Die Vernetzung von Medizingeräten und Assets über das medizinische IoT (MIoT) hilft dabei, das Gesundheitswesen deutlich effizienter zu machen. In Krankenhäusern lässt sich der Informationsaustausch beispielsweise dadurch verbessern, dass Vitaldaten von Intensiv-Patienten nicht mehr vor Ort abgelesen und per Hand in die Krankenakte eingetragen werden, sondern über Wireless-Schnittstellen ausgelesen und im Stationszimmer auf Displays angezeigt und automatisch gespeichert werden. So wird das Stationszimmer zum Leitstand für das diensthabende Personal. Daten lassen sich auf diese Art und Weise zudem detaillierter erfassen, und menschliche Fehler werden vermieden.
Kein einfaches Unterfangen ist die Umsetzung von MIoT-Applikationen aber vor allem dann, wenn heterogene Komponenten und Geräte von unterschiedlichen Herstellern angebunden werden müssen. Für jedes Gerät ein eigenes Gateway einzusetzen ist nicht sinnvoll, denn sonst würde es vor Wireless-Gateways in Stationszimmern und OPs nur so wimmeln. Die Verwaltung wäre zu komplex und die Nutzbarkeit eingeschränkt, weil sich die einzelnen, untereinander nicht abgestimmten Funksysteme auch gegenseitig stören können. Weiterer Nachteil: Ein solches Setup ist auch viel zu teuer.
Multitalente gefordert
OEMs und Systemanbieter, die Anwendern im Bereich Medical IoT eine Lösung anbieten wollen, brauchen deshalb höchst flexible, modular erweiterbare Medical IoT Gateways. Mit ihnen kann man alle Geräte mit einem einzigen Gateway anbinden – also auch MIoT-Geräte von Drittanbietern. So ist es möglich, Stationszimmer-Cockpits für das Patientendaten-Monitoring zu entwickeln, die gleichzeitig optional noch das Krankenhausinventar lokalisieren und die Dokumentation des Bestecks im OP übernehmen können.
Für den Einsatz im Krankenhaus müssen Systemanbieter mitunter mehrere separate WLAN-Netzwerke sowie zahlreiche weitere Wireless-Schnittstellen unterstützen, zum Beispiel (Low-Power)-Bluetooth, Zigbee oder NFC für Patientenbezahlsysteme und LoRa(Long Range)-Funkprotokolle für besonders weite Strecken. Damit kann man Patientendatenmanagementsysteme (PDMS), Infusionspumpen und andere Applikationen getrennt voneinander mit hoher Sicherheit vernetzen. In Alten- und Pflegeheimen sind neben lokalen Funkstrecken auch GSM, 3G/4G gefordert. Beispielsweise, um bei einer Fall-
erkennung automatisch eine SMS zu versenden, die als Schlüssel zur Freischaltung des Videosystem in der Wohnung dient, sodass eine Überwachung nur im Notfall möglich ist. Es sind also viele unterschiedliche Funkstandards zu berücksichtigen.
Eine IoT-Gateway-Plattform, die genau auf diese unterschiedlichen Aufgabenstellungen ausgelegt ist, hat Congatec nun auf den Markt gebracht. Die Plattform verfügt über eine frei programmierbare Intelligenz, um das Gateway auf die jeweilige Applikation anzupassen. Zudem bietet sie hohe Flexibilität bei der Auslegung der Schnittstellen: Das sechseckiges Gehäuse lässt sich von außen mit bis zu acht Antennen bestücken, die über drei Mini-PCI-Express-Slots und 6 sechs interne USB-Steckplätze für drahtlose oder drahtgebundene Kommunikationsmodule angebunden werden. So kann man verschiedenste Funkstandards einfach integrieren und miteinander kombinieren.
Flexibel und trotzdem sicher
Bei einer solchen Flexibilität darf die Sicherheit aber nicht zu kurz kommen. Sowohl die Daten als auch Kommunikationswege lassen sich deshalb im IoT-Gateway umfassend vor Missbrauch und Manipulationen schützen. Zum einen kann man sämtliche Kommunikationswege verschlüsseln – ohne eine valide Authentifizierung aller Teilnehmer findet bei einer solchen Konfiguration also keine Kommunikation statt. So können Angreifer weder mutwillig noch durch Zufall in den Kommunikationsstrang eindringen.
Auch möglichen Man-in-the-Middle-Angriffen wird wirkungsvoll entgegengewirkt. Hierzu muss man nur alle Authentisierungsschlüssel auf einem per Bitlocker verschlüsselten Speichermedium ablegen. Hohe Sicherheit bietet das System auch durch die Unterstützung kundenindividueller Bootroutinen, User-Authentifizierung auch beim Bootstrapping sowie Schutz durch ein Trusted Platform Modul (TPM 2.0). Die integrierte TPM-Hardware-Funktionalität sorgt dafür, dass nicht nur Anwendungsdaten per Bitlocker gesichert werden können, sondern es lässt sich auch überprüfen, ob die Hardware unverändert ist – also weiterhin vertrauenswürdig ist. So kann das System auch nicht durch einen Wechsel beispielsweise des Speichermediums kompromittiert werden.
Leistung nach Bedarf skalieren
Entwickelt hat der Hersteller das Gateway auf Basis von Computer-Modulen, damit die Hardware-Plattform in ihrer Leistung bedarfsgerecht skaliert werden kann. Außerdem soll auch Zug um Zug neueste Technologie integriert werden können, um so OEMs und Systemintegratoren stets die beste Processing-Leistung bieten zu können. Letztlich ist auch damit zu rechnen, dass kundenseitig installierte Applikationen hohe Standzeiten erfordern, da sie vor Ort zu Infrastrukturkomponenten werden. Dann ist es gut, wenn jede Komponente eine hohe Langzeitverfügbarkeit bietet und sich zur Not auch funktionsidentische Module neuerer Generation einsetzen lassen.
Die von Congatec entwickelte Plattform ist sofort einsatzbereit und kann mit Funkmodulen bedarfsgerecht ausgestattet werden. Auslegungen mit EN60601-1-konform isolierten Ethernet-Schnittstellen zum Anschluss an das Netz für Medizingeräte sind bei entsprechender Nachfrage von OEMs, Lösungsanbietern und auch Klinikverbünden oder großen Universitätskliniken optional ebenfalls verfügbar. Der Embedded Design & Manufacturing Service (EMDS) des Unternehmens macht weitere kundenspezifische Anpassungen möglich. Der EDMS beginnt in der Konzeptphase bereits beim Requirement Engineering, entwickelt wird die komplette spezifische Hardware sowie entsprechende hardwarenahe Software wie BIOS, Treiber und OS-Images, sodass die kundenspezifische Applikation passgenau integriert werden kann. Gesteuert wird auch die gesamte Fertigung, Systemintegration und optional auch die Zertifizierung sowie die gesamte globale Logistik.