Startseite > Medizintechnik > Systeme & Anwendungen > Notwendigkeit mit nützlichem Nebeneffekt

Softwareschutz für Medizingeräte

Notwendigkeit mit nützlichem Nebeneffekt

11. Mai 2018, 13:30 Uhr | Oliver Winzenried (Wibu)

Digitalisierung heißt Vernetzung! Das macht Medizingeräte nicht nur intelligenter, sondern auch zu einem begehrten Angriffsziel. Um sich gegen Produktpiraterie und Manipulationen zu wappnen, sollten Hersteller auch die Software schützen – eine Maßnahme, die sich doppelt lohnt.

Medizingeräte sind wie viele Produkte einem harten globalen Wettbewerb ausgesetzt. Gleichzeitig sind sie zunehmend miteinander und mit dem Krankenhaussystem vernetzt. Immer mehr Funktionalität in den Geräten wird durch Software realisiert. Umso wichtiger ist es, nicht nur die Geräte selbst, sondern auch deren Software gegen Raubkopien, Reverse Engineering und unerlaubte Änderungen zu schützen.

Dafür muss die Software zunächst durch technische Maßnahmen gegen Manipulation gesichert sein, damit das Gerät so funktioniert, wie es nach FDA oder Medizinproduktegesetz zugelassen wurde. Für die sichere Kommunikation benötigt jedes vernetzte Gerät eine eindeutige Identität. Manipulationen oder Cyberangriffe von außen müssen sicher verhindert werden. Das gilt insbesondere, wenn Patientendaten aus den Geräten übertragen werden, beispielsweise in die Krankenakte.

Um die Wettbewerbsfähigkeit der Hersteller zu gewährleisten, ist eine flexible Konfiguration der Geräteoptionen wichtig. Günstige Einstiegsmodelle enthalten meist nur die Basisfunktionen. USPs und Mehrwertfunktionen werden extra verkauft und auch unterschiedlich abgerechnet, beispielsweise gegen Einmalzahlung, jährliche Zahlung oder Pay-per-Use, ähnlich wie bei Anwendungen auf dem Smartphone. Vorteil für den Anwender: Er enthält ein maßgeschneidertes System, bei dem er nur das bezahlt, was auch tatsächlich nutzt.

Schutz und Lizenzierung

In der Medizin ändern sich die Anforderungen wie bei Industrie 4.0 oder im Internet der Dinge. Die Gerätesicherheit ist ein Muss; Flexibilität und Monetarisierung softwarerealisierter Funktionen bieten neue Chancen. Stand-alone-Geräte werden vernetzt, feste Funktionalität wird Stück für Stück durch modulare und nachrüstbare Funktionen ersetzt. Einmalgeschäfte wandeln sich zunehmend in Pay-per-Use- und Abo-Modelle mit regelmäßigen Erträgen. Neben Reparaturen und Wartung entstehen neue Geschäftsmodelle, indem Geräte maßgeschneidert angeboten werden können. Auch sie basieren – was Hardware-, Prozessorarchitekturen und auch Betriebssysteme betrifft – auf Standardplattformen, die durch ihre Funktionalität kürzere Entwicklungszyklen ermöglichen.

Um Gerätehersteller beim Schutz der Softwarekomponenten zu unterstützen, hat Wibu-Systems den CodeMeter entwickelt. Er verschlüsselt und signiert die zum Gerät gehörenden Programme, sodass einerseits die Analyse und somit der Nachbau erschwert und andererseits Manipulationen verhindert werden. Denn nur wenn die passende Berechtigung vorliegt, wird der jeweils benötigte Teil entschlüsselt. Zusätzlich kann der Hersteller einzelne Funktionen der Software freischalten und automatisiert in seine Geschäftsprozesse integrieren.