Sie sind hier: HomeRubrikenEmbedded Systeme

News, Produkte, Fachartikel zur KFZ-Elektronik: Motorsteuerungen, Infotainment, Telematik, Fahrwerkselektronik.

Qualitätssicherung Software-Entwicklung: Medizingeräte-Software auf dem Prüfstand

Qualitätssicherungssysteme sollen sicherstellen, dass Medizingeräte für Patienten und Bediener ungefährlich sind und ihren vorgesehenen Verwendungszweck erfüllen. Funktionssicherheit und Effizienz hängen auch von der Software ab...

LDRA Technology Bildquelle: © Bilder: LDRA Technology, Fotolia/Kontoh

...in dem von zunehmender Vernetzung geprägten medizinischen Umfeld – speziell von der Absicherung gegen unbefugten Zugriff.

Medizingeräte müssen nicht nur die staatlichen Vorschriften in Bezug auf Funktionssicherheit und Effizienz erfüllen, sondern auch vor nicht autorisierten Zugriffen und Hacker-Angriffen geschützt sein. Zur Sicherheit von Patient und Bediener ebenso wie aus Datenschutzgründen – das fordern Gesetze wie HIPAA in den USA. Wenn ein Gerät nicht abgesichert (secure) ist, kann es auch nicht als funktionssicher (safe) oder zuverlässig gelten. Die Forderungen nach Safety, Zuverlässigkeit und Security sind deshalb untrennbar miteinander verflochten und müssen beim Produktdesign von Anfang an – und nicht etwa erst nachträglich – berücksichtigt werden.

Zum Implementieren von Security-Maßnahmen gehört eine Reihe zusammenfassender Strategien, etwa abgesicherte Bootvorgänge und Firmware-Upgrades, Verschlüsselung, Passwortschutz, Erkennungstechnologien sowie die Authentisierung von Hardware, Firmware und Software. Sichere Übertragungsprotokolle wie Transport Layer Security (TSL), das bereits eine Verbesserung gegenüber dem Secure Sockets Layer (SSL) und dem Secure File Transfer Protocol (SFTP) darstellt, sind inzwischen zwar weithin gebräuchlich, werden aber häufig außerhalb der eigenen Organisation beschafft.

Sowohl externe als auch selbst programmierte Software kann Fehler enthalten – und somit Sicherheitslücken aufweisen. Dies wirft Fragen im Zusammenhang mit Software unbekannter Herkunft (Software Of Unknown Pedigree – SOUP) auf. Die US-amerikanische Food and Drug Administration (FDA) hat eine Reihe von Richtlinien für die Risikoanalyse und -eindämmung in kommerziell angebotener Software herausgegeben, die bei der Beurteilung von SOUP-Code hilfreich sein können. Selbst Code, der als safe und zuverlässig eingestuft wird, muss – speziell, wenn er von Dritten stammt – als verdächtig betrachtet werden.