In komplexen Medizingeräten sind für jede Funktion unterschiedliche Embedded Systeme verantwortlich. Das macht sie zwar sicher, ist jedoch auch mit hohen Kosten verbunden. Deutlich günstiger ist es, mehrere Funktionen in einem System zu konsolidieren.
Von der Infusionspumpe bis hin zum stationären MRT übernehmen Embedded Systeme verschiedene Aufgaben. Sie steuern Geräte, berechnen und visualisieren Daten oder stellen die grafische Benutzeroberfläche dar – zum Teil in Echtzeit. Durch das Medical-IoT müssen sie nun auch zusätzliche Verbindungs- und Kommunikationsfähigkeiten bereitstellen.
Ein Trend ist beispielsweise, Medizingeräte nutzungsbasiert zu lizenzieren. Krankenhäuser können damit Investitionskosten und sogar fixe Betriebskosten senken. Anbieter profitieren vom beschleunigten Feldeinsatz ihrer Produkte, weil es keine finanziellen Barrieren mehr für die Bereitstellung gibt.
Dedizierte Ressourcen haben sich bewährt
Die Anbindung an das Internet bringt jedoch nicht nur Vorteile, sondern stellt Hersteller und Anwender vor ganz neue Aufgaben, insbesondere wenn es um den Schutz gegen externe Bedrohungen und Datenverluste geht. Eine effektive Möglichkeit besteht darin, sie durch ein separates Sicherheitssystem, durch das die gesamte Kommunikation mit der Außenwelt geleitet wird, abzuschotten. Es arbeitet als dedizierte Firewall und Gateway und schützt das Medizingerät vor Sicherheitsverletzungen über das Netzwerk.
Um auch offline sicherheitsrelevante Software von sicherheitskritischen Bereichen, wie beispielsweise der Benutzeroberfläche, zu trennen, werden für die unterschiedlichen Aufgaben dedizierte Rechenressourcen verwendet. Das vereinfacht sowohl den Entwicklungsprozess als auch die Zertifizierung. Im Gegensatz dazu müssen bei einem Design, bei dem die gesamte Software unter einem einzigen Betriebssystem läuft, alle Bestandteile – sicherheitskritisch und nicht-sicherheitskritisch – allen Sicherheitsbestimmungen entsprechen. Dadurch können sich die Entwicklungs- und Zertifizierungskosten drastisch erhöhen, was wiederum die Kostenvorteile durch die Hardware-Konsolidierung limitiert.
Werden Echtzeitfunktionen und Nicht-Echtzeitfunktionen getrennt, verbessert sich darüber hinaus das deterministische Verhalten der Geräte. Das Echtzeitverhalten, z.B. für die Gerätesteuerung oder für kritische Berechnungen, kann die Funktion auch sicherstellen, wenn andere Teile des Systems – wie Visualisierung und Kommunikation – maximal ausgelastet sind oder sich sogar aufhängen sollten.