Software-Lizenzierung

Schutzhardware ermöglicht neue Geschäftsmodelle

| Autor / Redakteur: Stefan Bamberg* / Jan Vollmuth

Notfallbeatmungssystem EVE im Einsatz.
Bildergalerie: 2 Bilder
Notfallbeatmungssystem EVE im Einsatz. (Bild: Fritz Stephan GmbH)

Dank sicherer Lösungen zum Schutz vor Manipulation und zur Software-Lizenzierung können Hersteller baugleiche Geräte mit unterschiedlicher Funktionalität anbieten – und jederzeit bedarfsgerecht anpassen.

Ein Gerät mit Zusatzfunktionen, die nach Kundenbedarf individuell freigeschaltet oder wieder abgeschaltet werden können? Was für viele Hersteller noch wie Zukunftsmusik klingt, ist bereits Realität, wie die Fritz Stephan GmbH beweist. Der Medizingerätehersteller aus dem rheinland-pfälzischen Gackenbach hat seine Produktlinie Easy Ventilation Emergency (EVE) mit einer Schutzhardware ausgestattet, die zum einen die Geräte schützt und zum anderen eine bedarfsgerechte Lizenzierung erlaubt.

Das Unternehmen hat sich auf Beatmungs-, Anästhesie- und Sauerstoffversorgung spezialisiert, vor allem auf Neugeborenen- und Kinderheilkunde. Entsprechendes Know-how steckt in seinen Lösungen. Die EVE-Geräte zur Notfallbeatmung in Intensivstationen in Krankenhäusern, Krankenwagen oder im Rettungshubschrauber ist seit 2014 verfügbar.

Produktpiraterie verhindern und Kundenwünsche erfüllen

Nach der Markteinführung der Geräte suchte Fritz Stephan eine technischen Lösung, die Produktpiraterie und den Nachbau ganzer Geräte verhindern sollte – und gleichzeitig individuell auf Kundenwünsche zugeschnittene Geräte ermöglichen. Die gesuchte Lösung sollte flexibel und online anpassbar sein und in die bereits fertig entwickelten Geräte eingebaut werden können.

Nach intensiven Tests nutzt Fritz Stephan seit 2016 für seine Beatmungsgeräte die Code Meter-Technologie von Wibu-Systems, um die Geräte zu schützen und bedarfsgerecht zu lizenzieren. Die Software, egal ob PC- oder Embedded-Software, wird damit verschlüsselt und lizenziert; digitale Signaturen sollen deren Manipulation verhindern. Zudem erfüllt Code Meter die Anforderung des Medizinproduktegesetzes, denn zugelassene Geräte dürfen ohne aktualisierter Zulassung und entsprechender Schulung der Anwender nicht verändert werden, wie Wibu-Systems anmerkt.

Safe für wertvolles Know-how

Die modulare Laufzeitumgebung Code Meter Embedded schützt die Embedded-Software, die in jedem Gerät steckt. Hersteller können die Schutzfunktionen passend zu ihrer Anwendung schlank gestalten. Die Schutzhardware CmCard/SD steckt in der SD-Schnittstelle der EVE-Geräte. Diese SD-Karte enthält zusätzlich zu Code Meter einen Speicher mit 4 GByte. Die Karte enthält Komponenten wie SLC-Flashspeicher (Single Layer Cell), SLM97-Sicherheitscontroller von Infineon, S8-Flashcontroller mit patentierter Hymap-Firmware und Code Meter API für Lese- und Schreibrechte für den geschützten Speicherbereich, kryptographische Schlüssel, digitale Signaturen, Zertifikate und Lizenzrechte. Sowohl die CmCard/SD als auch die EVE-Geräte sind laut Wibu-Systems für den Einsatz unter widrigen Umweltbedingungen ausgelegt.

Der hohe Sicherheitsgrad sei durch moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) gegeben, erklärt der Sicherheitsspezialist. Die Software ist jederzeit verschlüsselt und nur, wenn die passende Berechtigung in der CmCard/SD vorliegt, werde der jeweils benötigte Teil entschlüsselt.

Schutz vor Manipulation

Ein Medizingerät darf niemals von Unberechtigten manipuliert werden können, da dies Leib und Leben von Patienten gefährden könnte. Daher startet ein System nur, wenn es als vertrauenswürdig gilt. Technisch funktioniert dies über eine elektronische Signatur: Damit stellt das Schutzsystem fest, ob die ausgeführte Software manipuliert oder verändert wurde. Mit Prüfung der Signatur gegen eine Zertifikatskette werde sichergestellt, dass der Programmcode von einem berechtigten Hersteller komme und kein Schadcode untergeschoben wurde, erklärt Wibu-Systems.

Um darüber hinaus Manipulation zu verhindern, dürfen nur Wartungstechniker und Vertriebsmitarbeiter auf die CmCard/SD zugreifen und diese bei Bedarf austauschen. Im geschützten Speicherbereich der CmCard/SD ist ein Programm zum Booten und zum Einloggen der berechtigten Personen gespeichert. Würde nun ein Anwender die CmCard/SD ausbauen, um etwa diesen Berechtigungsnachweis zu umgehen, dann funktioniert die EVE-Software nicht.

Funktionen nach Bedarf freischalten

Sowohl für die Patientenversorgung bei Notfällen als auch für die intensivmedizinische Versorgung hat Fritz Stephan drei verschiedene EVE-Geräte entwickelt. EVE-TR wird vor allem im Rettungseinsatz und beim Patiententransport verwendet. EVE-IN im grauen Gehäuse ist ein vollwertiges Beatmungssystem für die klinische Intensivmedizin und EVE-NEO im grünen Gehäuse wird für die intensive Betreuung von Neugeborenen eingesetzt.

Mit Hilfe der Applikation Code Meter License Central können die Vertriebsmitarbeiter des Medizingeräteherstellers die Funktionen freischalten, die der Anwender gekauft hat. Will beispielsweise ein Krankenhaus, das EVE-NEO mit Neugeborenenbeatmung gekauft hat, zu einem späteren Zeitpunkt die Kinderbeatmung nutzen, erzeugt der Vertrieb von Fritz Stephan die entsprechende Lizenz und schaltet die dazugehörige Software frei. Dabei bleibt das ursprüngliche EVE-Gerät unverändert.

Flexibel lizenzieren

Mit Hilfe von Code Meter License Central wissen die Mitarbeiter von Fritz Stephan auch, welcher Anwender welche Funktionen der EVE-Geräte gekauft hat. So kann der Hersteller seine Funktionen flexibel lizenzieren, eine modulare Preisgestaltung aufbauen und neue After-Sales-Umsätze erzielen.

Mit Code Meter kann Fritz Stephan seine Geräte einheitlich produzieren, einzelne Funktionen bedarfsgerecht freischalten und sein wertvolles Know-how schützen. Bei der Auslieferung sind alle Funktionen in den EVE-Beatmungsgeräten verschlüsselt vorhanden, jedoch sind nur die gekauften Funktionen freigeschaltet. Weitere Sicherheitsfunktionen, wie Zertifikatsspeicherung, sichere Geräte-ID und geschützte Kommunikation können zukünftig ergänzt werden. (jv)

Tools zum Planen sicherer Mensch-Roboter-Arbeitsplätze

Mensch-Roboter-Kollaboration

Tools zum Planen sicherer Mensch-Roboter-Arbeitsplätze

28.09.17 - Die Planung und Integration von Robotersystemen, mit denen der Mensch in laufenden Produktionsprozessen sicher zusammenarbeiten kann, ist bislang noch kompliziert. Das Fraunhofer IFF und Systemintegrator Symacon entwickeln nun gemeinsam neue Werkzeuge und Methoden für die Vorabplanung von industriellen Roboterzellen mit speziellen Funktionen für die sichere Mensch-Roboter-Kooperation. lesen

Digitalisierung wirkt sich auch auf Safety-Konzepte aus

5. Anwendertreff Maschinensicherheit

Digitalisierung wirkt sich auch auf Safety-Konzepte aus

28.09.17 - Wie sich die zunehmende Digitalisierung auf die Sicherheitskonzepte von Maschinen auswirkt, diskutierten Konstrukteure, Hersteller und Betreiber auf dem Anwendertreff Maschinensicherheit, zu dem konstruktionspraxis am 27. September 2017 zum 5. Mal nach Würzburg eingeladen hatte. lesen

* Stefan Bamberg ist Senior Key Account Manager bei der Wibu-Systems AG.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44918483 / Safety)