Digitale Implantate –

Digitale Implantate –

Steuerung, Programmierung und Monitoring über die Cloud

ETHICS AND CYBERSECURITY IN HEALTH CARE

www.tuomi.eu

Über uns

• Seit 1998 IT und Internet Services

• Seit 2000 Beratung im Bereich IT Security

• Seit 2007 Verschlüsselung aller sicherheitsrelevanten Daten

• Seit 2009 Umfassender Schutz durch Application Control

• Seit 2010: Spezialisierung im Bereich Softwareentwicklung Cloud / Mobile und im Bereich Hardware Funk- / Antennentechnik wie NFC (RFID) und Bluetooth, künftig vermehrt auch Object

Recognition (AR)

• Seit 2012 Beratung im Bereich Access Control

• Seit 2016 Projekt Medical Cloud System

• Seit 2017 Erweiterte Beratung für Datenschutz und Informationssicherheit (ISMS, ISO 27000, GDPR)

www.tuomi.eu

Steuerung digitaler

Implantate über die Cloud

• Messung von Werten (z.B. Blutzucker)

• Geregelte Abgabe von Medikamenten z.B.

Insulinpumpen oder Medikamente mit Sensoren

• RFID zur Lokalisierung von Blutkrebs

• Unterstützung und schnellere Vor-Diagnose (Mini EKG überwacht Herztätigkeit)

• Implantate zur Stimulierung (z.B. Parkinson, THS tiefe Hirnstimulation)

Beispielhafte Einsatzgebiete digitaler Implantate

• Verbesserung der Lebensqualität

• Mehr Flexibilität im Leben des Patienten

• Bessere Kontrolle über die eigenen Lebensumstände

• Monitoring der Implantate aus der Ferne

• Besser Unterstützung durch weltweite Kompetenz (Fachärzte beraten untereinander)

• Geringere Kosten in der Versorgung der Patienten

• Kontrolle und Verfolgbarkeit der Implantate im Produktlebenszyklus

Warum Implantate über die Cloud verwalten?

www.tuomi.eu

Projekt Medical Cloud System

Mobile Access Home Mobile Access Pro Remote Control and Monitoring

Digitale Implantate –

Steuerung und Monitoring über die Cloud

www.tuomi.eu

Die Komponenten des Cloud

Projektes

• Das digitale Implantat

• Die Kommunikationseinheit

• Die Applikation für mobile Endgeräte

• Die Cloud Applikation

Medical devices

Unterstützung unterschiedlicher Funktionen

Smartphone App für Patient / Pflegekraft / Hausarzt

1. Gateway zur Datenübertragung zwischen Cloud und Implantat 2. Emergency Funktionen: direkt Anruf des betreuenden Spezialisten 3. Allgemeine Informationen über Medikation, Arzttermine,

Wiederbefüllung, Überwachung des eigenen Zustands, Verbindung mit Wearables wie Blutdruckmessgerät, Waage, Thermometer oder weiterer Messgeräte.

Steuerung und Programmierung

Applikation für mobile Endgeräte für Arzt / Techniker

• nur über zugelassene spezifizierte Geräte (dedicated devices)

• Protokollierte Anmeldung an der Cloud

• Beschränkte Funktionalität der Geräte

Cloud Anwendung

Unterstützung für:

• Die Verwaltung der Implantate, Geräte

(Kommunikationseinheit, gegebenenfalls auch Wearables oder andere Messgeräte) und spezifizierte mobile Endgeräte

• Die Verwaltung der Hersteller, Distributoren oder Integratoren

• Die Verwaltung der Implantationszentren, der Ärzte, der Techniker und der Patienten

• Die Simulation der Implantate zur Berechnung und Prüfung der Konfiguration

• Die Verwaltung der Schlüssel zur gesicherten Übertragung der Daten zwischen Cloud und Implantat

• Verwaltung der Patientendaten

• Die Erfassung und Auswertung von Statistiken

www.tuomi.eu

Entwicklung einer sicheren Software- und

Hardwarearchitektur

Ein risikobasierte Ansatz bei der Entwicklung der Software- und Hardware Architektur

Risikoanalyse Risikobewertung

Risiko Steuerung

Risiko Überwachung

www.tuomi.eu

Security – Privacy - Usibility

• Security by Design

z.B. End-to-End Verschlüsselung, horizontale Skalierung der Systeme und Datenbanken (Scale out)

• Privacy by Design

z.B. Betroffenen Rechte, Pseudonymisierung und Anonymisierung

• Intuitive und einfache Bedienung (Usibility)

z.B. eine für Smartphones optimierte Ansicht oder Starten und Pairing über NFC

Design der Software- und Datenbankarchitektur

www.tuomi.eu

Security by Design

Beispiel Verschlüsselung

Implantat

Sichere Kommunikation

End-to-End Verschlüsselung

Cloud

Vorteil:

Hohe Sicherheit, da Daten bereits im Implantat

verschlüsselt und erst in der Cloud wieder entschlüsselt werden.

Nachteil:

Höherer Energieverbrauch Maßnahme:

Wesentliche Verarbeitungen werden in der Cloud und nicht mehr im Implantat umgesetzt (Simulation)

End-to-End Verschlüsselung

www.tuomi.eu

EU Medical device regulation

(MDR)

• Insbesondere benennt die Medical Device Regulation MDR als Inhalte einer technischen Dokumentation: Software Design,

Software-Entwicklungsprozess, Software-Verifizierung, Software- Validierung

• Produktidentifikationsnummer (UID)

• Informationen zur Laufzeitumgebung wie unterschiedliche Hardware-Konfigurationen, Betriebssysteme usw.

• Die Klassifizierung einiger Produkte ändert sich. So müssen eine Reihe von Implantaten, die bisher in Klasse IIb eingestuft waren, nun die Anforderungen von Klasse III Produkten erfüllen.

MDR

Diplom-Kaufmann

JOHANNES ROOS

Member of the Board Tuomi S.A.

7, Fausermillen L- 6689 Mertert Fon +352 26705 90 Mail j.roos@tuomi.eu

Vielen Dank für Ihre Aufmerksamkeit

www.tuomi.eu

Natürliche Personen sollten die Kontrolle über ihre

eigenen Daten besitzen.

www.tuomi.eu

Natürliche Personen haben das Recht, dass ihre Daten vor unberechtigtem Zugriff, Veränderung oder Verlust

geschützt werden.