Wenn die Software entscheidet

Medizinische Geräte gefahrlos im Internet der Dinge

Seite: 2/3

Firmen zum Thema

Die personenbezogenen Daten sichern

Schon wegen des Datenschutzes gilt es, sich Gedanken über Zugangs- und Informationssicherheit zu machen. Aber nicht nur deshalb! Auch die korrekte Funktion des Gerätes sowie die Integrität und Verfügbarkeit der Daten sind bedroht. Bei einer medizinischen Anwendung ist die Sicherheit des Patienten in Frage gestellt.

Offene Netzwerk-Schnittstellen im Internet sind ständig automatisierten Angriffen ausgesetzt, die bekannt werdende Sicherheitslücken auszunutzen versuchen. Selbst ein in der Sache erfolgloser Angriff kann bei mangelnder Robustheit der Geräte-Software zu problematischem Fehlverhalten oder Ausfall führen (Denial of Service). Und nicht einmal das Bedrohungsszenario eines gerichteten Angriffs darf völlig vernachlässigt werden. Auch wenn die überwältigende Mehrheit der Nutzer nicht im Milieu unseres Agentenkrimis unterwegs ist, möchte doch niemand seine Gesundheit einem laienhaft abgesicherten Gerät anvertrauen. Wird eine Sicherheitslücke bekannt, kann der Imageschaden für den Hersteller enorm sein.

Bildergalerie

Ergänzendes zum Thema
Originalbeitrag als ePaper oder im pdf-Format lesen

Dieser Autorenbeitrag ist in der Printausgabe ELEKTRONIKPRAXIS 21/2015 erschienen. Diese ist auch als kostenloses ePaper oder als pdf abrufbar.

Know-how in der Disziplin Informationssicherheit (Information Security) ist also essentiell. Es gibt eine Reihe anerkannter Prinzipien sicheren Entwurfs, die Anforderungen und Architektur eines sicheren Systems leiten sollen. Dazu zählen zum Beispiel die Identifikation der schützenswerten Güter, die Minimierung der Angriffsfläche oder die Verwendung sicherer Standardeinstellungen. Wichtig ist ein ganzheitlicher Ansatz der Sicherheitsarchitektur (Bild 2).

Im Detail helfen von Security-Organisationen veröffentlichte Checklisten, mögliche Sicherheitslücken nicht zu übersehen, etwa die OWASP Internet of Things Top 10 [3]. Zudem gibt es wertvolle automatische Werkzeuge und Techniken für statische und dynamische Software-Analyse mit Sicherheitsfokus, etwa Fuzzing oder Penetration Testing. Setzt man populäre Off-The-Shelf-Software (OTS) ein, sollte man bekannte Security-Mailinglisten, wie beispielsweise Bugtraq [4], verfolgen. Für Medizinprodukte ergeben sich teils weitreichende gesetzliche Anforderungen an den Entwicklungsprozess von Gerät und Software. Das gilt nicht für jedes Produkt, aber immer dann, wenn das entsprechende Produkt als Medizinprodukt im Sinne des Gesetzes einzustufen ist.

Was sagt die Medizinprodukterichtlinie?

Doch wann ist das der Fall? Um das Produkt richtig einstufen zu können, muss es vom Hersteller für einen bestimmten Zweck festgelegt werden. Wird das Produkt für die Diagnose, Therapie oder Überwachung von Krankheiten oder Verletzungen eingesetzt oder dient es beispielsweise der Empfängnisverhütung? In beiden Fällen ist es ein Medizinprodukt. Dabei kann Software auf zwei Arten unter eine gesetzliche Regelung fallen: Software als integraler Bestandteil eines Gerätes oder eigenständig, etwa als mobile App.

In Europa bestimmt im Detail die Medizinprodukterichtlinie, was ein Medizinprodukt ist; sie gibt den gesetzlichen Rahmen für die Entwicklung vor. Sie definiert grundlegende Anforderungen, unter anderem zum Risikomanagement, zur Gebrauchstauglichkeit (Usability), zu Lebenszyklusprozessen für die Software-Entwicklung sowie zur elektrischen und mechanischen Sicherheit.

Um ein Medizinprodukt auf den europäischen Markt zu bringen, muss der Hersteller in einem Konformitätsbewertungsverfahren nachweisen, dass er diese Anforderungen erfüllt. Abhängig davon, in welche Risikoklassen das Gerät und seine Software je nach Gefährdungspotenzial für den Menschen einzustufen sind, ist eine entsprechende technische Dokumentation anzufertigen und eventuell bei einer benannten Stelle, etwa dem TÜV, einzureichen. Dazu ist es sinnvoll, sich an eine Reihe von Normen zu halten, die die EU als sogenannte harmonisierte Normen anerkannt hat.

Zunächst sollte ein Qualitätsmanagementsystem nach EN ISO 13485, eine umfassendere Verwandte der allseits bekannten Norm ISO 9001, etabliert werden. Durch ein Risikomanagement nach EN ISO 14971 werden mögliche Gefährdungen des Anwenders bzw. Patienten durch das Medizinprodukt analysiert, bewertet, dokumentiert und so weit wie möglich abgeschwächt. Die EN 62304 stellt Anforderungen an die eingesetzten Software-Lebenszyklus-Prozesse für Entwicklung, Wartung, Risiko- und Konfigurationsmanagement. Schließlich beschreibt die EN 62366, wie der Entwicklungsprozess die Gebrauchstauglichkeit des Produktes sicherstellen kann.

(ID:43700643)