Firmen im Artikel
Herr Schüle, Herr Dr. Wilke, wie hat sich Ihrer Erfahrung nach der Stellenwert der Software in Medizinprodukten und damit auch die Praxis des Digital Engineering in den letzten Jahren verändert?
Lutz Schüle: Software ist technologisch gesehen der zentrale Enabler der digitalen Transformation der Gesundheitsbranche. Wir sehen, dass Medizinprodukte immer komplexer werden und der Anteil der Software weiter zunimmt. Themen wie Konnektivität, Data Analytics, User Experience und Künstliche Intelligenz rücken in den Fokus. Die Entwicklung geht in den letzten Jahren weg von Dokumenten hin zu strukturierten Daten und von Einzelgeräten zu vernetzten Systemen. Digitale Werkzeuge und Methoden des Digital Engineering erhöhen dabei die Prozesseffizienz über den gesamten Entwicklungszyklus hinweg.
Die Security-Anforderungen für Medizingerätesoftware haben sich im Laufe der Zeit ebenfalls gewandelt. Vor welchen Herausforderungen stehen Medizingerätehersteller aktuell?
Dr. Joachim Wilke: Genau, durch die Vernetzung und die Bereitstellung von immer mehr Gerätedaten bekommt die Security eine immer wichtigere Rolle. Die Medical Device Regulation bringt in der EU große Veränderungen in Bezug auf die Cyber Security von Medizinprodukten mit sich. Auch mit der Harmonisierung der ISO 81001-5-1 beobachten wir aktuell neue Bestrebungen, um Medizinprodukte widerstandsfähiger gegen neue Bedrohungen zu machen. Hersteller sollten sich also darauf einstellen, dass künftig noch genauer auf umfassende Cyber-Security-Aktivitäten geprüft wird. Die Herausforderungen bestehen einerseits in der Erfüllung der gesetzlichen Anforderungen, andererseits aber auch in der Notwendigkeit, Cyber Security proaktiv in den gesamten Entwicklungsprozess zu integrieren – bereits von Anfang an bei einer systematischen Bedrohungsanalyse (Threat-Analysis), der Konzeption der Architektur, bei der Implementierung, beim Testing am Ende sowie in der Post-Market Surveillance. Hierzu brauchen wir erfahrene Cyber-Security-Expertinnen und -Experten.
Welche spezifischen digitalen Tools und Methoden setzen Sie bei ITK Engineering ein, um Software- und Systemlösungen zu entwickeln, die sowohl sicher als auch benutzerfreundlich sind?
Schüle: Wir setzen auf ganzheitliches Engineering durch enge Verzahnung der Expertinnen und Experten in den verschiedenen Domänen. So sind unsere Fachleute für Cyber Security und Produktdesign von Anfang an in der Entwicklung mit an Bord und die entsprechenden Prozesse laufen parallel ab und greifen ineinander. Uns ist es wichtig, Anwendungen ganzheitlich aus der Systementwicklungsperspektive zu denken. Werkzeuge wie Virtual Protoyping oder ein Usability Lab helfen uns beispielsweise dabei, Designentscheidungen entwicklungsbegleitend zu evaluieren und verifizieren.
Wie trägt dies zur Verbesserung der Entwicklungsprozesse und damit auch der Patientensicherheit bei?
Wilke: Die frühe Implementierung von Cyber Security- und Usability-Aktivitäten im Entwicklungsprozess von Medizinprodukten trägt maßgeblich dazu bei, die Qualität und Effizienz der Entwicklungsprozesse und somit auch die Qualität und Benutzerfreundlichkeit des Produktes zu verbessern. Potenzielle Sicherheitslücken und Schwachstellen in der Bedienung können frühzeitig identifiziert und behoben werden, was wiederum positiven Einfluss auf die Patientensicherheit hat. Das reduziert teure und zeitaufwändige Nachbesserungen in späteren Entwicklungsphasen oder nach der Markteinführung.
Beeinflussen Künstliche Intelligenz und maschinelles Lernen die Sicherheitslandschaft in der Medizintechnik? Und wie integriert ITK Engineering diese Technologien in ihre Sicherheitskonzepte?
Schüle: Das ist eine spannende Frage. Generative KI hat unlängst begonnen, die System- und Softwareentwicklung von Medizinprodukten tiefgreifend zu verändern und birgt im Speziellen auch Potenzial zur Verbesserung der Sicherheit. Wir integrieren bereits Methoden der klassischen KI unter Berücksichtigung regulatorischer Anforderungen, beispielsweise im Bereich der Bildverarbeitung. Es ist aber auch vorstellbar, zukünftig KI zu verwenden, um beispielsweise Schwachstellen zu lokalisieren. Heute ist das aufgrund der regulatorischen Rahmenbedingungen nur sehr eingeschränkt möglich. Aktuell arbeiten wir daran, zu evaluieren, wie KI in die verschiedenen Phasen des Entwicklungszyklus integriert werden kann – von der Ideenfindung über die Implementierung bis hin zur Erstellung von Testfällen.
Welche Rolle spielen Ethik und Datenschutz bei der Entwicklung von Softwarelösungen in der Medizintechnik?
Schüle: Ethik und Datenschutz sind wichtige Aspekte bei der Entwicklung. Es muss sichergestellt werden, dass die Lösungen den entsprechenden Datenschutzgesetzen entsprechen, wie der DSGVO in der EU. Wir entwickeln für unsere Kunden Datenschutzkonzepte und Verschlüsselungsmechanismen zum Schutz sensibler Patientendaten und helfen ihnen so dabei, ihre Lösung zulassungsfähig zu machen. Zu den ethischen Aspekten gehört beispielsweise auch die Auswahl der Daten, mit denen eine KI trainiert wird. Hier muss vorab sorgfältig geprüft werden, ob die Trainingsdaten auch repräsentativ sind. Die Datenqualität ist hier entscheidend.
Inwiefern tragen die 30-jährige Erfahrung und das branchenübergreifende Know-how von ITK Engineering dazu bei, effektive Sicherheitslösungen für die Herausforderungen von digitalen Medizinprodukten zu entwickeln?
Schüle: Wir unterstützen unsere Kunden jetzt schon seit 30 Jahren branchenübergreifend bei der normkonformen System- und Softwareentwicklung für ihre Produkte. Wir kennen ihre Herausforderungen und sehen, dass sich der Digitalisierungstrend weiter fortsetzt: In allen Branchen, in denen wir tätig sind, steigt die Vernetzung weiterhin. Das bedeutet natürlich auch, dass das Risiko für Cyber-Attacken steigt, weil es ständig neue Schnittstellen gibt. Security ist deshalb überall ein hochpriorisiertes Thema. Für die Medizinprodukteentwicklung nutzen wir somit die Cyber Security-Erfahrungen aus allen anderen Branchen wie Automotive, Industrie und Bahntechnik und sind hier im engen Austausch mit den jeweiligen ITK-Experten.
Ein weiterer großer Vorteil ist, dass wir Penetrationtests am Ende der Entwicklung durch eine separate interne Abteilung außerhalb der Medizintechnik durchführen lassen können, um mögliche Schwachstellen im System aufzudecken. Solche unabhängigen Pentests sind sogar normativ gefordert.
Wie reflektiert das neue Unternehmensleitbild „ITK. The Art of Digital Engineering“ das Engagement in der Medizintechnik, und wie unterstützt es Ihre Zielsetzung, maßgeschneiderte Lösungen zu bieten?
Schüle: „ITK. The Art of Digital Engineering” macht zum einen unsere Kernkompetenz sichtbar, also die Verknüpfung von Informationstechnologie und Ingenieurwissenschaften. Zum anderen stellt die Entwicklung von digitalen Systemen durch den steigenden Softwareanteil den Großteil unseres Geschäfts im Bereich Healthcare dar – von vernetzten Medizingeräten über robotische Assistenzsysteme bis hin zu Digital Health und Smart Diagnostics-Lösungen. „The Art“ steht hierbei für kundenspezifische, einzigartige und kreative Lösungen unter Anwendung digitaler Engineering-Technologien und Methoden zur Unterstützung und Optimierung des gesamten Produktlebenszyklus, wie beispielsweise modellbasierte Softwareentwicklung oder Rapid Prototyping. Wir unterstützen bei der Evaluation einer Produktidee bis hin zum fertigen Produkt.
Können Sie im 30. Jahr Ihres Bestehens einen Ausblick geben, wie sich das Digital Engineering in den kommenden Jahren weiterentwickeln wird?
Schüle: Wir sehen die digitale Transformation in allen Branchen als Chance, Innovation voranzutreiben und unsere eigenen Kompetenzen ständig weiterzuentwickeln. Künftig werden alle Geräte miteinander vernetzt sein und Informationen zur richtigen Zeit an den richtigen Ort zu den richtigen Personen transportieren. Das bringt natürlich neue spannende Herausforderungen im Digital Engineering mit sich, hinsichtlich Schnittstellen, digitalen Services, Cloud-Anbindungen und Cyber Security. Auch die Simulation und das Testen mittels Digital Twins wird ein integraler Bestandteil im Digital Engineering werden. Wir begegnen diesen Themen und Herausforderungen mit Begeisterung und leisten unseren Beitrag zur nachhaltigen Gesundheitstechnik von morgen.
Zum Digital-Engineering-Spezialisten
ITK Engineering feiert in diesem Jahr 30-jähriges Jubiläum. 1994 wurde das Technologieunternehmen im rheinland-pfälzischen Kuhardt gegründet und innerhalb weniger Jahre legte das Start-up eine eindrucksvolle Wachstumsgeschichte hin. Heute ist ITK Engineering eine 100-prozentige Tochter der Robert Bosch GmbH und gehört zu den Branchenführern im Bereich Digital Engineering, mit rund 1300 Mitarbeitenden an Standorten in der ganzen Welt. Damals wie heute entwickelt ITK Engineering kundenspezifische und plattformunabhängige System- und Softwarelösungen. Dabei unterstützt das Unternehmen seine Kunden während des gesamten Entwicklungsprozesses – von der ersten Idee bis zum fertigen Produkt und darüber hinaus.
Im Geschäftsbereich Healthcare, der nach EN ISO 13485:2016 zertifiziert ist, realisiert ITK Engineering normkonforme System- und Softwarelösungen für Medizinprodukte in Eigenverantwortung bis hin zum fertigen OEM-Produkt – von Embedded Echtzeitsystemen, Web- und Desktop-Applikationen, digitalen Gesundheitsanwendungen, robotischen Assistenzsystemen und Diagnostiklösungen bis hin zu Hardware und elektronischen Steuerungen für medizinische Geräte.