Unser Ziel ist es, ein KI-gestütztes, modulares Framework für die Zertifizierung von medizinischen Mikrosystemen zu entwickeln. Durch Automatisierung und Standardisierung kann der Zertifizierungsprozess effizienter und durch die Integration von Cybersicherheitsanforderungen noch sicherer gestaltet werden.
Die Zertifizierungs- und Überwachungsprozesse für medizinische Geräte und speziell medizinische Mikrosysteme sind komplex und langwierig. Besonders durch Cybersecurity-Anforderungen ergeben sich neue Herausforderungen. Daher hat sich unser Projekt zum Ziel gesetzt, regulatorische Prozesse für Zertifizierung und Überwachung zu vereinfachen sowie Cybersecurity-Anforderungen zu identifizieren und in die Prozesse zu integrieren.
Daher arbeiten wir an einem modularen, KI-assistierten Framework zur Zertifizierung medizinischer Mikrosysteme.
Dazu integriert ein modellierter Workflow Cyberrisiken ins Medizinprodukte-Risikomanagement und bildet die Basis für ein strukturiertes Wissensmodell. Dieses hat das Ziel einen digitalen, automatisiert prüfbaren Nachweis der Sicherheit von Medizinprodukten, der insbesondere Cybersecurity-Anforderungen abdeckt, zu ermöglichen.
Wir evaluieren, welche Methoden zu diesem Ziel führen, und entwickeln einen Editor zur Erfassung von Medizinprodukt-Risikomanagementdaten, in den auch die automatisierte Prüfung integriert wird. Dieser soll den Test der entwickelten Methoden und den Transfer in die Praxis ermöglichen.
Um die zu integrierenden Cyberrisiken zu identifizieren wird eine Angreifermodellierung durchgeführt und eine aktualisierbare Übersicht zu Bedrohungsszenarien erstellt.
Cybervorfälle im laufenden Betrieb medizinischer Geräte zu identifizieren und kontinuierlich zu überwachen ist eine weitere Herausforderung, die in diesem Projekt adressiert wird. Dafür werden Post-Market- und Vigilanzdaten analysiert und ein KI-basiertes Monitoringsystem prototypisch entwickelt und getestet, um Cyberfälle zu identifizieren.
Mittels der engen Kooperation von Industrie, Forschung und einer Bundesbehörde wollen wir strukturierte Nachweise und Cybersecurity-Aspekte gezielt in Betrieb und Zertifizierung von Medizinprodukten integrieren. Dadurch sollen regulatorische Prozesse verschlankt, Zeit gespart, Kosten gesenkt und zugleich die Sicherheit erhöht werden.
- Prof. Dr. med. Jochen Hampe I Technische Universität Dresden, Else Kröner Fresenius Zentrum für Digitale Gesundheit
- Evi Hartig I Technische Universität Dresden, Else Kröner Fresenius Zentrum für Digitale Gesundheit
- Prof. Dr. Sebastian Rudolph und Dr. Martin Diller I Technische Universität Dresden
- Heike Vocke und Kathleen Schindler I iSAX GmbH & Co. KG
- Lia Mehr und Markus Wolf I secunet Security Networks AG
- Dr. Andreas Halbleib I B|Braun Aesculap AG
- Lucy Quirant, Dr. Samet Bayraktar, Dr. Davood Moghadas und Dr. Wolfgang Lauer I Bundesinstitut für Arzneimittel und Medizinprodukte
