Our goal is to develop an AI-supported, modular framework for the certification of medical microsystems. Through automation and standardization, the certification process can be made more efficient, and through the integration of cybersecurity requirements, even more secure.
Die Zertifizierungs- und Überwachungsprozesse für medizinische Geräte und speziell medizinische Mikrosysteme sind komplex und langwierig. Besonders durch Cybersecurity-Anforderungen ergeben sich neue Herausforderungen. Daher hat sich unser Projekt zum Ziel gesetzt, regulatorische Prozesse für Zertifizierung und Überwachung zu vereinfachen sowie Cybersecurity-Anforderungen zu identifizieren und in die Prozesse zu integrieren.
Daher arbeiten wir an einem modularen, KI-assistierten Framework zur Zertifizierung medizinischer Mikrosysteme.
Dazu integriert ein modellierter Workflow Cyberrisiken ins Medizinprodukte-Risikomanagement und bildet die Basis für ein strukturiertes Wissensmodell. Dieses hat das Ziel einen digitalen, automatisiert prüfbaren Nachweis der Sicherheit von Medizinprodukten, der insbesondere Cybersecurity-Anforderungen abdeckt, zu ermöglichen.
Wir evaluieren, welche Methoden zu diesem Ziel führen, und entwickeln einen Editor zur Erfassung von Medizinprodukt-Risikomanagementdaten, in den auch die automatisierte Prüfung integriert wird. Dieser soll den Test der entwickelten Methoden und den Transfer in die Praxis ermöglichen.
Um die zu integrierenden Cyberrisiken zu identifizieren wird eine Angreifermodellierung durchgeführt und eine aktualisierbare Übersicht zu Bedrohungsszenarien erstellt.
Cybervorfälle im laufenden Betrieb medizinischer Geräte zu identifizieren und kontinuierlich zu überwachen ist eine weitere Herausforderung, die in diesem Projekt adressiert wird. Dafür werden Post-Market- und Vigilanzdaten analysiert und ein KI-basiertes Monitoringsystem prototypisch entwickelt und getestet, um Cyberfälle zu identifizieren.
Mittels der engen Kooperation von Industrie, Forschung und einer Bundesbehörde wollen wir strukturierte Nachweise und Cybersecurity-Aspekte gezielt in Betrieb und Zertifizierung von Medizinprodukten integrieren. Dadurch sollen regulatorische Prozesse verschlankt, Zeit gespart, Kosten gesenkt und zugleich die Sicherheit erhöht werden.
- Prof. Dr. med. Jochen Hampe I Technische Universität Dresden, Else Kröner Fresenius Zentrum für Digitale Gesundheit
- Evi Hartig I Technische Universität Dresden, Else Kröner Fresenius Zentrum für Digitale Gesundheit
- Prof. Dr. Sebastian Rudolph und Dr. Martin Diller I Technische Universität Dresden
- Heike Vocke und Kathleen Schindler I iSAX GmbH & Co. KG
- Lia Mehr und Markus Wolf I secunet Security Networks AG
- Dr. Andreas Halbleib I B|Braun Aesculap AG
- Lucy Quirant, Dr. Samet Bayraktar, Dr. Davood Moghadas und Dr. Wolfgang Lauer I Bundesinstitut für Arzneimittel und Medizinprodukte
