Medizin 4.0/IoT

Kriterien für Speichermodule in der Medizintechnik

28. Oktober 2020, 11:36 Uhr   |  Hubertus Grobbel und Christian Ullrich (Swissbit)

Kriterien für Speichermodule in der Medizintechnik
© Shutterstock/sfam photo

Hersteller medizinischer Geräte müssen ihre Lieferanten qualifizieren – das gilt auch für Datenspeicher.

Warum der Flash-Speicher nicht übersehen werden sollte

Dem Schutz von Daten vor Verlust und Ausspähung kommt gerade im Medizinbereich eine hohe Bedeutung zu. Das zeigt allein schon die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 verpflichtend gilt. Dort heißt es unter anderem in Erwägungsgrund 78: »Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun.« 

Data Protection by Design sollte für die Hersteller von Medizintechnik aus eigenem Interesse ein Thema sein. Ist der Datenschutz nämlich »eingebaut«, kommt ein Hersteller bei der Wartung seines Geräts nicht mit Patientendaten in Kontakt – für Arzt oder Krankenhaus schon eine Datenschutzaufgabe weniger. Wie wird garantiert, dass Patientendaten nur von berechtigen Personen eingesehen werden können? Dies geschieht durch Verschlüsselung und durch begrenzten Zugriff mittels Authentisierung, welche auf entsprechend gestalteten Datenspeichern über angepasste Hardware und Firmware realisiert werden können.

Den Dingen einen Ausweis geben

Es gibt einen interessanten Ansatz, wie Speichermedien zu Sicherheitslösungen beitragen können. Zum einen können Datenträger natürlich selbst die Möglichkeit zur Verschlüsselung von Daten mitbringen. Ein weiterer, immer wichtiger werdender Aspekt ist jedoch: Wie kann die Kommunikation, also der Transfer von Daten, abgesichert werden? Hier verlassen wir in der Betrachtung medizinischer Geräte Krankenhaus und Praxis und fassen den Begriff weiter. Medizintechnik ist längst ein Teil des Internet of Things (IoT), des Internet der Dinge. Während der mangelnde Datenschutz bei Fitness-Trackern vielleicht noch als Sache des Nutzers gesehen werden kann, klaffen in der medizinischen Versorgung, zum Beispiel bei der  Herzüberwachung aus der Ferne (Remote Cardiac Monitoring) oder der vernetzten Insulinpumpe, unter Umständen gesundheitsgefährdende Sicherheitslücken. Wie sich die Kommunikation absichern lässt, kennen wir bereits aus der IT-Security. Damit sich ein Hacker oder ein Schadprogramm nicht als Kommunikationsteilnehmer in einem Netzwerk von Medizingeräten und Computersystemen ausgeben kann, müssen sich die Geräte (Dinge) identifizieren können. 

Da reine Softwarelösungen immer Spielraum für Manipulation bieten, muss normalerweise schon in der Herstellung des Geräts eine identifizierbare Hardwarekomponente verbaut werden, ein TPM (Trusted Platform Module) als Sicherheitsanker. Der Flash-Speicherhersteller Swissbit schlägt vor, SD und microSD Memory Cards oder USB-Sticks mit integriertem Secure Element als nachrüstbares TPM einzusetzen. Speicher wird sowieso benötigt und die Schnittstellen sind weit verbreitet – zum Beispiel an den Tablet-PCs, die als mobile Bedien- und Anzeigeeinheit in vielen modernen Systemen der bildgebenden Diagnostik eingesetzt werden. Die Datenschutz-Memory-Cards bestehen aus einem Flash-Speicherchip, einer Smartcard und einem Flash Controller. Dessen spezielle Firmware mit integriertem AES-Enkryptor ermöglicht weitere Anwendungsszenarien. Weil als Secure Element ein Krypto-Element genutzt wird, kann nicht nur die Kommunikation abgesichert, sondern es können auch Daten sicher verschlüsselt werden. Sprich: Das Flash Memory mit Enkryptor kann dazu genutzt werden, weitere Datenspeicher im System zu verschlüsseln.

Lebenszyklusmanagement von Datenspeichern

SSDs und die verschiedenen Formate von Speicherkarten zur Integration in die Geräte sind in der Masse für Consumer- und IT-Märkte bestimmt. Dementsprechend schnell lösen sich die Produktgenerationen ab. Der Lebenszyklus von Medizintechnik ist ein anderer als der von Computern oder Smartphones. Weder ist es wünschenswert, in der Wartung alle paar Jahre ausgefallene Speichermodule zu tauschen, noch jedes Mal neue Komponenten zu qualifizieren, wenn die ursprünglich freigegebenen und verbauten nicht mehr geliefert werden. Hieraus ergeben sich zwei Forderungen: Speichermodule, die in medizinischen Geräten verwendet werden, sollten robust und langlebig sein und der Hersteller muss eine Langzeitverfügbarkeit bei unverändertem Aufbau (Stückliste) seines Produkts gewährleisten. Dass der Hersteller darüber hinaus höchsten Standards in Qualitätsmanagement und Rückverfolgbarkeit gerecht wird, sollte selbstverständlich sein. Die Auswahl des Lieferanten, der im Idealfall auch ein Entwicklungspartner vom Requirements Engineering (Anforderungsmanagement ) bis zum Support ist, ist damit bereits umrissen. 

Die Auswahl geeigneter Produkte hat hingegen eine ganze Reihe verschiedener Aspekte. Jedes eingebettete System und jeder Rechner muss ein Betriebssystem von einem nichtflüchtigen Speicher laden. Wenn es sich nicht um eine PC-basierende Lösung handelt, übernimmt normalerweise das Embedded System dies unbemerkt vom Benutzer. Dies hat eine wichtige Implikation: Bei Geräten, die kein geordnetes Herunterfahren über ihre Benutzerführung erzwingen können, muss man damit rechnen, dass sie einfach vom Netz getrennt werden. Sind in diesem Moment nicht alle Schreibvorgänge abgeschossen, kommt es zu Datenverlust. Wer Speicher für ein solches Gerät auswählt, sollte daher Module mit fortschrittlicher Power Fail Protection wählen. Das heißt, Datenträger, die zum Beispiel über eine Reihe von Kondensatoren im Fall eines Spannungsabfalls noch genügend Energie haben, um alle Schreibvorgänge abzuschließen. Dieser Prozess muss über eine entsprechend angepasste Firmware gesteuert werden und durch Ausschalt-Stresstests verifiziert werden. Noch wichtiger ist dieser Aspekt, wenn man bedenkt, dass medizinische Geräte auch an Orten zum Einsatz kommen, an denen eine unterbrechungsfreie Stromversorgung nicht gewährleistet ist.

Auch bei reinen Boot-Medien, auf denen keine Nutzdaten geschrieben werden, gibt es spezielle Anforderungen, die nur Hersteller bedienen können, die sich auf besonders langlebige Speicher für wartungsarme Systeme spezialisiert haben. Dass Flash-Speicher durch die Schreib-Lösch-Zyklen allmählich verbraucht werden, dürfte als bekannt vorausgesetzt werden können. NAND-Chips altern, weshalb man in anspruchsvollen Branchen wie der Medizintechnik vielfach auf die besonders ausdauernden SLC-Module (Single Level Cell) setzt. Was kaum jemand weiß: Auch der Lesevorgang stresst die NAND-Zellen und führt zu einem schleichenden Datenverlust. Flash-Speicher, von denen immer wieder nur dieselben Informationen gelesen werden, brauchen daher eine besondere Firmware, damit der Controller des Speichermoduls durch selbstständige Fehlerkorrektur und Umkopieren dem Verblassen der Informationen entgegenwirkt.

Fazit: Medical IoT absichern

Ausfallsichere Speichermodule sind viel mehr als ein Qualitätsmerkmal oder ein Mittel, um Wartungs- und Reparaturkosten zu sparen. Sie sind auch im Sinne der Patienten. Gerade im Bereich der diagnostischen Geräte gibt es einen deutlichen Trend hin zu mobilen Anwendungen. Auch wenn viele dieser Systeme, zum Beispiel Röntgengeräte, Daten online übertragen und direkt in das PACS (Picture Archiving and Communication System) schreiben, ist lokales Speichern oft unerlässlich. Schließlich ist Funkkommunikation nicht immer möglich, zulässig oder erwünscht, und im Falle einer langsamen oder ausgefallenen Netzwerkverbindung wird ein lokaler Speicher als Puffer benötigt. Es ist selbstverständlich, dass niemals ein Problem mit der Datenspeicherung der Grund sein darf, einem Patienten die Wiederholung einer Untersuchung zumuten zu müssen und damit eine Verzögerung der Behandlung, eine erneute Strahlenbelastung oder Schmerzen zu verursachen.

Die Idee, IoT-Kommunikationsteilnehmer mithilfe der Secure Elements in speziellen Speicherkarten identifizierbar und kryptographiefähig zu machen, mag gerade im medizintechnischen Umfeld neu und ungewohnt sein. Die dafür vorgeschlagenen Speicherkarten sind es nicht. Sie werden bereits in großem Umfang in abhörsicheren Mobiltelefonen, Kassensystemen und Polizei-Bodycams eingesetzt. Das zeigt: Das Thema Flash-Speicher kann weite Kreise ziehen. Wer, wie die Hersteller von Medizintechnik, höchste Qualitätsansprüche hat, sollte sich einen Lieferanten und Partner suchen, der aufzeigen kann, in welchen Applikationen man mit den passenden Modulen das ganze Gerät in seiner Funktionalität, seiner Zuverlässigkeit und seiner Sicherheit aufwerten kann.

Mehr Informationen zu den Swissbit-Lösungen für die Medizintechnik finden Sie auch auf der Homepage des Unternehmens.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen