:quality(80)/p7i.vogel.de/wcms/3e/4f/3e4f02294ab082c761ab64b62ac7e1f5/0110562703.jpeg "Die Medica und die Compamed bilden ein starkes Messe-Duo für die komplette Wertschöpfungskette der Medizintechnik-Industrie. (Bild: Constanze Tillmann/Messe Düsseldorf)")
:quality(80)/p7i.vogel.de/wcms/7e/4d/7e4da161903e2fc4007ff7537d7289ce/0110538335.jpeg "Die Einführung digitaler und KI-gesteuerter Technologien kann die Patientenversorgung, Behandlungsergebnisse und Betriebskosten positiv beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/a8/b9a8089c509e4844e4a56ca692e53bd5/0110530724.jpeg "Podiumsdiskussion der MDR-Branchenkonferenz 2022 (Bild: BVMed)")
:quality(80)/p7i.vogel.de/wcms/c8/fb/c8fb2e188880842df844cfb3c261f928/0110506295.jpeg "Der Deutsche Ethikrat gibt Empfehlungen für den Einsatz von künstlicher Intelligenz. „KI darf den Menschen nicht ersetzen“, betonte Alena Buyx, Vorsitzende des Deutschen Ethikrates. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9d/60/9d60bc1c9312ccc3dc81bb3dbaa66c35/0110514137.jpeg "Cobots übernehmen immer häufiger Aufgaben in Bereichen wie Inspektion und Materialtransport. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d844d7f0e4028dbc216b48b640fe655/0110490393.jpeg "Das EC-Gebläse von MAE kann direkt in ein Gerät für die Kryotherapie integriert werden. (Bild: Ametek SRL)")
:quality(80)/p7i.vogel.de/wcms/1a/90/1a905899eb0acfe786b7d76d647bf501/0110468719.jpeg "Der Aerotech-Messestand auf der Control 2022 (Bild: Aerotech)")
:quality(80)/p7i.vogel.de/wcms/cc/13/cc1384ebde8f754648e3b67788a77aa4/0110469811.jpeg "TPU 90A Powder kombiniert Biegsamkeit und Robustheit mit der Präzision und Gestaltungsfreiheit des SLS-Druckverfahrens. (Bild: Formlabs)")
:quality(80)/p7i.vogel.de/wcms/79/28/7928905e71d18651e4b6520a27ae4f6a/0110448908.jpeg "Das auf standardisierten Modulen basierende Anlagenkonzept ermöglicht die individuelle Konfiguration von Ultraschall-Tauchreinigungsanlagen für die Zwischen- und Endreinigung – auch mit direkter Anbindung an einen Reinraum. (Bild: UCM)")
:quality(80)/p7i.vogel.de/wcms/da/4f/da4f789a83bedd0293998715be2e92ac/0110252745.jpeg "Die Truprint 1000 ist für die Serienfertigung von Dentalprothesen ausgelegt. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/51/db/51dbf00727d5feecfca18088e4a3bdea/0110152607.jpeg "Die keramischen High-Performance-Tubes wurden bei Steinbach mithilfe der Technologie LCM hergestellt. (Bild: Steinbach AG)")
:quality(80)/p7i.vogel.de/wcms/50/19/5019c3de7ef31defb628567f5f75ca6b/0110099361.jpeg "Harting hat einen Mikrofonträger im 3D-MID-Design realisiert, der die Mikrofone des Hörgeräts präzise ausrichtet und gleichzeitig den elektrischen Kontakt integriert. (Bild: Harting)")
:quality(80)/p7i.vogel.de/wcms/70/c0/70c08322a6f9b160f4e1c679b2458e17/0110156785.jpeg "Die anatomischen 3D-Druckmodelle ermöglichen es Ärzten, komplexe Operationen zu planen und durchzuführen und die Kommunikation zwischen medizinischem Personal, dem Patienten und seinen Familien zu verbessern.. (Bild: Stratasys)")
:quality(80)/p7i.vogel.de/wcms/16/1a/161abd33a72941e6d3627eab0f737170/0110414794.jpeg "Das Förderprogramm WIPANO bietet für mittelständische Medizintechnik-Unternehmen eine interessante Möglichkeit, neue Entwicklungen kostengünstig über ein Patent oder Gebrauchsmuster schützen zu lassen. (Symbolbild) (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/05/c2/05c2db701807e2ba6c539aca0155ab98/0110204042.jpeg "Die Einführung digitaler Lösungen kann für Medtech-Unternehmen mit hohen Investitionen verbunden sein. Wann rentieren sich diese? (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/15/7d15720c1da561fe830f1730e8f277b7/0109674885.jpeg "Das Treffen mit den Branchenvertretern fand auf Einladung der GHA an deren Messestand auf der Medica statt: (v. l.) Alexander Glänzel (Tracoe Medical GmbH), Veronika Guld (GHA – German Health Alliance), Judith Illerhaus (GTAI Germany Trade and Invest), Joachim Butzlaff (3B Scientific GmbH Advancing Medical and Science Education), Maik Greiser (Atmos Medizintechnik), Armin Smajilovic (Haeberle GmbH + Co. KG), Julia Engelke (Devicemed), Erhard Fichtner (GHA – German Health Alliance) (Bild: Breunig – Devicemed)")
:quality(80)/p7i.vogel.de/wcms/f9/fc/f9fcdc2dc18ae27e7b70b5ca941e8ae8/0110524643.jpeg "Ein Mix aus Vorträgen, Workshops und Gesprächen: Die zweite Ausgabe der Regulatory Affairs Expert Talks mit einem Update zu MDR und IVDR. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/1b/70/1b70c1294383757ec39421ef271bca8d/0110305775.jpeg "Die Anlaufstelle Regulatorik bei der Biopro soll v. a. KMU bei regulatorischen Fragen unterstützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1f/60/1f603dcb0dd186376c4f291ad245a78c/0110161952.jpeg "Stefan Bolleininger wird wie im vergangenen Jahr eine der Keynotes bei den Regulatory Affairs Expert Talks halten. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/fe/98/fe98b8c56e8f74fd3680a68b1004d59a/0110086307.jpeg "Im neuen KIT-Zentrum „Health Technologies“ wollen Forschende gemeinsam mit Studierenden und der Gesellschaft unter anderem die Digitalisierung in der Gesundheitsversorgung vorantreiben. (Bild: Markus Breig - KIT)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d84276dc0059dc3bbd247b9ba176045/0109958630.jpeg "Die eingereichten Lösungen wollen die Digitalisierung des Gesundheitswesens voranbringen (© vertigo3d, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/29/24/292462a1a0b1c65c2fe6f1d8af3da4bf/0109899329.jpeg "Durch die Einführung neuer Technologien im Bereich der Blutzuckermessung ist der Markt rasch gewachsen. (Bild: lukszczepanski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/ac/94acb12866764a343001be8b1ce397ac/0109829906.jpeg "(Bild: MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/71/c9716dae9882bed14152b41fde909737/0110381925.jpeg "Konzeptgerät einer Transportbox, die im Projekt „DeLiver“ entstanden ist. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264ecca57ef7ebc9476abde8e7f7446e/0110237521.jpeg "Gitter-Demonstrator gefertigt mittels LPBF aus ZnMg mit einem Strebendurchmesser von 200 Mikrometer. (Bild: Irrmischer - RWTH DAP )")
:quality(80)/p7i.vogel.de/wcms/15/75/1575eaf79834318894a1f8ca822c62e3/0109973890.jpeg "Die Rahmenbedingungen für Forschung und Entwicklung der Medtech-, Biotech- und Pharma-Unternehmen sollen gestärkt werden. (Bild: MIND AND I - stock.adobe.com)")
NXP Semiconductors Vom Internet of Things zum Internet of Trust
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/95200/95271/65.jpg "Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
:fill(fff,0)/p7i.vogel.de/companies/62/e3/62e398184079a/pia-logo-rgb.png "pia-logo-rgb (PIA Automation)"){kind=logo}
Zahllose vernetzte Geräte – manche Prognosen gehen von 75 Milliarden IoT-Anwendungen bis 2025 aus - werden ein beliebtes Ziel von Hackern sein. Deshalb gilt es, nicht nur ein Internet der Dinge (Internet of Things) zu schaffen, sondern dieses auch zu einem sicheren Internet des Vertrauens (Internet of Trust) auszubauen – insbesondere in der Medizintechnik.
- Hackerangriffe auf Netzwerke mit medizintechnischen Geräten können lebensbedrohliche Folgen haben
- Durch verschiedene Lösungswege kann die Sicherheit von Geräten über die gesamte Lebensdauer gewährleistet werden
- Mehrere Schutz- und Sicherheitslösungen mit unterschiedlichen Funktionsebenen sollten kombiniert werden
Jüngste Angriffe wie Mirai, Meltdown/Spectre, Roca, Heartbleed und Rowhammer schwächen das Vertrauen in das Internet der Dinge. Solche Angriffe haben finanzielle und möglicherweise sogar lebensbedrohliche Auswirkungen, da vernetzte Geräte teilweise auch physisch mit ihrer Umgebung interagieren. Beispielsweise kann ein IoT-Gerät die Insulinpumpe eines Menschen in Abhängigkeit von der Zuckerkonzentration steuern, die von einem weiteren IoT-Gerät, einem Glukosemessgerät, gemessen wird. Wenn es Hackern gelingt, die ordnungsgemäße Funktion einer solchen Pumpe zu manipulieren, wird im schlimmsten Fall das Leben des Nutzers gefährdet. In vielen Fällen sind auch finanzielle Interessen Motivation für Hackerangriffe, so dass Sicherheitslücken für Medizintechnikhersteller schwerwiegende finanzielle Folgen haben können.
:quality(80)/p7i.vogel.de/wcms/52/01/52019b2427f2a01fc1ab95da72c54eee/91904326.jpeg "IoT-gesteuerte Insulinpumpe und Blutzuckermessgerät.")
:quality(80)/p7i.vogel.de/wcms/b2/cf/b2cf1415f05165a7d9d0ae3b747f6fa3/91904329.jpeg "Verschiedene Arten von Sicherheitsbedrohungen und ihre Lösungsansätze.")
:quality(80)/p7i.vogel.de/wcms/07/35/0735e6502f5c97640d2e27cc18843514/0101780244.jpeg "Marc Vauclair, Senior Security System Architect bei NXP Semiconductors")
:quality(80)/p7i.vogel.de/wcms/f9/60/f96061937e7d8799669563a919c2d1db/0101780931.jpeg "Ein konsistentes und ausgereiftes Konzept für die gesamte Wertschöpfungskette von vernetzten medizintechnischen Produkten ist unabdingbar, um die erforderlichen Sicherheitskriterien zu erfüllen.")
Herausforderungen der Vernetzung
In Hinblick auf Sicherheit und Datenschutz stellen Milliarden vernetzter Geräte eine enorme Herausforderung dar. Schutzmechanismen müssen sicherstellen, dass Hacker keinen Zugriff auf die Geräte erhalten – und, falls sie doch erfolgreich sind, dass Fehlfunktionen nicht zu einer lebensbedrohlichen Situation führen. Ebenso muss für entsprechenden Datenschutz gesorgt werden, sodass die Zettabyte an Daten, die von den IoT-Geräten verarbeitet werden, nicht für jedermann öffentlich zugänglich sind.
Eine weitere Herausforderung besteht darin, dass die Integrität der Geräte über ihre gesamte Lebensdauer gesichert sein muss. Einige IoT-Geräte werden länger als zehn Jahre im Einsatz sein. In dieser Zeit werden sich auch die Hacking-Techniken weiterentwickeln. Für einen sicheren Betrieb sind authentifizierte Updates während der gesamten Betriebsspanne erforderlich.
Grundlagen für ein Internet des Vertrauens
Je nach Art der Sicherheitsbedrohung gibt es verschiedene Lösungswege. Sie alle basieren auf drei strengen Grundsätzen: „Security by Design“ (Schutz durch Design), „Safety by Design“ (Sicherheit durch Design) und „Privacy by Design“ (Datenschutz durch Design).
„Security by Design“ bedeutet, dass „Schutz“ zur Systemeigenschaft wird, die in allen Funktionen aller Elemente und Unterelemente des Systems verankert ist. Dies impliziert das Vorhandensein von Mechanismen wie Laufzeitüberwachung, Angriffserkennung sowie sicherem Booten und sicheren Updates. Außerdem müssen sowohl die Hardware als auch die Software bei der Konzeption berücksichtigt werden, um ein entsprechendes Sicherheitslevel zu erreichen.
„Safety by Design“ meint, dass ein Gerät oder das System unabhängig von Ausmaß des Schadens kein Leben gefährden darf. Es ist also eine Rückfallebene oder ein abgesicherter Modus erforderlich, der im Ernstfall z.B. den Nutzer warnt und das Gerät kontrolliert herunterfährt. Security und Safety by Design setzen voraus, dass Anbieter von Geräten, Systemen oder Lösungen externe Testlabors und Zertifizierungsstellen durchlaufen müssen, um das erreichte Sicherheitsniveau objektiv bewerten zu lassen. Unternehmen wie NXP verfügen über entsprechende Erfolgsbilanzen bei „Common Criteria“-Zertifizierungen für Produkte, die in Behörden- und Zahlungslösungen zum Einsatz kommen. Allerdings werden die bestehenden branchenweit anerkannten Systeme für das zukünftige IoT-Ökosystem als unzureichend eingestuft. Um die Zertifizierungssysteme auf ein neues Niveau zu heben, führen NXP, ST Microelectronics, Trust CB und andere Parteien mit Unterstützung von Global Platform in einer Initiative ein neues Zertifizierungsschema namens Sesip („Security Evaluation Scheme for IoT Platforms“) ein, welches auch für IoT-Geräte gelten soll.
„Privacy by Design“ bedeutet, dass die Lösung so konzipiert ist, dass die Privatsphäre gewahrt bleibt. Unter anderem werden die Anonymität und die Nichtrückverfolgbarkeit des Nutzers gewährleistet, sofern dies vorgeschrieben und/oder angemessen ist. Gleiches gilt auch für alle persönlichen Daten. In Europa sind die Anforderungen an Datenschutz und Privatsphäre in der Datenschutzgrundverordnung (DSGVO) klar geregelt.
Sicherheit von Anfang an
Ein konsistentes und ausgereiftes Konzept für die gesamte Wertschöpfungskette von vernetzten Produkten ist unabdingbar, um die genannten Sicherheitskriterien zu erfüllen. Dabei ist es sinnvoll, mehrere Schutz- und Sicherheitslösungen mit unterschiedlichen Funktionsebenen zu kombinieren.
Kompakte, rund um die MCUs angesiedelte Knoten werden mit sicheren und geschützten Boot- und Aktualisierungsfunktionen ausgestattet; Randknoten, die um MCUs und MPUs herum platziert sind, sind mit Multicores und vertrauenswürdigen Subsystemen zu planen; die Verarbeitung von Kommunikations- oder Multicore-Anwendungen für mobile High-End-Geräte mit hoher Rechenintensität ist zusätzlich mit Manipulationserkennung, Hard- und Software-Isolation, sicherem Hardwarespeicher und kryptografischer Hardwarebeschleunigung vorgesehen. Sicherheitsfunktionen für Hardware-Manipulationssicherheit bei High-End-MCUs und MPUs können durch hochsichere diskrete Embedded-Sicherheitselemente ergänzt werden. Das externe Sicherheitselement ist vorzugsweise direkt mit den Sensoren und den Aktuatoren verbunden, um die Authentizität der Erfassung zu gewährleisten.
Daneben sind „Trust Provisioning Services“ und „Cloud Onboarding Services“ erforderlich, um MCUs und MPUs schon in der Entwicklungsphase harmonisch in die zu produzierenden Geräte zu integrieren. So können diese in Umgebungen ohne spezielle Sicherheitsvorkehrungen entwickelt und später zu sicheren Systemen integriert werden.
Gerade im Bereich der vernetzten Medizintechnik ist die zuverlässige Absicherung von IoT-Geräten zwingend erforderlich. Dazu benötigen die Anbieter ein ganzheitliches Sicherheitskonzept, welches an Industriestandards und Best-Practice-Beispielen ausgerichtet ist. Erst dann ist es möglich von einem Internet of Trust, oder Internet des Vertrauens, zu sprechen.
Lesen Sie auch
:quality(80)/p7i.vogel.de/wcms/d4/22/d422daca42fe890252932d26b78a2caf/89238759.jpeg "Was wünschen sich Gesundheitsdienstleister von Herstellern medizintechnischer Geräte in Bezug auf die Netzwerk- und Gerätesicherheit? (Bild: Publitek)")
Green Hills Software
Medizinisches IoT: Herausforderungen für das Gesundheitswesen
:quality(80)/p7i.vogel.de/wcms/35/df/35dfe0b31ffeec8d960d5702356c3a67/89003526.jpeg "Die Überwachung von Biosignalen und Krankheits-Indikatoren sowie präventive Maßnahmen reduzieren nicht nur medizinische Risiken, sondern verringern zudem die Wahrscheinlichkeit eines Krankenhausaufenthaltes und die Notwendigkeit teurer Behandlungen. (© ryzhi - stock.adobe.com)")
Bittium
Gesundheitsrisiken und Gesundheitskosten senken dank IoMT
Weitere Artikel zur Führung von Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Management.
* Marc Vauclair ist Chefarchitekt für Sicherheitssysteme mit mehr als 35 Jahren Erfahrung in Forschung und Entwicklung. Bei NXP Semiconductors konzentriert er sich auf innovative Sicherheitsarchitekturen für Embedded-Systeme. NXP bietet ein Sicherheitsportfolio für IoT-, Industrie- und Automobilmärkte und beteiligt sich an Standardisierungsgremien und Konsortialallianzen zur Förderung von Sicherheit, Schutzkonzepten und einer cybersicheren Welt.
(ID:46858026)