Gesundheits-Krankheits-Behandlungs-Vitalitäts-Wellness-Nahrungs-Konzept
Rawpixel.com - stock.adobe.com
28.01.2019 Fachinformation 257 0

Wie sicher ist Ihr Medizinprodukt?

Smarte Medizinprodukte liegen im Trend. Insbesondere Wearables sind bei Verbrauchern beliebt – IoT und KI machen es möglich. Aber sie sind auch Bedrohungen aus dem Internet ausgesetzt. IEC setzt hierbei mit internationalen Normen und Standards an.

IEC-Logo

Von Antoinette Price

Als Ärzte im Jahre 2007 den Defibrillator eines früheren US-Vizepräsidenten austauschten, entschieden sie sich, auf Nummer sicher zu gehen. Sie veranlassten den Hersteller dazu, bei dem batteriebetriebenen Gerät, das unter der Haut eingesetzt wird, um die Herzfrequenz zu überwachen, die Drahtlosfunktion zu deaktivieren, damit das Gerät nicht von Terroristen gehackt werden konnte.

Kontakt

Dr. Klaus Neuder
Zuständige Gremien

Eine boomende Branche

Die Entwicklung von vernetzten tragbaren Medizinprodukten, Wearables mit zugehörigen Apps und entsprechenden Implantaten erlebt seit dem Aufkommen des Internets der Dinge (IoT), vernetzter Technologien und Fortschritten im Bereich der künstlichen Intelligenz (KI) einen Boom.

Der weltweite Markt für smarte Medizinprodukte wird nach einem Bericht von Grand View Research bis 2025 voraussichtlich ein Volumen von 24,46 Milliarden US-Dollar erreichen. Um die Sicherheit der Anwender zu gewährleisten, haben die Hersteller dafür Sorge zu tragen, dass diese Produkte vor Bedrohungen aus dem Internet geschützt sind.

Die Funktion von Normen

Seit 1968 entwickelt die IEC internationale Normen zur Sicherheit und Leistung elektrischer Geräte, die in der medizinischen Praxis verwendet werden. Die Normenreihe IEC 60601 deckt ein breites Spektrum von Produkten, Systemen und Anwendungsbereichen ab. Die Normen werden von Experten aus verschiedenen medizinischen Fachrichtungen, aus der Industrie, aus Einrichtungen des Gesundheitswesens sowie aus der Welt der Informationstechnologie und Software entwickelt.

Michael Appel, Facharzt für Anästhesie und Oberbeauftragter für Patientensicherheit im Gesundheitswesen im Nordosten des US-Bundesstaats Georgia, leitet die Arbeit der IEC in diesem Bereich und spricht über die neuen Herausforderungen für die Medizinbranche, die eine wachsende Anzahl von Vorschriften zu Schutz- und Sicherheitsaspekten von medizinischen Geräten und Systemen beachten muss.

"Bedrohungen aus dem Internet und der Schutz personenbezogener Daten sind die wichtigsten Themen, mit denen wir uns beschäftigen müssen. Sehr strenge Datenschutzgesetze in den USA und Gesetze, wie die DSGVO in der EU, können die Erhebung großer Datenmengen erschweren. Damit müssen wir uns auseinandersetzen, und die andere wichtige Frage, die beantwortet werden muss, lautet: "Wem gehören die Daten, die von diesen Geräten gesammelt werden?"

Vom Transport über die Lagerung bis zum Vertrieb von Waren sorgen Technologieunternehmen in vielen Branchen für Veränderungen in den betrieblichen Abläufen. Dazu bedienen sie sich innovativer Softwareplattformen, die neue Möglichkeiten der Geschäftstätigkeit eröffnen.

"Wenn wir nicht aufpassen, werden neue Anbieter in die Branche drängen, sie nachhaltig verändern und das anbieten, was der Markt gerade verlangt. Es ist bereits die Rede von einem Umbruch in der gesamten Medizinprodukt- und Gesundheitsversorgungsbranche durch Unternehmen, die nicht als klassische Gesundheitsunternehmen zu betrachten sind. Diese großen Technologieunternehmen werden einen Weg finden, die Daten in diesem bisher traditionell dem Gesundheitswesen zugerechneten Bereich zu verwenden. Das wird auf jeden Fall passieren, wenn wir uns nicht klar machen, dass vor unseren Augen gerade eine Revolution stattfindet und uns entsprechend darauf einstellen."

Weltweite Bevölkerungsentwicklung

Weltweit ist ein demografischer Wandel im Gange: Bis 2050 werden voraussichtlich fast 2,1 Milliarden Menschen 60 Jahre alt sein, und bis 2030 wird die Anzahl der über 60-Jährigen die der Kinder unter 10 Jahren übertreffen, wie einem Bericht der Vereinten Nationen zu entnehmen ist.

Alternde Bevölkerungen, sinkende Fruchtbarkeitsziffern, eine höhere Lebenserwartung und die wachsende Verbreitung chronischer Krankheiten stellen die Staaten der Erde vor große Herausforderungen, denen sie mit einer Politik begegnen müssen, die stärker auf die Bedürfnisse älterer Menschen in Bezug auf Wohnen, Arbeitsplatz, Sozialschutz und Gesundheitsversorgung eingeht.

Medizintechnik ist ein wichtiger Teil der Gesundheitspflege

Medizinprodukte spielen eine immer wichtigere Rolle zur Unterstützung des überlasteten Gesundheitswesens, weil sie dafür sorgen können, die Anzahl der Arztbesuche zu verringern und Kosten einzusparen. So können die Patienten ihre Vitalfunktionen in Echtzeit überwachen und diese Daten an ihre Gesundheitsdienstleister übermitteln, die wiederum entscheiden, ob eine Behandlung erforderlich ist.

Außerdem bewirken Produkte wie Hörgeräte, Apps für Menschen mit Sehbehinderung, Herzschrittmacher, orthopädische Implantate und Geräte zur kontinuierlichen Blutzuckermessung, die den Glukosegehalt in Echtzeit überprüfen und die Behandlung bestimmter Formen von Diabetes erleichtern, eine Verbesserung der Lebensqualität.

Darüber hinaus findet eine rasante Weiterentwicklung von KI-Technologien statt. Dazu zählen Algorithmen, die Ärzten eine bessere Diagnostik und Behandlung ermöglichen und die auf Intensivstationen eingesetzt werden können, um vollständig autonome Systeme zur Überwachung kritischer Patienten zu betreiben und somit Spezialistenteams zu ersetzen.

Gewährleistung von Privatsphäre, Sicherheit und Schutz in einer vernetzten Welt

Es gibt wohl keine Informationen, die die Privatsphäre stärker berühren als medizinische Daten. Wenn die Sicherheit von smarten Medizinprodukten in unserer vernetzten Welt nicht gewährleistet ist, kann das für den Anwender schwerwiegende Konsequenzen haben.

Vor diesem Hintergrund bietet die Veröffentlichungsreihe IEC 80001, die zur Anwendung im Risikomanagement für IT-Netzwerke mit angeschlossenen Medizinprodukten entwickelt wurde, auch Leitlinien für die Mitteilung und Verbreitung der Sicherheitsanforderungen, Risiken und Kontrollmechanismen von Medizinprodukten.

Die Normen können von Medizinprodukt-Herstellern verwendet werden und zudem Einrichtungen der Gesundheitsversorgung beim Risikomanagement von IT-Netzwerken mit einer oder mehreren Drahtlosverbindungen unterstützen.

Georg Heidenreich ist bei Siemens Healthcare für die Koordination von technischen Vorschriften und Normungsarbeit verantwortlich und leitet die IEC/ISO-Gruppe, die sich speziell mit Sicherheit, Schutz und Effektivität von Software für das Gesundheitswesen beschäftigt. Dabei liegt der Schwerpunkt auf spezifischen Rollen und Verpflichtungen in Bezug auf regulierte Medizinprodukte, Gesundheitssoftware und die Systeme, die Gesundheitssoftware und Medizinprodukte bei den beteiligten Stakeholdern integrieren.

"Die erstellten Publikationen gehen auf neue Lösungen ein, sind aber unabhängig von bestimmten Technologien. Zu den behandelten Bereichen gehören neue ‚Fog‘- und ‚Cloud‘-Architekturen sowie Anwendungen in den Bereichen Digital Health, künstliche Intelligenz und Datenanalytik. Außerdem gehen wir davon aus, bis zum Ende des ersten Quartals 2019 eine weitere strategische Analyse zu den Anforderungen der neuen Technologien – insbesondere KI und Analytik – durchzuführen."

Vertrauen schaffen durch Prüfung und Zertifizierung

Die Menschen sehen die Verwendung von Medizintechnik kritisch, wenn sie nicht davon ausgehen können, dass diese sicher und die Vertraulichkeit ihrer persönlichen medizinischen Daten und Aufzeichnungen gewährleistet ist. Prüfung und Zertifizierung bieten eine Möglichkeit, auf diese Bedenken einzugehen.

Die IECEE, das IEC-System für Konformitätsbewertungssysteme elektrotechnischer Betriebsmittel und Komponenten, stellt durch Prüfung und Zertifizierung nach den von der IEC entwickelten internationalen Normen sicher, dass elektrische und elektronische Geräte und Einrichtungen hinsichtlich Leistungsfähigkeit, Sicherheit, Zuverlässigkeit und anderer Kriterien den Erwartungen entsprechen. Das System deckt auch Risiken ab, die für Patienten, das Bedienpersonal – bspw. Ärzte, Krankenpflegepersonal und Techniker – und das Wartungspersonal bestehen.

Mit der weiter steigenden Anzahl smarter Medizinprodukte haben die IEC-Konformitätsbewertungsstelle (CAB) und die IECEE ihren Handlungsbereich um Aktivitäten im Zusammenhang mit der Cybersicherheit für die Medizinbranche erweitert, um den Schutz der Anwender vor potenziellen Bedrohungen aus dem Internet und den Schutz persönlicher Daten zu gewährleisten.

Internationale Zusammenarbeit in der elektrotechnischen Normung