Professional Articles

Medical & Healthcare

Embedded Linux in der Medizintechnik

Linux leistet als Bestandteil von medizinischen Geräten wertvolle Beiträge. Durch eine große Benutzerbasis werden Sicherheitslücken schnell erkannt und damit auch geschlossen. Natürlich spielt es an dieser Stelle auch eine Rolle, dass sich ein professionelles Team um die Pflege einer Linux-Integration in medizinische Geräte kümmert und das System auch regelmäßig gewartet wird. Eine optimale Kombination aus einem Kern-Entwicklungsteam und dem Einsatz von Open Source kann in der Medizintechnik große Fortschritte mit sich bringen. Der größte Vorteil von Linux beim Datenschutz liegt darin, dass der Quellcode für die genannten Pakete und das Betriebssystem selbst frei verfügbar ist. Dadurch ist er einer ständigen kritischen Ansicht durch die Anwender ausgesetzt, die bei Sicherheitslücken rasch Patches bauen.

Linux leistet als Bestandteil von medizinischen Geräten wertvolle Beiträge. Durch eine große Benutzerbasis werden Sicherheitslücken schnell erkannt und damit auch geschlossen. Natürlich spielt es an dieser Stelle auch eine Rolle, dass sich ein professionelles Team um die Pflege einer Linux-Integration in medizinische Geräte kümmert und das System auch regelmäßig gewartet wird. Eine optimale Kombination aus einem Kern-Entwicklungsteam und dem Einsatz von Open Source kann in der Medizintechnik große Fortschritte mit sich bringen. Der größte Vorteil von Linux beim Datenschutz liegt darin, dass der Quellcode für die genannten Pakete und das Betriebssystem selbst frei verfügbar ist. Dadurch ist er einer ständigen kritischen Ansicht durch die Anwender ausgesetzt, die bei Sicherheitslücken rasch Patches bauen.

Nach einer Studie des Fraunhofer ISI und des Open Forum Europe (OFE) im Auftrag der Europäischen Kommission, haben Unternehmen in der EU im Jahr 2018 rund eine Milliarde Euro in Open-Source-Software investiert. Das hat sich auf das Bruttoinlandsprodukt (BIP) mit 65 bis 95 Milliarden Euro ausgewirkt. Das zeigt die enorme Bedeutung, die Open Source bei Unternehmen und Organisationen hat, auch im medizinischen Bereich. Linux kombiniert sowohl GPOS- als auch RTOS-Optionen, was den Einsatz in einer Vielzahl von Medizinprodukten ermöglicht, von einer einfachen Anwendung bis hin zu einem komplexen System mit lebenswichtiger Funktionalität.


Auch in der Telemedizin kommt Linux zum Einsatz

Anwendungsfälle für Linux in der Medizin müssen nicht gleich spektakulär sein, und sich um automatisierte, Operations-Roboter drehen. Auch in deren Bereichen der Medizin spielt Linux eine Rolle. Immer mehr Ärzte bieten Sprechstunden über das Internet an. Auch hier sind medizinische Geräte zum Einsatz und Patienten übertragen Daten zum Arzt. Hier kann Linux ein wichtiges Hilfsmittel sein, da das System sicher und extrem anpassbar ist. Wir zeigen in den folgenden Abschnitten genauer, warum das so ist.

Da bei der Telemedizin auch personenbezogene Daten und Abrechnungsinformationen übertragen werden, spielt die DSGVO eine wichtige Rolle. Auch die Identifizierung der beteiligten Personen ist durch Linux leicht und flexibel umsetzbar. Unter Linux lässt sich zum Beispiel bestimmen, welches Verfahren zur Verschlüsselung der Passwörter verwendet werden soll. Die Passwörter selbst lassen sich in einer speziell gesicherten Datei ablegen, die nur von dazu berechtigten Programmen gelesen werden kann.


Vernetzung spielt auch in der Medizintechnik eine wichtige Rolle

Bei medizinischen Geräten findet eine immer mehr zunehmende Vernetzung statt, wie in den anderen Bereichen unserer Gesellschaft auch. Offene Architekturen und standardisierte Protokolle spielen an dieser Stelle eine wichtige Rolle. Hier ist der offene Ansatz von Linux natürlich ideal.  Das ist auch einer der Gründe, warum sich System-On-Chip-Lösungen (SoC) auf Basis von Linux immer weiter ausbreiten.

Natürlich können auch Embedded Linux-Systeme ohne SoC-Ansatz im Gesundheitswesen zum Einsatz kommen. Beispiele für die Einsatzgebiete sind Geräte zur Überwachung der Herzfrequenz oder zur Überwachung des allgemeinen Gesundheitszustands von Patienten bei Operationen. Gerade hier spielt auch die Vernetzung der Geräte eine wichtige Rolle und damit auch die Sicherheit. Auch bei chirurgischen Roboterinstrumenten kann Embedded Linux zum Einsatz kommen.

Erschwingliche und tragbare Produkte haben eine große Verbreitung, die in den letzten Jahren deutlich zugenommen hat. Auch im Zusammenhang mit dem Boom von Industry-of-Things (IoT) findet eine ansteigende Verbreitung von Embedded Linux im medizinischen Bereich statt. IoT-Geräte werden für die Echtzeit-Überwachung von Patientendaten immer wichtiger. Experten rechnen damit, dass dieser Markt bis 2025 ein Volumen von 500 Milliarden US-Dollar erreichen wird. In Situationen, bei denen es um Leben und Tod geht, spielt jede Sekunde eine wichtige Rolle. Durch automatisierte, und sensorbasierte Überwachung, können Ärzte sehr viele Informationen erhalten. Das spielt in der Intensivmedizin eine wichtige Rolle, aber auch in anderen Bereichen, zum Beispiel in Rettungswagen. Über IoT-Geräte können Patientendaten direkt aus dem Rettungswagen in das Krankenhaus übertragen werden. Das medizinische Personal kann sich auf den Patienten einstellen und Behandlungen bereits vorbereiten. Das erhöht die Überlebenschancen, vor allem bei schweren Verletzungen, signifikant.

 

Das spielt beim Einsatz von Linux in sicheren Medizinprodukten eine wichtige Rolle

Wichtig ist für den Einsatz von Embedded Linux in der Medizintechnik möglichst wenig Speicher zu verbrauchen, den das medizinische Gerät für seine Funktionen benötigt. Außerdem starten solche Systeme sehr viel schneller, was bei medizinischen Geräten natürlich relevant ist. Systeme wie Embedded Linux ELinOS booten zum Beispiel in weniger als zwei Sekunden und kommen bereits mit 2 MB Speicher aus.SYSGOs’

Die Einrichtung und Bedienung sollten dabei möglichst einfach sein, gleichzeitig aber maximale Sicherheit bieten. Der Feature Configurator von ELinOS macht es zum Beispiel einfach, eine funktionsfähige und dennoch schlanke Embedded Linux-Distribution auf einem Zielsystem einzurichten.

Sicherheitserweiterungen wie SELinux, sollten in solchen Systemen selbstverständlich sein. Diese Voraussetzungen spielen für stationäre und tragbare Geräte eine wichtige Rolle. ELinOS Embedded Linux nutzt SELinux, ASLR und CAPP-Auditing. Dazu kommt die ANSSI-Konformität.

Funktionen wie Address Space Layout Randomization (ASLR) sorgen für mehr Sicherheit und verhindern die Ausnutzung potentieller Sicherheitslücken. Linux-Systeme unterstützen ASLR, aber auch eine Vielzahl weiterer Sicherheitstechnologien, die weitgehend kostenlos über Open Source zur Verfügung stehen.

Daher is es sinnvoll Embedded Linux auch beim Einsatz auf Medizingeräten umfassend zu nutzen, unabhängig davon, ob die Geräte vernetzt sind oder nicht. Embedded Linux ELinOS unterstützt alle die genannten Sicherheitsfunktionen. Die Debian-basierte Distribution bietet darüber hinaus proaktive Wartung und Sicherheitsupdates. Dabei lassen sich Fehler rechtzeitig erkennen und vermeiden, anstatt nur auf Ausfälle zu reagieren. Für medizinische Geräte spielt das natürlich eine besonders wichtige Rolle. Auch der Support des Systems ist wichtig. ELinOS bietet Support für mindestens 5 Jahre. Bei Bedarf ist auch ein langfristiger Support für 10 Jahre und mehr möglich. Das gibt Investitionssicherheit.

Linux ist ein Betriebssystem, das selbst keine Aktionen durchführt. Sicherheitsfunktionen und Anwendungen nutzen das Betriebssystem für ihren Betrieb, und das Team, das die Lösung pflegt ist verantwortlich dafür, dass Funktionen und Sicherheit gewährleistet sind. Safety-bezogenes Design spielt dabei eine wichtige Rolle. 


Moderne Mikroprozessoren arbeiten optimal mit Linux zusammen

Moderne Mikroprozessoren in den Medizingeräten verfügen über mehrere, universelle CPU-Kerne und bieten dadurch auch heterogenes Multiprocessing. Auch spezielle Kerne sind verfügbar, zum Beispiel für spezielle Funktionen und Anwendungen. Das ist ideal für die Linux, da in diesem Fall das System den ganzen Umfang der CPU-Funktionen nutzen kann. Dazu kommt, dass aktuelle Mikroprozessoren auch leistungsfähiger sind und Linux die Leistung optimal abrufen kann.

Dazu passend sind Container-Technologien, bei denen Anwendungen in verschiedene Dienste aufgeteilt werden, die Linux voneinander isoliert. Die Container, die zum Beispiel auf Basis von Docker zum Einsatz kommen, sind ein wichtiger Bestandteil moderner Anwendungsentwicklung, weil sie Updates einfacher machen und das System stabiler funktioniert. Die bekannte Container-Technologie Docker ist Bestandteil von Embedded Linux-Systemen, wie zum Beispiel in ELinOS.


Linux kann die Sicherheit erhöhen und den Energieverbrauch auf Akkubetriebenen Geräten deutlich reduzieren

Linux-Entwickler können Teile des Systems voneinander trennen, was Sicherheit und Leistung verbessert. So ist es zum Beispiel möglich die Benutzeroberfläche von anderen Bereichen des Systems zu isolieren. Dazu kommen Prozessorcluster zum Einsatz. Durch das Trennen der Funktionen ist es auch möglich einzelne Dienste abzuschalten, die aktuell nicht benötigt werden. Das spart deutlich Energie, was bei Akkubetriebenen Geräten natürlich wichtig ist.

Zusätzlich kann Linux auch den Prozessorcluster dafür nutzen spezielle Funktionen von Prozessoren für Anwendungen bereitzustellen. Dazu gehören symmetrisches Multi-Processing, Parsing-Aufgaben und Zuordnung von Threads zu bestimmten Prozessoren. Hier ist es natürlich ideal, wenn gleichzeitig der für die Sicherheit kritische Bereich in einem getrennten Prozessorcluster läuft. Das verbessert die Leistung und erhöht gleichzeitig die Sicherheit. Embedded Linux ELinOS nutzt zum Beispiel diese Funktionen.SYSGOs


Das Power Framework in Linux nutzen

Linux bietet in seinem Kernel die Option „Power Framework“. Die Funktion kann Teile des Systems über den Kernel abschalten, wenn sie aktuell nicht notwendig sind. Bei Bedarf kann der Linux-Kernel die Funktionen jederzeit wieder dazuschalten. Auf diese Weise lassen sich externe Schnittstellen bei Medizingeräten steuern. Das schöpft die Vorteile von Embedded-Systemen deutlich aus.

Wichtig ist an dieser Stelle auch, dass das System für Entwickler von medizinischen Programmen eine sichere und effektive Schnittstelle bereitstellt. Am Beispiel von Embedded Linux ELinOS kommt eine integrierte Eclipse-basiere Entwicklungsumgebung zum Einsatz.SYSGOs’

Auch beim Einsatz von Linux auf Embedded-Systemen spielt Windows oft in der Entwicklung eine Rolle. Programmierer müssen in der Lage sein von Windows- und von Linux-Systemen aus entwickeln und kompilieren zu können. Die verwendeten Tools sollten daher idealerweise beide Systeme unterstützen.


Sichere Linux-Systeme für die Medizin mit Virtualisierung

Um sichere Linux-Systeme in der Medizin einzusetzen, ist es nicht notwendig die Hardware auf Linux auszurichten. Es ist problemlos möglich Systeme wie SYSGOs’ Embedded Linux ELinOS auch als Gast-OS in virtuellen Umgebungen einzusetzen.

Dadurch lassen sich in Arztpraxen zum Beispiel auch sichere Praxis-Rechner zur Verfügung stellen, die Zugriff auf Patientendaten steuern. Als Basis-System kann eine Virtualisierungs-Lösung zum Einsatz kommen, die eigene Praxis-Software läuft auf einem sicheren, virtuellen Computer. Dadurch kann innerhalb der Praxissoftware festgelegt werden, dass nur bestimmte Daten den einzelnen Benutzern zur Verfügung stehen. Die Unterscheidung, wer in der Praxis welche Informationen aus der elektronischen Patientenakte einsehen darf, übernimmt das Praxisprogramm. Diese läuft auf einem sicheren Linux-System.  Linux bietet der Praxisanwendung verschiedene Mechanismen, die starke Grundsicherheit für die Nutzertrennung zu speziellen Zwecken zu nutzen.

Linux bietet auch die Möglichkeit, das Herunterfahren und Neustarten des Computers nur bestimmten Nutzern zu erlauben. Wenn der Zugang zum Netzschalter, zum Resetknopf und zur Steckdose Unbefugten nicht möglich ist, sind virtuelle Computer mit Linux umfassend vor unberechtigten Zugriffen geschützt.


Software-Zertifizierung für medizinische Geräte - IEC 62304

Medizinische Geräte sind anspruchsvoll. Aus diesem Grund spielen auch Zertifizierungen eine wichtige Rolle. Das stellt sicher, dass das System sicher, stabil und leistungsstark zur Verfügung steht. Eine solche Zertifizierung ist IEC 62304. Die Entwicklung von Software für medizinische Zwecke wird durch die internationale Norm IEC 62304 geregelt.

Diese Norm gilt seit 2006 für medizinische Geräte, die zum Beispiel auch am Patienten eingesetzt werden, und daher sicheren und ausreichenden Betrieb gewährleisten müssen. Solche Geräte sind in vielen Fällen nicht alleinstehend, sondern ein integraler Bestandteil der Behandlung. Die Leistung und Sicherheit des Gerätes wirken sich daher auch auf die anderen Bestandteile der medizinischen Lösung aus.

Die IEC 62304 schreibt die Klassifizierung von Sicherheitssoftware vor und definiert Prozesse für Softwareentwicklung, Wartung und Risikomanagement, Konfigurationsmanagement, Problemlösungsprozesse und Qualitätsmanagement.

Bei der Entwicklung von Produkten geht es in dieser Hinsicht nicht nur um das Einhalten von Standards und deren Zertifizierung. Hiermit lassen sich Medizinprodukte entwickeln, welche im Bereich Sicherheit und Schutz die behördlichen Anforderungen einhalten und sogar übertreffen.

Um solche Lösungen zu schaffen, hilft Linux, da hier das Basisbetriebssystem bereits optimal für die jeweilige medizinische Anforderung ausgelegt ist. Entwickler können sich auf ihre Anwendung konzentrieren und sich dabei auf die Sicherheit des Basis-Betriebssystems verlassen. Auch eine schnelle Aktualisierung des Systems ist möglich, um neue gesetzliche Anforderungen für medizinische Geräte erfüllen zu können.


Fazit

Embedded Linux in Medizinprodukten ist auf dem Vormarsch. Beim Einsatz muss darauf geachtet werden, dass die Systeme schlank, sicher und gleichzeitig einfach zu bedienen sind. Der Open Source-Ansatz stellt einen wichtigen Vorteil dar. Das eingesetzte System sollte idealerweise auf einer Distribution basieren, die guten Support, ausreichend lange Pflege mit Sicherheitsaktualisierungen und stabiler Entwicklung basiert. Wichtig ist auch der Einsatz der verschiedenen Sicherheitsfunktionen, die in Linux zur Verfügung stehen.

Mehr informationen unter www.sysgo.com/elinos

PikeOS RTOS & Hypervisor

PikeOS
RTOS & Hypervisor

Learn more

PikeOS for MPU

PikeOS for MPU

Learn more

ELinOS Embedded Linux

ELinOS
Embedded Linux

Learn more

Need more Information?


Contact us