemintegrität wird im Anschluss festgelegt wer, wie Daten verändern kann und eine entsprechende Nachverfolgbarkeit gewährleistet. Neben der klassischen Verschlüsselung sensibler Daten sind hier besonders Secure Boot Systeme, welche Zugriff und Manipulation während der Bootphase unterbinden, wirkungsvolle Hilfen. Secure Boots zwingen alle im Betrieb befindlichen Hard- und Softwarebausteine beim Systemstart sich zu authentifizieren. Scheitert diese Authentifizierung verhindert das System den Zugriff. Auch Hardwaretools wie z.B. ein Gehäuse-Eindringschutz oder -erkennung im Verbund mit entsprechend reagierenden Automatiken wie z.B. Datenlöschung oder Geräteabschaltung können hier wertvolle Maßnahmen zum Schutz sensibler Daten sein. Selbstverständlich findet auch das Thema Vertraulichkeit Berücksichtigung in modernen Sicherheitskonzepten. Ganz unabhängig von der Vernetzung über das Internet oder Intranet ist die USB-Schnittstelle hier als weitere große Schwachstelle ungesicherter Geräte auszumachen. Der o.g. Secure Boot oder aber auch eine entsprechende USBDevice Authentifizierung schaffen hier schnell und einfach Abhilfe. Markus Dillinger meint ergänzend: „Jedoch muss insbesondere auf Endkundenebene Awareness geschaffen werden. Wer kommt wann und wie an ein Gerät? Gibt es kommunizierte und bekannte Updatekonzepte? Wie werden Geräte vor Fremdzugriff geschützt? In Zusammenarbeit mit Partnerunternehmen erkennen wir immer wieder, dass die ausführliche Schulung von Servicepersonal und das Definieren einheitlicher Serviceabläufe extrem wichtige Schritte hin zu einem ausgereiften Sicherheitskonzept sind. Wichtig ist sich selbst und Partnern bewusst zu machen, dass der Systemschutz nicht erst beim Thema Software oder Virenschutz beginnt, sondern schon deutlich früher.“ Betrachtet man diese Ansätze und Konzeptstrukturen wird relativ schnell deutlich, warum der Health-Sektor beim Thema Digitalisierung noch hinter der Industrie oder der IT Branche zurückbleibt. Weit sensiblere Daten, eine deutlich mehr im Mittelpunkt stehende Ausfallsicherheit und entsprechend benötigte komplexe Security-Konzepte machen die Aufgaben für Entwickler, Hersteller und Endanwender nicht schwerer – jedoch deutlich komplexer. Klar ist jedoch: Entwickler, Dienstleister und ihre Partnernetzwerke arbeiten mit Hochdruck an neuen Lösungen – die (R)Evolution auch im Medical-Sektor hin zu einem voll vernetzten, automatisierten und digitalisierten Heilwesen steht unmittelbar bevor.

Für die voll vernetzte Medizintechnik sind neue Formen der Zusammenarbeit notwendig. Der Beitrag zeigt am Beispiel eines Konnektors zur Telematik-Infrastruktur, wie Medizintechnik 4.0 gelingen kann. Die Digitalisierung ist auch in der Medizintechnik in vollem Gange und doch verläuft die Revolution, gemessen an den Erfolgen in der Industrie (Internet of Things, IoT), in einem gemäßigteren Tempo. Das Umfeld der Medizintechnik ist deutlich anspruchsvoller, da mehr Anforderungen an das Umfeld rund um lebenserhaltende Systeme gestellt werden. Insbesondere der Umgang mit hochsensiblen Daten stellt die digitale Transformation im Gesundheitswesen vor zusätzliche Herausforderungen. Auch die bisher üblichen Entwicklungspartnerschaften zwischen den Herstellern (Inverkehrbringer) und einfachen Systemintegratoren stehen durch die benötigte Integration und Berücksichtigung von Sicherheit, Datenschutz, Verschlüsselung und der Analyse von potenziellen Angriffsvektoren für vernetzte Medizintechnik vor neuen Aufgaben. Hier sind völlig neue Formen der Zusammenarbeit gefragt und alle Beteiligten müssen andere Wege beschreiten, denn das benötigte Knowhow lässt sich über eine klassische Kunden-Lieferanten-Partnerschaft zweier beteiligter Unternehmen nicht mehr abbilden. Sicherheitsspezifische Anforderungen im Fokus Bei der Entwicklung von voll vernetzter Medizintechnik stehen neben den üblichen Anforderungen an Ausfallsicherheit und Qualität sowie normativer Anforderungen insbesondere sicherheitsspezifische Anforderungen im Fokus; exemplarisch seien hier Encryption- und infrastrukturelle Anbindungen sowie standardisierte standortunabhängige Netzwerk- und Service-Zugänge für entsprechend hard- und softwareseitig gerüstete Medizintechnik genannt. Einer der wichtigsten und zugleich grundlegendsten Schritte ist dabei die Anbindung von Arztpraxen an die Telematik-Infrastruktur (TI) in Deutschland. Der Weg zum sicheren und standardisierten Umgang mit der digitalen Patientenakte bis Ende 2020 zeigt schon vor der Schwelle in das eigentliche Behandlungsumfeld, mit welchen Security- und Entwicklungsspezialisten die Medizintechnik konfrontiert wird. Der Konnektor des Security-Spezialisten Secunet, welcher mittlerweile über 45.000 Arztpraxen den Zugang zur TI über den VPN-Zugangsdienst der Arvato Systems ermöglicht, ist eine der jüngsten Erfolgsgeschichten der Med-Tech-Digitalisierung. Im Zuge der Entwicklung des sogenannten Secunet-Konnektors hatten die Entwickler bei S.I.E unter Federführung der Secunet und ihrem Partnernetzwerk eine seltene Chance, die oben erwähnten neuen Formen der Zusammenarbeit in der Medizinbranche zwischen Inverkehrbringern, Entwicklern und Partnern bei der effizienten Entstehung von hochkomplexen, sicherheitsrelevanten Systemen wie des Konnektors mitzuerleben und nachzuvollziehen. Digitale Medizintechnik erfordert Umdenken „Die Entstehungsgeschichte unseres Konnektors zur Anbindung an die Telematik-Infrastruktur ist ein wunderbares Beispiel für die Veränderungen, die auch in der Medizintechnik-Branche selbst vonnöten ist. Gemeinsam mit unserem Entwicklungspartner der S.I.E wurden im Rahmen der Konzeptionierung und Realisierung dieser Lösung völlig neue Wege beschritten,“ meint dazu Markus Linnemann, Divisionsleiter Kritische Infrastrukturen Secunet Security Networks. Und tatsächlich, bei einem Blick auf das gesamte beteiligte Unternehmensnetzwerk bei der Realisierung dieses Projekts wird sehr schnell deutlich, dass klassische hierarchisch organisierte Entwicklungsabläufe in einem klassischen Auftraggeber-Kunden-Verhältnis zwischen den verschiedenen Organisationen dem Ziel einer zielgerichteten und effizienten Entwicklung im Wege gestanden hätten. In der Entstehungsphase des Konnektors agierte Secunet Security Networks selbst als Security-Spezialist mit dem entsprechenden Marktzugang und S.I.E als Systemintegrator und Experte für die Entwicklung der Hardware. Arvato Systems hingegen überblickte das Gegenstück des Konnektors, den VPN-Zugangsdienst und zusammen mit Secunet und seinem Partner eHealth Experts realisierte er den Service „Mein Zugangsdienst“. Zusätzlich beteiligt sind in diesem sicherheitstechnisch sensiblen Fall selbstverständlich noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die gematik als Aufsichtsgremien für die Sicherheit und Funktionalität des Konnektors. Josef Krojer, General Manager der S.I.E meint dazu: „An dieser Stelle ist das Netzwerk jedoch bei weitem nicht komplett. Selbstverständlich haben auch wir entsprechende Partner für Plattformtechniken oder Industriedesign an Bord. In einem klassischen Entwicklungsverhältnis der Systemintegration der Vergangenheit hätten diese Partner jedoch keinerlei Anbindung an den Inverkehrbringer, geschweige denn direktes Endkundenfeedback mit der entsprechenden Auswirkung auf Zeitpläne und Kosten.“ Kurzum – wie auch aus der Organisationsmatrix (siehe Bild) dieses Projektes zu entnehmen, entsteht durch die Anforderungen einer digitalen Medizintechnik bereits in der Entwicklung ein komplexes Netzwerk, welches neue Herangehensweisen erfordert. Gemeinsame digitale Entwicklungs- und Transferplattformen Markus Linnemann von Secunet Security Networks erklärt: „Genau an dieser Stelle haben wir gemeinsam mit der S.I.E erkannt, dass wir eine intensivere Form des Know-how-Transfers und der Kollaboration benötigen. Klassische Lastenheftentwicklung ohne ein gemeinsames Verständnis des Gesamtprozesses und ohne ein gemeinsames Ziel in der Lösungsfindung verlangsamt die Abläufe und macht einen Erfolg im Rahmen der gegebenen Zeiträume beinahe unmöglich.“ In der Folge gewährten sich die beteiligten Unternehmen auf völlig neue Art Einblick und Zugang zu Daten und Partnern. In Expert-Calls stimmten sich die beteiligten Unternehmen im Rahmen ihrer jeweiligen Entwicklungs-Domänen über die gesamte Service-Supply-Chain ab. Spezialisten aus allen Bereichen dieser Servicekette untersuchten in gemeinsamen Gesprächen gefundene Unwägbarkeiten, vereinbarten kurzfristig Ziele im Rahmen agiler Entwicklungssprints und transferierten benötigtes Know-how. Als Basis dienten zusätzlich gemeinsame digitale Entwicklungs- und Transferplattformen. „Diese Herangehensweise klingt auf den ersten Blick absolut einfach und logisch, ist jedoch vollkommen neu. Entwicklungsabläufe, Partnernetzwerke und Kalkulationen Sich gegenseitig derart tiefe Einblicke in Entwicklungsabläufe, Partnernetzwerke und auch Kalkulationen zu gewähren, um gemeinsam eine Lösung zu erschaffen, benötigt Mut und eine neue Art des Vertrauens. Die klassische Angst Supply-Chains offenzulegen, musste dem gemeinsamen Ziel des rechtzeitigen Markteintritts und der Klarheit, dass nur in einem starken Verbund mit freien Kommunikationswegen eine Zielerreichung möglich war, weichen. Diese Herausforderung wurde von allen beteiligten Unternehmen hervorragend angenommen und umgesetzt.“ meint dazu Josef Krojer. Die Basis war geschaffen. Ein Unternehmensnetzwerk mit offenen und modernen, teil-digitalisierten Kommunikationskanälen, ein vollständiges Know-how-Set und eine gemeinsame Ziel- bzw. Lösungsvorstellung, wie die Anbindung an die Telematik-Infrastruktur auszusehen hat. Im Rahmen dieser Zusammenarbeit gewährten sich die Unternehmen nicht nur deutlich intensiven Zugang zu gegenseitigen Ressourcen, auch die Arbeit im Rahmen der einzelnen Domänen wurde aktiv gemeinsam gestaltet. Weniger Loops bei der Hardwareentwicklung So wurde als Beispiel für die Fertigung des Konnektors bei der S.I.E ein sicherer Bereich für die Fertigung realisiert. Markus Linnemann von Secunet Security Networks dazu: „Wir verfügten unternehmenshistorisch bedingt bereits über sehr tiefes Wissen bei der Zertifizierung von hochsicheren Entwicklungs- und Lieferprozessen. Das Wissen durch die neu geschaffenen Kommunikationsstrukturen einfach und effektiv an unsere Partner weitergeben zu können, war ein wichtiger Erfolgsfaktor.“ Durch diesen Schritt konnte die Common Criteria Zertifizierung der S.I.E. durch das BSI deutlich schneller und problemfreier auf Anhieb realisiert werden. Zusätzlich zahlte sich die Matrix-Kommunikation in Form der Experten-Calls durch eine deutlich geringere Anzahl von Loops bei der Hardwareentwicklung aus, was gleichzeitig auch Ressourcen einsparte und dazu führte, das Produkt schneller auf den Markt zu bringen. Über 45.000 Konnektoren verkauft Zu einem wirklichen Erfolg wird ein Produkt oder ein Service jedoch immer erst durch das tatsächliche Verhalten des Marktes. Nach Markteintritt wurden bis zum heutigen Tag bereits über 45.000 Konnektoren verkauft und entsprechend viele Praxen an die Telematik-Infrastruktur angebunden. Tests und Umfragen bestätigen den Erfolg bei der Entwicklung und machen mit Blick auf die zukünftige Entwicklung der Medizintechnik-Branche selbst Hoffnung. Bereits zum jetzigen Zeitpunkt planen die Unternehmen den Erfolg des Konnektors durch die Entwicklung einer Version für die Krankenhaus-Infrastruktur auszubauen. „Die Anbindung von Krankenhäusern und weiteren an der medizinischen Versorgung beteiligten Berufsgruppen und Institutionen über eine standardisierte Schnittstellentechnik, basierend auf den bereits entwickelten Geräten, ist in der Folge ein logischer nächster Schritt“, meint Josef Krojer dazu. „Gemeinsam mit der Secunet und dem gesamten Entwicklungsnetzwerk haben wir in den letzten Jahren eine Basis geschaffen, um von einer abstrakten Idee zur Digitalisierung in der regulatorisch anspruchsvollen Medizintechnikbranche effizient zu einer belastbaren Roadmap der Umsetzung zu gelangen.“ Von Security über Produktion bis zur Logistik Das Beispiel des Secunet-Konnektors und die Herangehensweise des beteiligten Unternehmensnetzwerks zeigt den Weg für Entwicklungsprojekte in der Medizintechnikbranche. Vor allem aber eröffnet es Einblicke und Vorahnungen, wie die Digitalisierung in hochsensiblen Umfeld und Branchen tatsächlich voranschreiten. Neue kollaborative Entwicklungsprozesse, offenere partnerschaftliche Kommunikationswege und ein gemeinsames Zielverständnis ganzer Spezialisten-Netzwerke – von der Security über die Produktion bis hin zur Logistik – sind von Anfang an notwendig, um das große gemeinsame Ziel für die Digitalisierung zu erreichen und voranzutreiben. Die Transformation selbst findet entsprechend nicht nur systemisch und technisch statt, sondern vor allem anderen auch unternehmenskulturell. Diese Veränderungen und Weichenstellungen, die –wie am Beispiel des Konnektors und der Telematik-Infrastruktur zu erkennen – bereits in vollem Gange sind, öffnen neue Wege und Möglichkeiten – auf dem Weg zur Medizintechnik 4.0.

S.I.E und ihr Partner secunet Security Networks AG setzen sich für die Digitalisierung in der Medizintechnik ein. Der Fokus der Unternehmen liegt hierbei auf der Interaktion von Mensch und Maschine. Digitalisierung und Disruption. Begriffe die Branchen verändern, dem Menschen neue Wege und Technologien eröffnen und wie kaum ein anderer für die Zeit stehen, in der wir leben. Während die Entwicklung in Bereichen wie der Industrie rasant voranschreitet, steht der Healthcare-Sektor und die gesamte Medizintechnik an sich vor der Herausforderung mit sensiblen Patientendaten in komplexen Betreiber-Netzwerken, als auch über Betreibergrenzen hinweg umgehen zu müssen. Der Schutz solcher Daten muss gewährleistet sein, aber auch die Prämisse „Funktion vor Sicherheit“, die in der Medizintechnik (MIT) üblich ist, muss eingehalten werden. Das Wohl der Patienten steht an erster Stelle. Zwei Vorreiter in der Digitalisierung der Medizintechnik sind der Embedded Systems-Spezialist S.I.E und ihr Partner, die IT-Security-Spezialisten der secunet Security Networks AG. Die beiden Unternehmen ermöglichten uns im Rahmen der Recherchen für diesen Artikel einen exklusiven Blick hinter die Kulissen zweier Digitalisierer oder vielmehr, Digitalisierungs-Enabler. Der Fokus der Unternehmen liegt insbesondere in der Weiterentwicklung einer gesamten Branche. „Digitalisierung funktioniert nur, wenn wir uns und dem gesamten Branchen-Umfeld eine gemeinsame Grundlage an Know-how und Technologie ermöglichen. An dieser Stelle geht es viel weniger um die Vermarktung von Dienstleistung als um Basis-Arbeit, um auch in der Medizintechnik wirkliche Innovation und Disruption im Rahmen der Digitalisierung zu ermöglichen“, meint Josef Krojer, einer der Geschäftsführer der S.I.E. Um die Digitalisierung nicht als Buzzword und Damoklesschwert über einer Branche schweben zu lassen, sondern sie tatsächlich spürbar und verständlich aufzuschlüsseln, hat die S.I.E ein eigenes Digitalisierungs-Modell entwickelt. Sami Badawi, Head of Marketing und Mitentwickler des Modells erklärt: „Wir konzentrieren uns in der Digitalisierung nicht auf die Verknüpfung und Auflistung von Hardware, Software und verschiedenen Layern bis in die Cloud. Unser Fokus liegt auf der Interaktion von Mensch und Maschine. Zu diesem Zweck haben wir beide Systeme, die digitale Welt und die physische Welt, aufgeschlüsselt und einen prozessualen Ansatz der Darstellung gewählt. Uns geht es um Digitalisierung als transformativen Prozess. Wir verstehen sie als Analyse von Prozessen in der physischen Welt und der Abbildung digitaler Pendants in der digitalen Welt. Insbesondere die Schnittstellen zwischen den Welten gilt es zu betrachten – damit die Anwender die Maschinen als Freund und Helfer und nicht als Bedrohung oder Erschwernis wahrnehmen. Maschinen sollen bei Entscheidungen helfen und nur dort Verantwortung übernehmen wo dies auch möglich und sinnvoll ist.“ Bei näherer Betrachtung des Modells, insbesondere der digitalen Welt, wird klar, dass Schnittstellentechnologien für den sicheren Transport von Signalen zwischen Sensorik und Computersystemen wie Cloud-, Fog-, und Edge-Computing-Devices die wichtigste Grundlage der Digitalisierung bilden. Genau an dieser Stelle haben die S.I.E und die secunet Security Networks AG ihren Einstiegspunkt für die gemeinsame Digitalisierungs-Roadmap der Medizintechnik gewählt und bauen dadurch die gemeinsamen Aktivitäten zur Digitalisierung des Gesundheitswesens weiter aus. Bereits ein erster Beitrag konnte durch den secunet konnektor, dem sicherheitstechnischen Herzstück der Kommunikation in der Telematikinfrastruktur, geleistet werden. Niedergelassene Ärzte, Apotheken sowie große Krankenhaus-Infrastrukturen und Rechenzentren erhalten dadurch einen Zugang zum digitalen Gesundheitsnetzwerk. Torsten Redlich, Deputy Head of Division eHealth der secunet Security Networks AG, meint dazu: „Ein weiterer wichtiger Aspekt neben der sicheren Patientendatenverarbeitung über die Telematikinfrastruktur liegt im Schutz der dezentral betriebenen Medizintechnik. Gemeinsam mit der S.I.E möchten wir das Thema Medizintechnik 4.0 vorantreiben und den Betreibern und Inverkehrbringern ermöglichen, Medizinprodukte sicher in Betreiberinfrastrukturen zu integrieren. Ein zu diesem Zweck konzipiertes Gerät mit IoT-Schnittstellen zur sicheren Anbindung von medizinischen Gerätschaften an die Betreiberinfrastruktur wurde bereits von vielen Inverkehrbringern in der Medizintechnik als erster wertvoller Schritt gesehen.“ Die umfassende Vernetzung von Gerätschaften und deren Vermengung mit IT gestützten Systemen ist die wesentliche Triebkraft neuer digitaler Geschäftsmodelle in der Medizintechnik und ermöglicht erst die Verarbeitung, Korrelation und Analyse erzeugter Datenmengen. Allerdings führt dieser Grad der Vernetzung und verteilten Datenverarbeitung zwangsläufig für Betreiber und Hersteller solcher Gerätschaften zu neuen Herausforderungen und Sicherheitsrisiken. Aus der Praxis geht hervor, dass eine akute und allgegenwärtige Bedrohung für vernetzte Medizintechnik durch Cyberangriffe besteht und dementsprechend Schutzvorkehrungen für Gerätschaften und transferierte Daten getroffen sowie dauerhaft aufrechterhalten werden müssen. Allerdings schränken Regularien zur Medizintechnik die Modifikationen von IT-Komponenten ein. Medizintechnik-Produkte müssen gesetzlichen Gütevorgaben genügen, die umfangreiche Prüfungen und Zulassungen im Vorfeld der Einsatzfreigaben durchlaufen. Für schnelle Software-Updates und -Upgrades ist das ein Problem. Um nun auf die sich schnell ändernden IT-Einflüsse eingehen zu können und sich gegen aktuelle IT-Bedrohungen wappnen zu können, braucht es Schutzkonzepte, die flexibel an und um die Medizintechnik selbst wirken. Genau in diese Kerbe schlägt der gemeinsame Ansatz einer Gateway- und Schnittstellentechnologie: Eine „Trusted Edge Platform“ als sichere Systemumgebung schützt verbundene Medizintechnik vor äußeren Einflüssen im Sinne eines Schutzmantels und bietet eine Ausführungsumgebung zum Nachladen und Ausführen von individuellen Applikationen, um welche Medizintechnik im Normalfall nicht ohne weiteres nachgerüstet werden kann. Entsprechend können Betreiber und Inverkehrbringer von Medizinprodukten sowie auch Service-Anbieter sich das flexible Konzept der Trusted Edge Platform zunutze machen und ihre IT-Dienste sicher in Betreiberinfrastrukturen integrieren, Daten geschützt über gerichtete und kontrollierbare Kommunikationskanäle an IT-Dienste ein- und ausleiten, medizinische Gerätschaften gleichzeitig schützen und darauf basierend neue digitale Geschäftsmodelle entwickeln. Zu diesem Zweck befinden sich die Unternehmen bereits mit mehreren namhaften Med-Tech-Inverkehrbringern in Workshops und der konkreten Entwicklung digitaler Business-Cases. Josef Krojer erklärt: „Selbstverständlich ist die Entwicklung einer Trusted Edge Platform, also einer Lösung aus Hardware und Software, für die Anbindung von medizintechnischen Geräten an individuelle Infrastrukturen eine komplexe und betreiberindividuelle Herausforderung.“ Zu diesem Zweck bietet die S.I.E gemeinsam mit der secunet Security Networks AG Interessenten verschiedene Workshop-Formate zur Analyse der aktuellen Business-Cases und eventueller Use-Cases für digitalisierte Medizintechnik an. Während die Trusted Edge Platform dabei schon weitgehend finalisiert wurde, muss die individualisierte Wahl der Hardware-Ausführung, die Anbindung an verschiedene Formen der Betreiber-Infrastrukturen und die Ausprägung und Einbindung von Apps, Betreiber-Needs bis hin zur Öffnung einzelner Kanäle für Drittanbieter jeweils Fall-individuell geklärt und implementiert werden. „Der einzig mögliche Weg dies zu realisieren ist ein kollaborativer, offener Entwicklungs-Ansatz. Die Workshops und auch die tiefergehende Zusammenarbeit bei der Produkt- und digitalen Business Case-Analyse und dem Business-Modelling sind im Vergleich zu klassischen Lastenheftentwicklungen der Vergangenheit ein Quantensprung. Die Digitalisierung in der Medizintechnik können wir nur gemeinsam in großen Know-how-Clustern und mit Co-Creation-Ansätzen bewältigen“, meint dazu Josef Krojer.

Entwicklung | Mitte 2018 bringt Exias Medical ihr neues Stand-Alone-Elektrolyte-Analysegerät für die Point-Of-Care-Diagnostik auf den Markt. Der IVD-Analyzer ermöglicht deutlich schnellere Messverfahren bei vereinfachter Bedienbarkeit. Für die Hard- und Softwareentwicklung holte sich Exias den Elektronikspezialisten S.I.E an Bord. Der Trend zur Verlagerung moderner diagnostischer Geräte an den so genannten „Point-of-Care“, also hin zu niedergelassenen Ärzten und Kliniken, stellt Hersteller und Entwickler vor neue Herausforderungen. Kleiner, schneller, einfacher: Diesen Anspruch haben sowohl Ärzte als auch Patienten an die volldigitalen Minilabors. Die Exias Medical GmbH aus Graz hat zu diesem Zweck eine hochintegrierte Messeinheit zur Elektrolyte-Analyse entwickelt, die dank ihres innovativen elektrochemischen Messverfahrens in der Lage ist, eben jene Bedürfnisse zu befriedigen. Mensch-Maschine-Schnittstelle für bessere Bedienbarkeit Die intuitive und Smartphone-ähnliche Steuerung mittels eines hochmodernen Touchscreen-Interfaces vereinfacht dabei die Bedienung des Gerätes. Gleichzeitig sind alle Verbrauchsmaterialien in einer einzigen Kassette, der so genannten Cartridge, vereint. Diese Optimierungen führen in Verbindung mit der Verfahrenstechnik zu einer um mehr als 50 % geringeren Messzeit und geringerem Probenvolumen im Verhältnis zu vergleichbaren auf dem Markt befindlichen Elektrolyte-Analyzern. Außerdem verfügt das Gerät als weltweit erstes und einziges Elektrolyte-Analysegerät über ein voll automatisiertes Modul zur täglichen Qualitätskontrollmessung. In der Konzeption des neuen Analysegeräts wurde besonders auf eine intuitive und einfache Bedienbarkeit Wert gelegt. „Erster und ursprünglicher Ansatz für die Bedienung war eine Tablet-basierte Steuerung. Aufgrund der hohen Ansprüche an die Zuverlässigkeit des Systems und einer entsprechend langfristigen Verfügbarkeit wurden diese Pläne jedoch schnell verworfen, und die Idee, ein eigens designtes, voll integriertes User Interface zu entwickeln, war geboren,“ erinnert sich Josef Hindinger, Managing Partner von Exias Medical und zuständig für den Bereich Forschung & Entwicklung bei dem österreichischen Medizintechnikunternehmen. „Die Entwicklung von Human-Machine-Interfaces, deren Konzeptionierung und Design ist jedoch nicht unser Kerngeschäft. Deshalb haben wir uns an dieser Stelle des Konzeptionierungsprozesses mit der S.I.E einen kompetenten Entwicklungspartner ins Boot geholt.“ Der Vorarlberger Innovationstreiber S.I.E aus Lustenau realisiert für seine Partner passgenau, anwendungsorientiert und plattformbasiert modular aufgebaute Mensch Maschine-Schnittstellen inklusive der grafischen Benutzeroberflächen (GUI). Nach ersten Sondierungsgesprächen im Frühjahr 2015 wurde schnell mit ersten Workshops begonnen. „Die größte Herausforderung für komplexe analytische Geräte stellt eine möglichst intuitive Bedienbarkeit dar. Die Einheiten sollen unkompliziert von entsprechend geschultem Personal gesteuert werden können und diese trotzdem im Hintergrund ihr originär komplexes Aufgabengebiet optimal bearbeiten,“ meint dazu Dr. Michael Saugspier, Business Unit Manager Human Machine Interfaces bei S.I.E. Er ist sich sicher: „Funktionsmuster der Baugruppen, die wir schon in sehr frühen Entwicklungsphasen zur Verfügung stellen, um mit der Arbeit an grundlegenden Softwarelogiken zu beginnen, helfen uns und unseren Partnern dabei, diese wichtige Aufgabe früh anzugehen und Ergebnisse direkt in der Praxis zu erproben. Als wichtigsten Punkt in der partnerschaftlichen Entwicklung sehen wir am Ende des Tages eine optimal in das Endprodukt integrierte Baugruppe und den absoluten Fokus auf Anwendung und Anwender.“ Zusammenarbeit schon ab den ersten Entwicklungsschritten Gemeinsam entwickelten Exias Medical und S.I.E die elektronische Systemarchitektur und Mechanik zur Integration der HMI-Einheit (Human-Machine-Interface) sowie entsprechende Programmlogiken. „Ein wichtiger Erfolgsfaktor f in dieser sehr offenen und vertrauensbasierten Art der gemeinsamen Entwicklung war der sehr frühe Zeitpunkt des Beginns der Zusammenarbeit,“ meint Hindinger. „Schon im Verlaufe der ersten Workshops wurden wichtige gegenseitige Bedürfnisse und Anforderungen erörtert und aufgedeckt, welche zu einem späteren Entwicklungszeitpunkt deutlich schwieriger umsetzbar gewesen wären.“ Aktuell befindet sich der Elektrolyte-Analyzer im Prozess des Design Transfers. Der Verkaufsstart und Markteintritt für das Gerät ist für Mitte 2018 geplant. Die in diesem Projekt entstandene Bedienphilosophie und Systemarchitektur soll künftig auch für weitere Geräte in ähnlichem Umfeld genutzt und eingesetzt werden. Josef Hindinger zeigt sich mit dem Zeitplan und der Zusammenarbeit sehr zufrieden: „Dank präzisem gemeinschaftlichen Projektmanagement, der gegenseitigen Einbindung in Systeme und Toollandschaften sowie der Flexibilität beider Partner können wir nun mit Stolz der planmäßigen Markteinführung und weiteren Projekten entgegenblicken.“ Den Trend zu Entwicklungsnetzwerken in der gesamten Branche sieht auch Dr. Michael Saugspier: „Immer öfter machen wir die Erfahrung, dass Spezialisten wie Exias Medical für Baugruppen wie die HMI-Einheiten Spezialisten als Partner an Bord holen, um die eigene Manpower in ihrem eigentlichen Kerngebiet zu fokussieren. Selbstverständlich liegt dieser Art der Zusammenarbeit immer entsprechendes Vertrauen und die Offenheit zu Grunde, gemeinsam alle Unwägbarkeiten entlang des Entwicklungsprozesses zu meistern.“ Die gemeinsam mit dem Grazer Diagnostik Spezialisten geleistete Arbeit zeige jedoch einmal mehr den Nutzen für beide Seiten – Elektronik-Entwicklungsspezialisten und Medizinproduktehersteller – auf.

Die Veränderung von Fertigung & Entwicklung und Lieferketten Die Medizintechnik ist ein stark wachsende Branche mit großem Expansionspotenzial. Der technologische Fortschritt ermöglicht bessere und schnellere Diagnosen und öffnet den Weg zu personalisierter Medizin. Die Entwicklung steht ebenfalls vor neuen Herausforderungen. Einerseits sind kurze Entwicklungszyklen erforderlich. Andererseits müssen neue Technologien beherrscht und erfolgreich integriert werden. Um dieser Herausforderung gerecht zu werden, ist ein Umdenken in den aktuellen Entwicklungsprozessen erforderlich. Um mit dem technologischen Fortschritt Schritt zu halten und dem Zeitdruck standzuhalten, wird der Einsatz standardisierter Module – sowohl in der Hardware als auch in der Software – zunehmend Gegenstand moderner Entwicklungsprozesse sein. Durch die Aufgabenteilung und den Einsatz von Standardplattformen können sich die Entwickler auf ihr Kern-Know-How konzentrieren. Der Einsatz von Tabletts und Smartphones hat sowohl die Bedienung als auch die Interaktion grundlegend verändert und ist im 21. Jahrhundert unverzichtbar geworden. Neue Entwicklungen erfordern daher eine moderne, gut vernetzte HMI-Steuerung, die durch einfache und fehlerfreie Bedienung den Bedienkomfort erhöht. Wir von System Industrie Electronic haben diesen Trend und die Komplexität des gesamten Prozesses – von der Usability über die Integration bis hin zum Life-Cycle-Management – erkannt. Deshalb haben wir eine Plattform für moderne HMI-Steuerungen mit Fokus auf Interaktion und Steuerung entwickelt. Dieses modulare System aus vorverifizierten Hard- und Softwaremodulen ermöglicht eine schnelle Implementierung, schnelles Prototyping und einfache Entwicklung. 80% der Plattform sind standardisierte Module bei einem individualisierungsgrad von 20%. Darüber hinaus stehen die notwendigen Unterlagen für die Zertifizierung zur Verfügung. Das reduziert die Time-to-Market und die Kosten drastisch. Moderne HMI-Steuerungen sind komplexe Einheiten in sich und bestehen aus einer Vielzahl von Komponenten sowie komplexen Fertigungsprozessen wie der optischen Verbindung zwischen Deckglas und Display. Die Standardisierung erleichtert somit auch das Supply Chain Management, da die Einheit als ein Modul aus einer Hand geliefert werden kann. Darüber hinaus wird die Verfügbarkeit der eingesetzten Komponenten durch aktives Life Cycle Management erhöht, wodurch Ressourcen geschont und die Verfügbarkeit über den gesamten Lebenszyklus des Produktes sichergestellt wird. Die Kombination der Komplexität der Bedienung in einer intelligenten HMI-Bedieneinheit und die Vereinfachung der damit verbundenen Lieferkette ermöglicht es, den technologischen Fortschritt in Zukunft zu bewältigen und damit Patienten zu helfen. Daran glauben wir – dafür stehen wir.

“Master of Mensch-Maschine-Schnittstelle” – Wir machen dein Studium fühl- und erlebbar. Wir setzten auf unseren Nachwuchs. Bei S.I.E kannst Du bereits während deines Studiums eine aktive Rolle im Unternehmen spielen und wichtige Erfahrungen sammeln. Wir haben dem Technikland einen exklusiven Blick hinter die Kulissen und in die Arbeitswelt von Martin – einem unserer Dual-Studenten – gewährt. Das Ergebnis findest du hier - Viel Spaß beim lesen.