Suchen

Software-Lizenzierung

Schutzhardware ermöglicht neue Geschäftsmodelle

| Autor/ Redakteur: Stefan Bamberg* / Jan Vollmuth

Dank sicherer Lösungen zum Schutz vor Manipulation und zur Software-Lizenzierung können Hersteller baugleiche Geräte mit unterschiedlicher Funktionalität anbieten – und jederzeit bedarfsgerecht anpassen.

Firma zum Thema

Notfallbeatmungssystem EVE im Einsatz.
Notfallbeatmungssystem EVE im Einsatz.
(Bild: Fritz Stephan GmbH)

Ein Gerät mit Zusatzfunktionen, die nach Kundenbedarf individuell freigeschaltet oder wieder abgeschaltet werden können? Was für viele Hersteller noch wie Zukunftsmusik klingt, ist bereits Realität, wie die Fritz Stephan GmbH beweist. Der Medizingerätehersteller aus dem rheinland-pfälzischen Gackenbach hat seine Produktlinie Easy Ventilation Emergency (EVE) mit einer Schutzhardware ausgestattet, die zum einen die Geräte schützt und zum anderen eine bedarfsgerechte Lizenzierung erlaubt.

Das Unternehmen hat sich auf Beatmungs-, Anästhesie- und Sauerstoffversorgung spezialisiert, vor allem auf Neugeborenen- und Kinderheilkunde. Entsprechendes Know-how steckt in seinen Lösungen. Die EVE-Geräte zur Notfallbeatmung in Intensivstationen in Krankenhäusern, Krankenwagen oder im Rettungshubschrauber ist seit 2014 verfügbar.

Bildergalerie

Produktpiraterie verhindern und Kundenwünsche erfüllen

Nach der Markteinführung der Geräte suchte Fritz Stephan eine technischen Lösung, die Produktpiraterie und den Nachbau ganzer Geräte verhindern sollte – und gleichzeitig individuell auf Kundenwünsche zugeschnittene Geräte ermöglichen. Die gesuchte Lösung sollte flexibel und online anpassbar sein und in die bereits fertig entwickelten Geräte eingebaut werden können.

Nach intensiven Tests nutzt Fritz Stephan seit 2016 für seine Beatmungsgeräte die Code Meter-Technologie von Wibu-Systems, um die Geräte zu schützen und bedarfsgerecht zu lizenzieren. Die Software, egal ob PC- oder Embedded-Software, wird damit verschlüsselt und lizenziert; digitale Signaturen sollen deren Manipulation verhindern. Zudem erfüllt Code Meter die Anforderung des Medizinproduktegesetzes, denn zugelassene Geräte dürfen ohne aktualisierter Zulassung und entsprechender Schulung der Anwender nicht verändert werden, wie Wibu-Systems anmerkt.

Safe für wertvolles Know-how

Die modulare Laufzeitumgebung Code Meter Embedded schützt die Embedded-Software, die in jedem Gerät steckt. Hersteller können die Schutzfunktionen passend zu ihrer Anwendung schlank gestalten. Die Schutzhardware CmCard/SD steckt in der SD-Schnittstelle der EVE-Geräte. Diese SD-Karte enthält zusätzlich zu Code Meter einen Speicher mit 4 GByte. Die Karte enthält Komponenten wie SLC-Flashspeicher (Single Layer Cell), SLM97-Sicherheitscontroller von Infineon, S8-Flashcontroller mit patentierter Hymap-Firmware und Code Meter API für Lese- und Schreibrechte für den geschützten Speicherbereich, kryptographische Schlüssel, digitale Signaturen, Zertifikate und Lizenzrechte. Sowohl die CmCard/SD als auch die EVE-Geräte sind laut Wibu-Systems für den Einsatz unter widrigen Umweltbedingungen ausgelegt.

Der hohe Sicherheitsgrad sei durch moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) gegeben, erklärt der Sicherheitsspezialist. Die Software ist jederzeit verschlüsselt und nur, wenn die passende Berechtigung in der CmCard/SD vorliegt, werde der jeweils benötigte Teil entschlüsselt.

Schutz vor Manipulation

Ein Medizingerät darf niemals von Unberechtigten manipuliert werden können, da dies Leib und Leben von Patienten gefährden könnte. Daher startet ein System nur, wenn es als vertrauenswürdig gilt. Technisch funktioniert dies über eine elektronische Signatur: Damit stellt das Schutzsystem fest, ob die ausgeführte Software manipuliert oder verändert wurde. Mit Prüfung der Signatur gegen eine Zertifikatskette werde sichergestellt, dass der Programmcode von einem berechtigten Hersteller komme und kein Schadcode untergeschoben wurde, erklärt Wibu-Systems.

Um darüber hinaus Manipulation zu verhindern, dürfen nur Wartungstechniker und Vertriebsmitarbeiter auf die CmCard/SD zugreifen und diese bei Bedarf austauschen. Im geschützten Speicherbereich der CmCard/SD ist ein Programm zum Booten und zum Einloggen der berechtigten Personen gespeichert. Würde nun ein Anwender die CmCard/SD ausbauen, um etwa diesen Berechtigungsnachweis zu umgehen, dann funktioniert die EVE-Software nicht.

Funktionen nach Bedarf freischalten

Sowohl für die Patientenversorgung bei Notfällen als auch für die intensivmedizinische Versorgung hat Fritz Stephan drei verschiedene EVE-Geräte entwickelt. EVE-TR wird vor allem im Rettungseinsatz und beim Patiententransport verwendet. EVE-IN im grauen Gehäuse ist ein vollwertiges Beatmungssystem für die klinische Intensivmedizin und EVE-NEO im grünen Gehäuse wird für die intensive Betreuung von Neugeborenen eingesetzt.

Mit Hilfe der Applikation Code Meter License Central können die Vertriebsmitarbeiter des Medizingeräteherstellers die Funktionen freischalten, die der Anwender gekauft hat. Will beispielsweise ein Krankenhaus, das EVE-NEO mit Neugeborenenbeatmung gekauft hat, zu einem späteren Zeitpunkt die Kinderbeatmung nutzen, erzeugt der Vertrieb von Fritz Stephan die entsprechende Lizenz und schaltet die dazugehörige Software frei. Dabei bleibt das ursprüngliche EVE-Gerät unverändert.

Flexibel lizenzieren

Mit Hilfe von Code Meter License Central wissen die Mitarbeiter von Fritz Stephan auch, welcher Anwender welche Funktionen der EVE-Geräte gekauft hat. So kann der Hersteller seine Funktionen flexibel lizenzieren, eine modulare Preisgestaltung aufbauen und neue After-Sales-Umsätze erzielen.

Mit Code Meter kann Fritz Stephan seine Geräte einheitlich produzieren, einzelne Funktionen bedarfsgerecht freischalten und sein wertvolles Know-how schützen. Bei der Auslieferung sind alle Funktionen in den EVE-Beatmungsgeräten verschlüsselt vorhanden, jedoch sind nur die gekauften Funktionen freigeschaltet. Weitere Sicherheitsfunktionen, wie Zertifikatsspeicherung, sichere Geräte-ID und geschützte Kommunikation können zukünftig ergänzt werden. (jv)

* Stefan Bamberg ist Senior Key Account Manager bei der Wibu-Systems AG.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44918483)