Wenn die Software entscheidet

Medizinische Geräte gefahrlos im Internet der Dinge

27.10.15 | Autor / Redakteur: Sebastian Seifert und Lars Hemmann * / Hendrik Härter

Vernetzte Medizingeräte: Mit der richtigen Software lassen sich Gesundheitsdaten und medizinische Geräte vor einen Missbrauch schützen.
Vernetzte Medizingeräte: Mit der richtigen Software lassen sich Gesundheitsdaten und medizinische Geräte vor einen Missbrauch schützen. (Bild: Method Park)

Gesundheitsdaten und medizinische Geräte bedürfen eines besonderen Schutzes im Internet der Dinge. Die Qualität der Software spielt dabei eine entscheidende Rolle.

Der feindliche Agent sitzt im Café nahe der Botschaft, neben dem Cappuccino steht sein Laptop. Eine schwarze Limousine verlässt das Botschaftstor Richtung Flughafen, an Bord: ein ausreisewilliger Dissident. Der Agent scheint zu arbeiten, während die Limousine vorbeirollt. Eine halbe Stunde später muss der Wagen stoppen, ein Rettungswagen übernimmt den ins Koma gefallenen Passagier. Die Diagnose: eine lebensgefährliche Unterzuckerung des an Diabetes leidenden Funktionärs. Die Flucht ist gescheitert.

Der Datenschutz spielt eine wichtige Rolle

Wie könnte unser Agentenkrimi das Rätsel dieses Attentats auflösen? Vielleicht ist eine portable Insulinpumpe (Bild 1) im Spiel, und der Angreifer hat per Funk eine Fehldosierung ausgelöst. Wer meint, die Story sei spannend, aber weit hergeholt, irrt sich. Schon 2011 hat der Security Researcher Jay Radcliffe realistische, funkbasierte Angriffsszenarien auf bestimmte Insulinpumpen öffentlich gemacht [2].

Ähnliche, das Herstelleransehen schädigende Vorfälle bei der Datensicherheit und Verlässlichkeit von Medizingeräten häufen sich. Kein Wunder: Wir erleben unter dem Schlagwort Internet of Things eine Explosion von neuen Produkten, die durch Sammlung und Verwertung von Daten sowie durch Vernetzung und Austausch dieser Daten Mehrwert schaffen. Damit werden aber auch Themen wie Datenschutz, Datensicherheit und die Entwicklung komplexerer Software in Bereichen hochaktuell, in denen sie bisher vielleicht von geringerer Bedeutung waren. Das fehlende Know-how muss schnell aufgebaut werden.

Beginnen wir bei den gesammelten Informationen. Alle gesundheitsbezogenen Daten sind generell Teil der persönlichen Sphäre und unterliegen der Datenschutz-Gesetzgebung. Hinzu kommen spezielle Rechtsvorschriften im Gesundheitsbereich, wie etwa die ärztliche Schweigepflicht. Selbst in den ansonsten nicht besonders datenschutzfreudigen USA sind Gesundheitsdaten durch scharfe Regelungen abgesichert.

Ergänzendes zum Thema
 
Umfassendes Wissen bei vernetzten Geräten

Das Datenschutzrecht stellt einige typische Anforderungen. In Deutschland gelten etwa die Prinzipien der Erforderlichkeit, der Datensparsamkeit und der Datenvermeidung. Nur die für den Anwendungszweck notwendigen Daten sollen erhoben werden. Die gesammelten Daten sind konsequenterweise zweckgebunden; nicht mehr notwendige Daten sind zu löschen. Die Erhebung der Daten bedarf einer rechtlichen Grundlage, typischerweise der Einwilligung des Betroffenen. Diese sollte dokumentiert werden.

Werden die Daten gespeichert und übertragen, dann muss die Vertraulichkeit der Daten sichergestellt sein. Das kann etwa durch sichere Verschlüsselungsverfahren erfolgen. Der Zugang zu den Daten soll auf die notwendigen Nutzerkreise beschränkt sein; Abruf und Nutzung der Daten müssen gegebenenfalls nachvollziehbar sein, etwa durch Protokollierung.

Erschwert wird die korrekte Umsetzung der Vorschriften, wenn ein Produkt international vertrieben wird. Einerseits gelten in den verschiedenen Ländern natürlich unterschiedliche Bestimmungen. Andererseits kommunizieren in vielen IoT-Szenarien die Geräte mit einem zentralen Dienst, der beispielsweise vom Hersteller betrieben wird und die gesammelten Daten speichert und aufbereitet. Der Datenaustausch zwischen verschiedenen Rechtssystemen ist aber problematisch. Gegebenenfalls muss der zentrale Dienst in separierten, lokalen Ausprägungen realisiert werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43626360 / Medizintechnik)

Digital-Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 23/2016

ELEKTRONIKPRAXIS 23/2016

Prozessoren und Tools für kompakte Bildverarbeitung

Weitere Themen:

Oszillatoren für sichere Bordnetze
Redesign für Health Care

zum ePaper

zum Heftarchiv

Embedded Software Engineering

Embedded Software Engineering

Entwicklung und Zertifizierung deutlich vereinfacht

Weitere Themen:

User Experience Design und agile Methoden
IoT-Sicherheit muss auf Vertrauen basieren
So sieht zukunftsfähige Embedded- Entwicklung aus

zum ePaper

zum Heftarchiv