Digitale Implantate –
Steuerung, Programmierung und Monitoring über die Cloud
ETHICS AND CYBERSECURITY IN HEALTH CARE
www.tuomi.eu
Über uns
• Seit 1998 IT und Internet Services
• Seit 2000 Beratung im Bereich IT Security
• Seit 2007 Verschlüsselung aller sicherheitsrelevanten Daten
• Seit 2009 Umfassender Schutz durch Application Control
• Seit 2010: Spezialisierung im Bereich Softwareentwicklung Cloud / Mobile und im Bereich Hardware Funk- / Antennentechnik wie NFC (RFID) und Bluetooth, künftig vermehrt auch Object
Recognition (AR)
• Seit 2012 Beratung im Bereich Access Control
• Seit 2016 Projekt Medical Cloud System
• Seit 2017 Erweiterte Beratung für Datenschutz und Informationssicherheit (ISMS, ISO 27000, GDPR)
www.tuomi.eu
Steuerung digitaler
Implantate über die Cloud
• Messung von Werten (z.B. Blutzucker)
• Geregelte Abgabe von Medikamenten z.B.
Insulinpumpen oder Medikamente mit Sensoren
• RFID zur Lokalisierung von Blutkrebs
• Unterstützung und schnellere Vor-Diagnose (Mini EKG überwacht Herztätigkeit)
• Implantate zur Stimulierung (z.B. Parkinson, THS tiefe Hirnstimulation)
Beispielhafte Einsatzgebiete digitaler Implantate
• Verbesserung der Lebensqualität
• Mehr Flexibilität im Leben des Patienten
• Bessere Kontrolle über die eigenen Lebensumstände
• Monitoring der Implantate aus der Ferne
• Besser Unterstützung durch weltweite Kompetenz (Fachärzte beraten untereinander)
• Geringere Kosten in der Versorgung der Patienten
• Kontrolle und Verfolgbarkeit der Implantate im Produktlebenszyklus
Warum Implantate über die Cloud verwalten?
www.tuomi.eu
Projekt Medical Cloud System
Mobile Access Home Mobile Access Pro Remote Control and Monitoring
Digitale Implantate –
Steuerung und Monitoring über die Cloud
www.tuomi.eu
Die Komponenten des Cloud
Projektes
• Das digitale Implantat
• Die Kommunikationseinheit
• Die Applikation für mobile Endgeräte
• Die Cloud Applikation
Medical devices
Unterstützung unterschiedlicher Funktionen
Smartphone App für Patient / Pflegekraft / Hausarzt
1. Gateway zur Datenübertragung zwischen Cloud und Implantat 2. Emergency Funktionen: direkt Anruf des betreuenden Spezialisten 3. Allgemeine Informationen über Medikation, Arzttermine,
Wiederbefüllung, Überwachung des eigenen Zustands, Verbindung mit Wearables wie Blutdruckmessgerät, Waage, Thermometer oder weiterer Messgeräte.
Steuerung und Programmierung
Applikation für mobile Endgeräte für Arzt / Techniker
• nur über zugelassene spezifizierte Geräte (dedicated devices)
• Protokollierte Anmeldung an der Cloud
• Beschränkte Funktionalität der Geräte
Cloud Anwendung
Unterstützung für:
• Die Verwaltung der Implantate, Geräte
(Kommunikationseinheit, gegebenenfalls auch Wearables oder andere Messgeräte) und spezifizierte mobile Endgeräte
• Die Verwaltung der Hersteller, Distributoren oder Integratoren
• Die Verwaltung der Implantationszentren, der Ärzte, der Techniker und der Patienten
• Die Simulation der Implantate zur Berechnung und Prüfung der Konfiguration
• Die Verwaltung der Schlüssel zur gesicherten Übertragung der Daten zwischen Cloud und Implantat
• Verwaltung der Patientendaten
• Die Erfassung und Auswertung von Statistiken
www.tuomi.eu
Entwicklung einer sicheren Software- und
Hardwarearchitektur
Ein risikobasierte Ansatz bei der Entwicklung der Software- und Hardware Architektur
Risikoanalyse Risikobewertung
Risiko Steuerung
Risiko Überwachung
www.tuomi.eu
Security – Privacy - Usibility
• Security by Design
z.B. End-to-End Verschlüsselung, horizontale Skalierung der Systeme und Datenbanken (Scale out)
• Privacy by Design
z.B. Betroffenen Rechte, Pseudonymisierung und Anonymisierung
• Intuitive und einfache Bedienung (Usibility)
z.B. eine für Smartphones optimierte Ansicht oder Starten und Pairing über NFC
Design der Software- und Datenbankarchitektur
www.tuomi.eu
Security by Design
Beispiel Verschlüsselung
Implantat
Sichere Kommunikation
End-to-End Verschlüsselung
Cloud
Vorteil:
Hohe Sicherheit, da Daten bereits im Implantat
verschlüsselt und erst in der Cloud wieder entschlüsselt werden.
Nachteil:
Höherer Energieverbrauch Maßnahme:
Wesentliche Verarbeitungen werden in der Cloud und nicht mehr im Implantat umgesetzt (Simulation)
End-to-End Verschlüsselung
www.tuomi.eu
EU Medical device regulation
(MDR)
• Insbesondere benennt die Medical Device Regulation MDR als Inhalte einer technischen Dokumentation: Software Design,
Software-Entwicklungsprozess, Software-Verifizierung, Software- Validierung
• Produktidentifikationsnummer (UID)
• Informationen zur Laufzeitumgebung wie unterschiedliche Hardware-Konfigurationen, Betriebssysteme usw.
• Die Klassifizierung einiger Produkte ändert sich. So müssen eine Reihe von Implantaten, die bisher in Klasse IIb eingestuft waren, nun die Anforderungen von Klasse III Produkten erfüllen.
MDR
Diplom-Kaufmann
JOHANNES ROOS
Member of the Board Tuomi S.A.
7, Fausermillen L- 6689 Mertert Fon +352 26705 90 Mail j.roos@tuomi.eu
Vielen Dank für Ihre Aufmerksamkeit
www.tuomi.eu
Natürliche Personen sollten die Kontrolle über ihre
eigenen Daten besitzen.
www.tuomi.eu