Gesponsert

Embedded-Systeme Cybersichere Medical-Edge- Computing-Plattformen

Gesponsert von

Medizingerätehersteller müssen ihre Systeme öffnen, damit die erhobenen Daten ausgetauscht werden können – und gleichzeitig höchste Sicherheitsanforderungen erfüllen. S.I.E und Congatec haben deshalb in einem Co-Creation-Projekt dedizierte Medical-Edge-Gateway-Plattformen für und mit Secunet entwickelt.

Gateway-System secunet Carna: Entwickelt auf Basis eines kundnenspezifisch angepassten COM-Express-Moduls ist das Gateway für die Zertifizierung als Medizinprodukt vorbereitet und eignet sich für den Einsatz im patientennahen Umfeld.
Gateway-System secunet Carna: Entwickelt auf Basis eines kundnenspezifisch angepassten COM-Express-Moduls ist das Gateway für die Zertifizierung als Medizinprodukt vorbereitet und eignet sich für den Einsatz im patientennahen Umfeld.
(Bild: Secunet)

Die Partnerschaft zwischen S.I.E System Industrie Electronic und Congatec für die Entwicklung dedizierter Medical-Edge-Gateway-Plattformen ist keine klassische Kooperation, bei der gemeinsam neue Produkte entwickelt werden, um diese dann auf den Markt zu bringen. Beide Unternehmen bieten vielmehr individuelle Co-Creation-Angebote für Kunden an.

So sollen Medizingerätehersteller und Krankenhaus-IT-Anbieter deutlich schneller zu besseren Lösungsangeboten kommen. Einer der ersten Kunden, die dieses innovative, auf agilen Entwicklungsmethoden basierende Angebot genutzt hat, ist Secunet Security Networks. In einem beachtlichen Design-Sprint haben die beteiligten Unternehmen binnen weniger Monate eine neue Secunet- Gateway-Klasse in zwei Ausprägungen entwickelt, die für Digitalisierungskonzepte in der Medizintechnik neben einem kontrollierbaren Informationsfluss und einer geschützten Anbindung an zentralisierte Dienste auch eine sichere Ausführungsumgebung für Anwender-eigene Applikation bietet.

Bildergalerie
Bildergalerie mit 6 Bildern
Co-Creation-Projekte und ihre Vorteile

Security ist insbesondere im medizinischen Umfeld unverzichtbar. Deshalb müssen Medizingeräte und medizinische Netzwerke für die Digitalisierung des Gesundheitswesens cybersichere Gateways erhalten.

S.I.E System Industrie Electronic und Congatec haben zur Entwicklung solcher dedizierten Medical-Edge-Gateway-Plattformen eine strategische Wertschöpfungspartnerschaft geschlossen, damit alle Akteure durch dieses neu geschaffene Netzwerk für Medizintechnik schneller zum Ziel kommen.

Vertrauensvolle Partnerschaft für vertrauensvolle Produkte

Mit Secunet Medical Connect Carna wurde ein Medizingeräte-Gateway für das patientennahe Umfeld geschaffen. Das Gateway ist für den Einsatz als medizinisches IT-Zubehör als auch einer Medizinprodukte-Zulassung konzipiert. Für hochschutzbedürftige Vernetzungsszenarien sollen damit nicht nur Funktionen, sondern auch direkt die benötigten formalen Anforderungen – erforderliche Zulassungsinformationen, Nachweise nach Qualitätsmanagementsystem ISO 13485:2016 oder Risikomanagement ISO 14971 – aus einer Hand zur Verfügung gestellt werden. Der Konnektivitätslayer von Medizingeräten wird durch solch ein Gateway vom eigentlichen Medizinprodukt getrennt, sodass man das „Gesicht“ zur Außenwelt flexibel updaten kann, ohne das eigentliche Medizinprodukt neu zertifizieren zu müssen. Die Sicherheit als auch das Bedienen verschiedener sich mit der Zeit verändernder Schnittstellen ist also immer up to date. Das Medizinprodukt selbst kann unverändert im Feld bleiben.

Für datenintensive Anwendungsfälle oder Cluster von Medizintechnikgeräten wurde die 19-Zoll-Rackserver-Familie Athene aufgesetzt, die im Fachbereichsnetzwerk oder auch zentral im Krankenhaus-Rechenzentrum zum Einsatz kommen kann. Je nach Auslegung kann sie entweder als Cloud Frontend, Security Gateway oder als sichere Ausführung für AI/KI-Aufgaben nah an der medizinischen Datenquelle eingesetzt werden.

Offen und sicher zugleich ist eine Herausforderung

Für die Digitalisierung des Gesundheitswesens sind solche applikationsfertigen Medical-Gateway- und Server-Plattformen immens wichtig, denn die digitale Transformation stellt alle beteiligten Akteure vor große Herausforderungen. Medizingerätehersteller müssen ihre Systeme öffnen, damit die erhobenen Daten ausgetauscht werden können. Gleichzeitig müssen sie für diesen Datenaustausch und den Schutz ihrer Devices höchste Sicherheitsanforderungen erfüllen.

Krankenhäuser müssen wiederum ihre IT-Netze für solche Devices öffnen. Sie müssen gleichzeitig aber auch die gesetzlichen Vorgaben hinsichtlich der Versorgungssicherheit (KRITIS) und des Datenschutzes (DSGVO) erfüllen. Hieraus ergibt sich für alle an der Digitalisierung beteiligten Unternehmen der Bedarf, bei der kritischer Medizintechnik und ihren sensiblen Daten fortwährend auf Aspekte der IT-Sicherheit zu achten. All das ist jedoch weder die Kernkompetenz der Medical-OEMs noch des Krankenhausbetreibers. Deshalb hat secunet als eines der führenden Cybersecurity-Unternehmen Deutschlands gemeinsam mit S.I.E und Congatec ein medizingerätekonformes Lösungsangebot für diesen Bedarf entwickelt. Die Erfüllung zahlreicher Standards und Regularien – von EN 60601-konformen Schnittstellen über EU MDR und FDA Cyber Security Guidelines bis hin zu B3S KRITIS oder ISO 80001 – steht dabei im Vordergrund.

„Wir haben immens von dieser strategischen Wertschöpfungspartnerschaft zwischen S.I.E und Congatec und ihrem Co-Creation-Angebot profitiert, da wir von der Produktidee bis hin zum produzierten Gateway wirklich gemeinsam entwickeln konnten. So können wir sowohl die Time-to-Market deutlich beschleunigen als auch besser von der Hardware bis zur Applikation auf den Bedarf unserer Kunden eingehen,“ erklärt Torsten Redlich, Global Head of Business Development und stellvertretender Leiter des Bereichs eHealth bei Secunet Security Networks.

Frühzeitige Systemintegration von Hard- und Software

Die Unternehmen haben sich im Rahmen der Co-Creation dieser Produkte bereits sehr früh in Design-Sprints für Systemintegration von Hard- und Software zusammengesetzt und bereits nach viereinhalb Tagen funktionale Prototypen bereitstellen können. Bei klassischer Herangehensweise wären Monate vergangen, bis etwas Vergleichbares herausgekommen wäre. Dies, weil firmeninterne Geheimnisse und Wertschöpfungen klassischerweise geschützt und von anderen Unternehmen abgeschottet werden. Ein Systemdesign- und Integrationshaus wie S.I.E, das sich auch eingehend um die Serienproduktion und Montage solcher OEM-Plattformen kümmert, holt bei einem Pitch für gewöhnlich nicht seinen Modullieferanten mit an den Tisch des Kunden. Am Ende könnte der Modullieferant ja auch direkt mit diesem kooperieren ...

Die immensen Vorlaufzeiten von der ersten Idee bis zum ersten Prototypen oder gar fertigen Serienprodukt sind bei der hohen Arbeitsteilung innerhalb der Embedded- und Edge-Computing-Supply-Chain jedoch immense Bottlenecks für OEM-Kunden. Um die Mauern zwischen Abteilungen und Unternehmen durchbrechen zu können, suchen sie deshalb nach ganzheitlichen Lösungen. Schlussendlich sollen alle Entwicklungsaufgaben weitestgehend parallelisiert und mit Kunden kontinuierlich synchronisiert werden, um Best-Practice-Lösungen zu schaffen. Congatec und S.I.E haben sich dieser Herausforderung gestellt und ein entsprechendes Co-Creation-Team gebildet, das in Zusammenarbeit mit Kunden und Kunden des Kunden gemeinsame Projekt- und Produktentwicklungen anbietet.

Der Mehrwert für den Anwender rückt in den Fokus

Der Vorteil solch ganzheitlicher Co-Creation-Angebote besteht darin, dass man in den Design-Sprints über die gesamte Wertschöpfungskette hinweg denken kann. Der Entwicklungsfokus kann so präzise auf den Mehrwert für den Produkt-Endanwender gelenkt werden. Nimmt man alternativ die klassische Wertschöpfungskette in Anspruch, hätte S.I.E bei Secunet eine Anforderungserhebung machen müssen und wäre mit dieser dann mit dem Modullieferanten in Verhandlungen getreten, ohne dass dieser Kenntnis vom realen Bedarf des Endanwenders gehabt hätte.

„Klassisches Embedded-Computing-Geschäft wird oftmals vom OEM-Kunden initiiert. Er weiß in der Regel dann schon genau, was er für ein System braucht. Ob er aber alles berücksichtigt hat, was seine Lieferanten oftmals viel besser wissen, ist nicht sichergestellt. Sein Pflichtenheft führt dann infolge zu einem Lastenheft des Embedded-Computing-Lieferanten. Steigt man aber bereits in die Kommunikation ein, bevor man all dies schon weiß, kann man sich bereits in dieser eigentlich kreativen Phase auszutauschen,“ unterstreicht Josef Krojer, General Manager bei der S.I.E System Industrie Electronic GmbH.

Faktisch ist der konventionelle Entwicklungsprozess wertstromaufwärts entlang der Supply Chain mit dem Kinderspiel ‚Stille Post‘ vergleichbar, bei im Grunde vorprogrammiert ist, dass Informationen verloren gehen, beziehungsweise falsch interpretiert und dann fehlerhaft weitergegeben werden. In einem Spiel wie ‚Stille Post‘ sind die Ergebnisse daraus oftmals sehr lustig. Nicht jedoch, wenn es um hunderttausende Euro schwere Produktentwicklungsprozesse geht.

Gemeinsame Prototyp-Entwicklung von Secunet, S.I.E und Congatec

Im konkreten Fall wurde der Prototyp von Anfang an gemeinsam von Secunet, S.I.E und Congatec entwickelt. Nachdem dieser lauffähig war, wurden auch die Endkunden integriert. Dadurch konnten diese ebenfalls sehr früh aktiv Inputs in dieser Proof-of-Concept-Phase liefern und so die Auslegung des Produkts, das sie selbst einsetzen wollen, beeinflussen. Bei der Konzeption der Produkte medical connect Carna und Athene waren sowohl die Medizintechnikhersteller, die ihre Geräte sicher vernetzen wollen, als auch die Krankenhausinfrastrukturbetreiber und deren Serviceprovider – die oft als Gegenpool solcher Entwicklungen angesehen werden – mit an Bord.

Deren Hauptinteresse ist es schließlich, das eigene Netzwerk vor dem Medizingerät abzusichern. Beide Fronten in einen solchen kreativen Prozess zu integrieren und all deren Anforderungen abzuholen war schließlich das Ziel des Co-Creation-Prozesses. Im Ergebnis wird eine Entwicklung verfolgt, die beiden Anspruchsgruppen vollumfänglich gerecht wird. Hierzu war es selbstverständlich erforderlich, Anwendungsszenarien zu erproben, um herauszufinden, welche Anforderungen noch zusätzlich an den Prototypen gestellt werden, um schlussendlich – nach mehreren agilen Design-Sprints – das finale Produktdesign festzulegen. Binnen acht Monaten steht man heute vor der Markteinführung der beiden Gateway-Produkte.

Der Anwender entscheidet, was er haben will

Schlussendlich ermöglicht dieser Co-Creation-Ansatz also auch ein Human-Centered Design, wenn der Medizingerätehersteller auch seine Anwender mit ins Boot holt. Auch deren Feedback ist immens wichtig, um die Qualität und punktgenaue Bedarfsdeckung der Lösung zu steigern. Die Entwicklung wird durch Co-Creation also nicht mehr rein technisch getrieben und im stillen Kämmerlein entwickelt, um danach in dem Markt gedrückt zu werden. Vielmehr entscheidet der Kunde über das, was er haben will. Die Entwicklung wird so von Push auf kundenzentriertes Pull umgestellt.

Voraussetzung für die Schaffung von Co-Creation-Teams, die über alle Abteilungen, Hierarchiestufen und Unternehmensgrenzen hinweg agieren, ist natürlich eine entsprechende Unternehmenskultur und Methodenkompetenz. In einem Design-Sprint muss es beispielsweise zulässig sein, dass Jeder – vom Berufseinsteiger bis zur Geschäftsführung – frei seine Meinung äußern darf. Jede Stimme ist wichtig und erwünscht und jeder darf sich hier frei äußern. Nur gemeinsam kann schlussendlich das beste Ergebnis erzielt werden. Die Teams werden hierzu auch interdisziplinär aufgestellt. Jeder hat das gleiche Stimmrecht und es ist erlaubt und absolut gewollt, offen zu sein.

Vordenken statt nachdenken

Das ist ein ganz anderer – schlussendlich auch ganzheitlicherer und schnellerer Lösungsansatz – um Produkte zu entwickeln, da man durch das Vordenken und Vorentwickeln aller eine steilere Lernkurve einfacher meistern kann. Anstelle dem Kunden erst zum Ende einer längeren Entwicklungsphase ein fertiges Produkt auf Basis des Pflichten- bzw. Lastenhefts fertig auf den Tisch zu stellen, werden diverse Zwischenschleifen gemacht, im Rahmen derer sich das Produkt Zug um Zug der gewünschten Target-Lösung nähert.

„Congatec bietet für solche agilen Entwicklungsprozesse den idealen Lösungsbaukasten. Standard-Module und Carrierboards eignen sich hervorragend für ein Rapid Prototyping. Man ist von Low- bis High-Performance und mit allen Interfaces skalierbar. Diese später individuell anzupassen ist dabei ebenfalls deutlich schneller als bei Full-Custom-Lösungen. Wenn es die Stückzahlen dann erlauben, kann man zum Anschluss immer noch das Full-Custom-Design durch COM- und Carrier-Fusion umsetzen. Das ist deutlich schneller und effizienter als jede andere Herangehensweise,“ unterstreicht Congatec-Strategievorstand Gerhard Edi die technologische Basis der Co-Creation-Allianz.

Zum Einsatz kommt bei medical connect Carna am Ende auch ein für die Applikation optimiertes Computer-on-Module. Für medical connectAthene entschied man sich für neue High-Performance-Module auf Basis des COM-HPC-Standards. Congatec ist der einzige führende Embedded-Computing-Anbieter weltweit, der sich auf die Kernkompetenzen rund um Boardlevel-Produkte und vor allem die Computer-on-Modules-Technologie konzentriert. Um Kunden wie Secunet, die individuell zugeschnittene Produkte auf Systemebene mit voller Systemverantwortung verlangen, besser zu bedienen, investiert das Unternehmen in starke vertikale Marktpartnerschaften wie die mit S.I.E und will vergleichbare Co-Creation-Angebote auch in weiteren vertikalen Märkten schaffen.

Kreative Köpfe suchen neue Herausforderungen

Das Co-Creation-Angebot eignet sich nicht nur hervorragend für OEM-Kunden im Medizingerätesektor, sondern auch für jeden weiteren Kunden, der eine individuelle Systemintegration benötigt. Vom Medical-OEM, der ein Medizingerät neu aufsetzen will, über Lösungen, die eine vergleichbare Cybersicherheit auch ohne Medizingerät im Gesundheitswesen benötigen bis hin zu Unternehmen abseits der Medical-Branche, die einfach nur ein Full-Custom-Design haben möchten, das durch eine solche Entwicklungspartnerschaft wie zwischen S.I.E und Congatec schnell, effizient und punktgenau entwickelt werden soll. Schließlich sind Time-to-Market und User-Centered-Engineering die Schlüssel zu erfolgreichen Produktlaunches.

Secunet Medical Connect bringt Flexibilität, so kann man mithilfe von Docker Applikationen eigene und auch Third-Party-Anbieter ermöglichen, Daten des Medizingeräts zu verarbeiten. Natürlich nur die, die zulässig und gewollt sind. Die Ausleitung dieser Daten muss hierfür besonders sicher gestaltet sein. Genau in diesem Gebiet bietet Secunet herausragende Kernkompetenzen mit gehärtetem eigenen Basis-Betriebssystem, ausgewiesener Security-Kompetenz über die gesamte Laufzeit der Systeme bis hin zur Bereitstellung von sicheren virtualisierten Ausführungsumgebungen für von den Kernfunktionen der sicheren Medical-Gateway- und Server-Plattformen abgeschirmten Application-Environments. Die Lösungen eignet sich folglich für jedweden Digitalisierungsbedarf und sind auch für zukünftige Digitalisierungsanforderungen trotz hochsicherer Auslegung stets offen.

Kernkompetenzen in Best-in-Class-Qualität für unsere OEM-Kunden

„Betrachtet man nur das steigende Risiko von Cyberangriffen auf kritische Infrastrukturen und den Bedarf an höherer Qualität, Rückverfolgbarkeit und Dokumentation, der mit den MDR-Vorschriften einhergeht, sehen wir eine ständig wachsende Anzahl von Anwendungen, die von der strategischen Partnerschaft zwischen Congatec und S.I.E profitieren können, die jede unserer starken Kernkompetenzen in Best-in-Class-Qualität für unsere OEM-Kunden bündelt. Wir sehen uns als ein Unternehmen und gemeinsam bieten wir ein unvergleichliches Wertangebot mit voller Systemverantwortung – vom Rechenkern über die Zertifizierung bis hin zur Massenproduktion und dem Lebenszyklusmanagement. Dies ist besonders wertvoll, wenn Kunden in regulierten Branchen nach einer Quelle mit mitteleuropäischen Wurzeln suchen“, unterstreicht Josef Krojer, General Manager bei S.I.E System Industrie Electronic.

Neben kritischen Gesundheitsinfrastrukturen und medizinischen OEM-Geräten wollen S.I.E. und Congatec auch weitere Märkte für Embedded- und Edge-Computing für kritische Infrastrukturen (KRITIS) erschließen, etwa den Finanz- und Versicherungssektor, Wasser- und Energieversorger, Informationstechnologie und Telekommunikation oder auch Transport und Verkehr, die alle auf cybersichere Systeme für ihre IT-Infrastruktur angewiesen sind.

(ID:48409022)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung