Medizingeräte in der Cloud? Aber sicher!

(Kommentare: 0)

Optimierte Zuverlässigkeit durch vernetzte Medizingeräte
Optimierte Zuverlässigkeit durch vernetzte Medizingeräte

Maximierung der Auslastung – Minimierung von Ausfallzeiten: Hersteller von Medizingeräten werden in Zukunft nicht umhinkommen, ihre Geräte kontinuierlich zu überwachen und Gerätedaten permanent zu analysieren. Aber wie funktioniert das? Und wie lässt sich garantieren, dass dabei keine zusätzlichen Sicherheitsrisiken in Bezug auf Datenschutz für Patienten- beziehungsweise Gerätedaten oder die IT-Infrastruktur eines Krankenhauses entstehen und die Geräte weiter zuverlässig arbeiten? ­Die Lösung liegt in der Nutzung einer cloudbasierten IoT-Plattform in Kombination mit einer entsprechenden Sicherheitsarchitektur.

Von der rechtzeitigen Lieferung von Verbrauchsmaterialien über Firmware-Upgrades bis hin zum frühzeitigen Erkennen drohender Störungen und Ausfällen – mit der zunehmenden Vernetzung von Medizingeräten soll die Zuverlässigkeit der komplexen und teuren Geräte sowie ihre Verfügbarkeit optimiert werden. Eine wichtige Aufgabe, denn nur mithilfe von kontinuierlich gesammelten Daten und den daraus abgeleiteten Erkenntnissen kann ein qualitativ hohes Niveau der medizinischen Versorgung gehalten und eine hohe Verfügbarkeit der Geräte gewährleistet werden.

Die Vernetzung bringt jedoch auch neue Risiken mit sich:

  • Die ermittelten Daten müssen so transportiert werden, dass sie weder einsehbar noch manipulierbar sind.
  • Nur autorisierte Personen dürfen Zugriff auf die Daten erhalten und es dürfen nur Daten von registrierten und autorisierten Geräten verarbeitet werden.
  • Beim Software-Update der Medizingeräte ist zu gewährleisten, dass nur die vom Hersteller autorisierte Software auf dem Gerät installiert und in Betrieb genommen werden kann. Eine Manipulation der Software muss ausgeschlossen sein.
  • Gleichzeitig muss die gesamte Infrastruktur – von der Cloud-Plattform über die Krankenhaus-Systeme bis zum in der Arztpraxis oder zu Hause genutzten Medizingerät gegen Ausspähung und Manipulation aus dem Internet geschützt werden.

Quelle „Logdateien“

Gerätedaten, Messwerte und Events werden in der Regel in Logdateien gespeichert. Somit bilden diese eine gute Quelle für Daten, die in eine IoT-Cloud transferiert werden sollen. Die Nutzung von Logdateien als Datenquelle hat einen weiteren Vorteil: Sie erfordert keine oder minimale Eingriffe in die Geräte-Software und vereinfacht dadurch eine gegebenenfalls erforderliche Rezertifizierung der Geräte.

Ob die Logdateien vollständig an die IoT-Cloud übertragen werden, oder ob man Filter einsetzt, die nur bestimmte Parameter übertragen, hängt von den jeweiligen Szenarien und den spezifischen Behandlungsprozessen ab. Da die Logdateien neben technischen Angaben auch Daten zu Patient und Behandlung enthalten können, muss ihre Handhabung gemäß des „Health Insurance Portability and Accountability Act” (HIPAA) von 1996 besonderen Sicherheitsanforderungen genügen.

Sicher in der Cloud

Unsere Kunden, wie die meisten Medizintechnik-Hersteller, sind international agierende Unternehmen. Ihre Geräte werden in weltweit verteilten Krankenhäusern und Praxen genutzt und so ist das Internet die Basis der Vernetzung. Für die IoT-Plattform als zentrale Datensenke bietet sich eine cloud-basierte Infrastruktur an. Um in einem solchen Setup die erforderliche Datensicherheit zu gewährleisten, ist eine „End-to-End“-Verschlüsselung vom Medizingerät bis zum Datennutzer erforderlich, die noch zusätzlich abgesichert wird.

Das Rückgrat für den notwendigen Device Trust bildet die zentrale Geräteverwaltung. Sie sorgt dafür, dass nur Daten von bekannten und registrierten Geräten von der Cloud-Plattform entgegengenommen und verarbeitet werden. Die Registrierung der Geräte und der Austausch von Sicherheitsmerkmalen erfolgt bereits während des Produktionsprozesses im Werk. Diese Merkmale in Kombination mit einem, dem Zertifikats-Pinning ähnlichen Verfahren, erlauben den Medizingeräten ihrerseits zu validieren, dass sie ausschließlich mit der Cloud-Plattform des Herstellers Daten austauschen. Software-Updates werden von den Medizingeräten mittels asymmetrischer Signaturverfahren und Prüfung von Zertifikaten vor der Annahme auf ihre Herkunft überprüft. Natürlich gelten für den Betrieb der Lösung auch die üblichen Richtlinien und Verfahrensweisen zur Absicherung von IT-Infrastrukturen gegen unbefugte Nutzung und Angriffe aus dem Internet.

Hohe Sicherheit durch die Dynamic Device Key Generation (DDKG)
Hohe Sicherheit durch die Dynamic Device Key Generation (DDKG)

Die richtige Plattform

SyroCon entwickelt aktuell für verschiedene Hersteller von Medizingeräten sichere, stabile und performante IoT-Plattformen zum Monitoring und Management von vernetzten Geräten. Hierbei erweist sich die PTC ThingWorx IoT Plattform und der KeyScalerTM von Device Authority als geeignete Kombination, um IoT-Funktionalität einerseits und höchste Datensicherheit andererseits herzustellen.

Während ThingWorx alle Funktionen rund um den Digital Twin bereitstellt, stellt KeyScaler eine zentrale Schlüsselverwaltung dar, die als dritte, unabhängige Instanz zwischen IoT-Plattform und Devices steht. Sie generiert die asymmetrischen Schlüssel auf Basis etablierter Kryptoalgorithmen (RSA). Um eine hohe Sicherheit zu erzeugen, nutzt KeyScaler die Dynamic Device Key Generation (DDKG), wodurch die verwendeten Schlüssel gerätespezifisch sind und zyklisch verändert werden beziehungsweise nur einmalig gültig sind. Damit wird die Gefahr durch Ausspionieren und Kopieren von Schlüsseln minimiert. Für Einsatzfälle, in denen auf dem Medizingerät keine ausreichenden Ressourcen für DDKG vorhanden sind, steht in KeyScaler das PKI Signature+ Verfahren als Alternative zur Verfügung, bei dem die Schlüsselverwaltung im Gerät auf einem TPM-Chip basiert. Sowohl mit DDKG als auch PKI Signature+ wird der Device Trust ohne manuelle Arbeitsschritte skalierbar. Auf Basis dieser Technik lassen sich jetzt weitere Einsatzfälle wie zum Beispiel temporäre Servicezugänge beziehungsweise Verschlüsselung kompletter Dateien leicht realisieren.

Auch eine Integration der Plattform in Service-Management-Anwendungen wie ServiceMax inklusive Protokollierung des Vorgangs haben wir bereits erfolgreich realisiert. Die mandantenfähige Trennung der Kunden ist durch ein Rechte- und Rollenkonzept auf der IoT-Plattform gegeben. Als Cloud-Plattformen können sowohl Amazon Web Services (AWS) oder Microsoft Azure als auch bereits beim Hersteller vorhandene Plattformen wie zum Beispiel auf VMWare basierte Clouds eingesetzt werden.

Gesunde Win-win-Situation

Keine Frage, die Anforderungen an Datensicherheit und Datenschutz sind auch und gerade im Bereich Medizingeräte ausgesprochen hoch – aber durch den Einsatz entsprechender Technologien und ausgefeilter Sicherheitsarchitekturen lässt sich die Vernetzung der Geräte und die Nutzung von cloud-basierten IoT-Plattformen so absichern, dass die Sicherheitsanforderungen erfüllt werden. Und damit nicht genug: Aus den zentral bereitgestellten Gerätedaten ergeben sich enorme Vorteile für den Hersteller und sein Serviceportfolio, aber auch für Kliniken, Arztpraxen und letztendlich für den Patienten selbst. Zudem ist das cloud-basierte Internet of Medical Things (IoMT) ein wichtiger Schritt in Richtung eines smarten Gesundheitswesens.

Autor:
Thomas Baumgart
Principal Consultant


Bildrechte: © Device Authority; fotolia: © denisismagilov

Zurück

Kommentare

Einen Kommentar schreiben