Startseite > Medizintechnik > Systeme & Anwendungen > Das Risiko funkt mit

Funktionale Sicherheit

Das Risiko funkt mit

1. Juli 2019, 16:00 Uhr | Thorsten Langenhan (AVQ)

Sicherheit in der Medizin oberste Priorität. Das gilt auch für des medical IoT.

Die neuen großen Möglichkeiten der Elektronik mit Funkdatenverbindungen sind auch in der Medizintechnik im Kommen. Die speziellen Eigenschaften der Funkdatenverbindungen müssen für die Risikobetrachtung genau untersucht werden.

Durch die Vielfalt an neuen Wireless-Standards sowie deren kostengünstige Umsetzung am Beispiel der »smarten« Mobiltelefone und des neu erschienenen 5G-Standards sehen sich Branchen vor großen Möglichkeiten. Die Prozessindustrie erlebt den Hype der Big-Data-Bewegung, und die Medizinbranche sieht aufgrund der umfangreichen Digitalisierung – im Sinne einer Erreichbarkeit über Datennetze – die Telemedizin als große Chance: Ärzte sind an jedem Ort der Welt erreichbar und können unabhängig von diesem zu Diagnoseaussagen herangezogen werden. Andere Branchen sehen die Chancen durch Over-The-Air Updates (OTA) ihrer Embedded Systeme auch im Betrieb.

Für die Medizinelektronik kann eine Reihe von Vereinfachungen durch diese Funkdatenverbindungen in der Praxis umgesetzt werden: Z um Beispiel können Hauspatienten ihre ambulant aufgenommenen Körperwerte zur Überwachung an den Arzt senden. Die Telemedizin wird der geringen Ärztedichte auf dem Land eine technische Lösung entgegenhalten und die Verkabelung in Kliniken kann durch mehr Funkdatenverbindungen deutlich vereinfacht werden. Im VDE-Expertenbericht medizinische Technik von 2015 sind bereits einige Hoffnungen dargestellt worden, zum Beispiel:

»Neueste Systeme erlauben die drahtlose, tagesaktuelle Fernübertragung der Implantatdaten per Mobilfunk und Internet zum Arzt, der so über Abweichungen vom Normzustand vollautomatisch und patientenindividuell informiert wird, gleich an welchem Ort der Patient sich aufhält.« (Dr. Hans-Jürgen Wildau)
»Tragbare, drahtlose Sensoren erlauben erstmalig eine kontinuierliche Messung von Vitalparametern im Alltag.« (Dipl.-Ing. Martin Braecklein)

Aus der Sicht der funktionalen Sicherheit, die in der technischen Risikobetrachtung eines elektronischen Medizingerätes mit einbezogen werden sollte, stellen sich neue Risiken dazu dar.

Begriffsbestimmung: funktionale Sicherheit, Security, Datenschutz

Der Begriff der »Sicherheit« ist im deutschen Sprachgebrauch vieldeutig. Deshalb ist eine Abgrenzung der Begriffe notwendig. Die funktionale Sicherheit (englisch: functional safety) beschäftigt sich mit der Gefährdung von Personen aufgrund elektrotechnischer Probleme inklusive der Software. Das betrifft insbesondere die Auslegung der analogen sowie der digitalen Elektronik und bezieht sich dort hauptsächlich auf Fehler der Entwicklung aus Fahrlässigkeit. Die IEC 61508 definiert als Grundnorm die wesentlichen Anforderungen zur funktionalen Sicherheit.

Die Sicherheit, die im englischsprachigen Raum als »security« bezeichnet wird, betrifft absichtliche Angriffe auf Netze und Software von außen, zum Beispiel durch Hacker. Die daraus resultierenden Risiken für Patienten sollten in der Risikoanalyse nach ISO 14971 und 80001 beleuchtet werden. Entsprechende Normen zur Security gibt es viele, mit Common Criteria und ISO/IEC 27001 sind hier nur zwei davon genannt.

Weiterhin betrachtet der Datenschutz die Probleme aus dem unbeabsichtigtem Abgriff oder der Verbreitung von persönlichen Daten (hier: Patientendaten). Die seit Mai 2018 geltende DSGVO wirkt in diesem Feld.

Auch wenn alle drei Problemfelder im Betrieb betrachtet werden müssen, sei der Fokus im Folgenden auf die Risiken der funktionalen Sicherheit gelenkt und beschränkt. Es wird weiterhin die Bezeichnung »safety-relevant« verwendet, auch wenn Experten im Bereich der Medizintechnik unter der Betrachtung der ISO 14971 hauptsächlich von Risiken sprechen, wenn sie Bedrohung für Leib und Leben des Patienten beziehungsweise anderer Personen betrachten.

Was ist nun die generische und übliche Anforderung an eine Funkdatenverbindung? Die Anforderung sei gegeben als »die korrekten, kompletten und konsistenten Daten innerhalb der safety-relevanten Zeit zum richtigen Empfänger bringen«. Damit sind hauptsächlich safety-relevante Datenverfälschungen als auch security-relevante Datenverfälschungen im Augenmerk. Für die Datenverfälschungen spielen insbesondere die Belange der Elektromagnetischen Verträglichkeit (EMV) nach IEC 60601-x sowie die Vorschriften der »Radio Equipment Directive« (RED) eine Rolle. Allerdings gibt es für die funktionale Sicherheit noch andere Erwägungen.