Mit Co-Creation schneller zum Ziel

Für Vertrauensvoll und sicher vernetzte Medizingeräte brauchen Hersteller starke Entwicklungspartner über die gesamte Supply Chain hinweg.
Für Vertrauensvoll und sicher vernetzte Medizingeräte brauchen Hersteller starke Entwicklungspartner über die gesamte Supply Chain hinweg.
 Für Vertrauensvoll und sicher vernetzte 
Medizingeräte brauchen Hersteller starke 
Entwicklungspartner über die gesamte Supply Chain hinweg.
Für Vertrauensvoll und sicher vernetzte Medizingeräte brauchen Hersteller starke Entwicklungspartner über die gesamte Supply Chain hinweg.Bild: ©Science Photo Library / gettyimages.com

Die Partnerschaft ist jedoch keine klassische Kooperation, bei denen gemeinsam neue Produkte entwickelt werden, um dann am Markt angeboten zu werden. Beide Unternehmen bieten vielmehr individuelle Co-Creation-Angebote für Kunden an. So sollen Medizingerätehersteller und Krankenhaus-IT-Anbieter schneller zu besseren Lösungsangeboten kommen. Einer der ersten Kunden, die dieses auf agilen Entwicklungsmethoden basierende Angebot genutzt hat, ist die Firma Secunet Security Networks. In einem beachtlichen Design-Sprint haben die beteiligten Unternehmen binnen weniger Monate eine neue Secunet-Gateway-Klasse in zwei Ausprägungen entwickelt, die für Digitalisierungskonzepte in der Medizintechnik neben einem kontrollierbaren Informationsfluss, auch eine geschützte Anbindung an zentralisierte Dienste und eine sichere Ausführungsumgebung für anwendereigene Applikationen bietet.

 Die kommenden Secunet-Produkte Carna und Athene ermöglichen digitale Dienste der Hersteller, ohne die IT-Sicherheit der Krankenhausnetzwerke zu gefährden.
Die kommenden Secunet-Produkte Carna und Athene ermöglichen digitale Dienste der Hersteller, ohne die IT-Sicherheit der Krankenhausnetzwerke zu gefährden.Bild: Secunet Security Networks AG

In vertrauensvoller Zusammenarbeit entstehen vertrauensvolle Produkte

Mit Secunet Medical Connect Carna wurde ein Medizingeräte-Gateway für das patientennahe Umfeld geschaffen. Das Gateway ist für den Einsatz als medizinisches IT-Zubehör mit einer Medizinprodukte-Zulassung konzipiert. Für hochschutzbedürftige Vernetzungsszenarien sollen damit nicht nur Funktionen, sondern auch direkt die benötigten formalen Anforderungen – erforderliche Zulassungsinformationen, Nachweise nach Qualitätsmanagementsystem ISO13485:2016 oder Risikomanagement ISO14971 – aus einer Hand zur Verfügung gestellt werden. Der Konnektivitätslayer von Medizingeräten wird durch solch ein Gateway vom eigentlichen Medizinprodukt getrennt, sodass man das Gesicht zur Außenwelt flexibel updaten kann, ohne das eigentliche Medizinprodukt neu zertifizieren zu müssen. Die Sicherheit als auch das Bedienen verschiedener sich mit der Zeit verändernder Schnittstellen ist also immer up to date. Das Medizinprodukt selbst kann unverändert im Feld bleiben.

Für datenintensive Anwendungsfälle oder Cluster von Medizintechnik-Geräten wurde die 19″-Rackserver-Familie Athene aufgesetzt, die im Fachbereichsnetzwerk oder auch zentral im Krankenhaus-Rechenzentrum zum Einsatz kommen kann. Je nach Auslegung kann sie entweder als Cloud Frontend, Security Gateway oder als sichere Ausführung für AI/KI Aufgaben nah an der medizinischen Datenquelle eingesetzt werden.

 Das auf Basis eines kundenspezifisch angepassten Com-Express-Moduls entwickelte Gateway-System Secunet Carna ist für die Zertifizierung als Medizinprodukt vorbereitet und eignet sich für den Einsatz im patientennahen Umfeld.
Das auf Basis eines kundenspezifisch angepassten Com-Express-Moduls entwickelte Gateway-System Secunet Carna ist für die Zertifizierung als Medizinprodukt vorbereitet und eignet sich für den Einsatz im patientennahen Umfeld.Bild: Secunet Security Networks AG

Offen und sicher zugleich ist eine Herausforderung

Für die Digitalisierung des Gesundheitswesens sind solche applikationsfertigen Medical-Gateway- und Server-Plattformen sehr wichtig, denn die digitale Transformation stellt alle beteiligten Akteure vor große Herausforderungen. Medizingerätehersteller müssen ihre Systeme öffnen, damit die erhobenen Daten ausgetauscht werden können. Gleichzeitig müssen sie für diesen Datenaustausch und den Schutz ihrer Devices höchste Sicherheitsanforderungen erfüllen.

Krankenhäuser müssen wiederum ihre IT-Netze für solche Devices öffnen. Sie müssen gleichzeitig aber auch die gesetzlichen Vorgaben hinsichtlich der Versorgungssicherheit (Kritis) und des Datenschutzes (DSGVO) erfüllen. Hieraus ergibt sich für alle an der Digitalisierung beteiligten Unternehmen der Bedarf, bei der kritischer Medizintechnik und ihren sensiblen Daten fortwährend auf Aspekte der IT-Sicherheit zu achten.

All das ist jedoch weder die Kernkompetenz der Medical-OEMs noch des Krankenhausbetreibers. Deshalb hat Secunet gemeinsam mit S.I.E und Congatec ein medizingerätekonformes Lösungsangebot für diesen Bedarf entwickelt. Die Erfüllung zahlreicher Standards und Regularien – von EN 60601-konformen Schnittstellen über EU MDR und FDA-Cyber-Security Guidelines bis hin zu B3S KRITIS oder ISO80001 – steht dabei im Vordergrund.

„Wir haben deutlich von dieser strategischen Wertschöpfungspartnerschaft zwischen S.I.E und Congatec und ihrem Co-Creation Angebot profitiert, da wir von der Produktidee bis hin zum produzierten Gateway wirklich gemeinsam entwickeln konnten. So können wir sowohl die Time-to-Market deutlich beschleunigen als auch besser von der Hardware bis zur Applikation auf den Bedarf unserer Kunden eingehen,“ erklärt Torsten Redlich, Global Head of Business Development und stellvertretender Leiter des Bereichs eHealth bei Secunet Security Networks.

 Die Secunet-Medical-Connect-Produktfamilie basiert auf einer sicheren Gateway-Technologie, die moderne Lösungskonzepte der IT-Sicherheit und Informationstechnik in einer Plattform bündelt.
Die Secunet-Medical-Connect-Produktfamilie basiert auf einer sicheren Gateway-Technologie, die moderne Lösungskonzepte der IT-Sicherheit und Informationstechnik in einer Plattform bündelt.Bild: Secunet Security Networks AG

Der frühe Vogel fängt den Wurm

Die Unternehmen haben sich im Rahmen der Co-Creation dieser Produkte bereits sehr früh in Design-Sprints für Systemintegration von Hard- und Software zusammengesetzt und bereits nach viereinhalb Tagen funktionale Prototypen bereitstellen können. Bei klassischer Herangehensweise wären Monate vergangen, bis etwas Vergleichbares herausgekommen wäre. Dies, weil firmeninterne Geheimnisse und Wertschöpfungen klassischerweise geschützt und von anderen Unternehmen abgeschottet werden. Ein Systemdesign- und Integrationshaus wie S.I.E, das sich auch eingehend um die Serienproduktion und Montage solcher OEM-Plattformen kümmert, holt bei einem Pitch für gewöhnlich nicht seinen Modullieferanten mit an den Tisch des Kunden. Am Ende könnte der Modullieferant ja auch direkt mit diesem kooperieren…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert