Söring GmbH: Service-Infrastruktur für Medizingeräte

  • Erfolgsgeschichte
  • Söring GmbH
  • 115 Mitarbeitende
  • Medizintechnik
  • Impulswerft

Im Zuge einer Impulswerft zeigte das Mittelstand 4.0-Kompetenzzentrum Kiel dem Unternehmen Söring GmbH Möglichkeiten auf, wie eine Service-Infrastruktur für ein medizinisches Gerät aufgebaut werden kann. Die Söring GmbH ist weltweite Marktführerin in der Ultraschall-Chirurgie.

Egal ob Fernwartung, die einfache Einweisung in die Funktionsweise des Gerätes oder die Analyse von Daten, um Gerätefehler zu finden. Mit einer digitalen Service-Infrastruktur eröffnen sich viele neue Möglichkeiten, um gute Dinge noch besser zu machen. Das M4KK unterstützte die Söring GmbH dabei, die Architektur für eine solche Service-Infrastruktur für ein Ultraschallgerät zu erstellen.

Höhere Servicequalität durch Digitalisierung

Im Zuge der Impulswerft skizzierte das Unternehmen zusammen mit dem Team des M4KK zunächst Anforderungen, die die neue digitale Service-Infrastruktur erfüllen soll. Dazu gehören u.a. die Erstinbetriebnahme und Einweisung der Kund:innen, die Behebung von Fehlern durch die Kund:innen, die sachgerechte Instandhaltung des Gerätes sowie das Auslesen der Ereignisprotokolldatei und der Nutzungsdaten der Geräte, die in die Service-Infrastruktur hochgeladen werden sollen. Dazu ist es notwendig, die Daten aus den Geräten für den Hersteller zugänglich zu machen und den Vorgang für die Kund:innen so verständlich wie möglich zu gestalten.

Auf der technischen Seite muss dafür eine geeignete Infrastruktur aufgebaut werden. Dazu gehört ein Datenbankmanagement, das sowohl lokal am Gerät als auch extern vorhanden sein muss. Auch die IT-Sicherheit muss gegeben sein. Zudem soll das System die Interaktion zwischen den Benutzer:innen und dem Service des Herstellers ermöglichen.

IT-Sicherheit für medizinische Geräte

  • Identity & Access Management
  • Sicherheit von Web-Anwendungen
  • Netzwerk- & Infrastruktur- Sicherheit
  • Cloud Sicherheit

Die IT-Sicherheit ist ein wichtiger Punkt bei der Entwicklung eines digitalen Service. Der für Söring angedachte Service soll weltweit Informationen von medizinischen Geräten und Kundeninformationen beinhalten, daher ist die IT-Sicherheit ein besonders wichtiger Aspekt.

In der obenstehenden Abbildung finden Sie vier Punkte, die bei der Prüfung der IT-Sicherheit im Zuge der Impulswerft berücksichtigt wurden. Identity & Access Management, Sicherheit von Web-Anwendungen, Netzwerk- & Infrastruktur- Sicherheit und Cloud Sicherheit.

Identity & Access Management

Das Identity & Access Management stellt fest, ob eine Person autorisiert ist, auf Daten zu zugreifen. Dazu muss sie einen Authentifizierungsprozess durchlaufen. Bei diesem wird überprüft, ob die Person diejenige ist, die sie vorgibt zu sein.

Ein Authentifizierungsprozess kann bestehen aus:

  • Passwörtern: Benutzername und Passwörter sind die häufigsten Methoden. Wenn ein:e Benutzer:in die richtigen Daten eingibt, geht das System davon aus, dass die Identität gültig ist und gewährt den Zugriff.
  • Einmalcode: Dieser Code gewährt den Zugriff nur für eine Sitzung oder Transaktion (siehe TAN-Verfahren beim Online-Banking).
  • Biometrisch: Ein:e Benutzer:in wird durch ihren oder seinen Fingerabdruck oder einen Augenscan identifiziert, um Zugriff auf das System zu erhalten.
Sicherheit von Web-Anwendungen

Der Einsatz eines SSL/TLS/HTTPS-Protokolls kann die Sicherheit von Web-Anwendungen verbessern. Das SSL-Protokoll verschlüsselt die zwischen Browser und Server ausgetauschten Daten und sorgt dafür, dass vertrauliche Informationen auf dem Übertragungsweg vor dem Ausspähen durch Dritte geschützt sind. Das SSL-Server-Zertifikat stellt außerdem sicher, dass der Hostname authentisch ist. Das heißt, es garantiert, dass der im Zertifikat angezeigte Hostname unverfälscht ist.

Netzwerk- und Infrastruktur-Sicherheit

Eine externe Firewall kontrolliert die Verbindung zwischen zwei Netzen und dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Cloud Sicherheit

Die Übertragung der Daten sollte bei der Cloud stets über eine verschlüsselte Verbindung erfolgen. Bei besonders sensiblen Informationen ist Vorsicht geboten: Es sollten nur spezialisierte Cloud-Anbieter genutzt werden, die an die Erfordernisse der Art der Daten bzw. der jeweiligen Branche angepasst sind.

Datenbank und Application Programming Interface (API)

Datenbanken können auch auf einem Lokal-Server laufen. Bei Söring wurde ein solcher Lokal-Server erstellt und ein Administrator, der für Inspektionen, Skalierbarkeit der Datenbanken und Wartungen verantwortlich ist, benannt.

Die Abkürzung API steht für „Application Programming Interface“ und ist eine Programmierschnittstelle. Mit dieser API können zwei Anwendungen, die voneinander unabhängig sind, problemlos interagieren und Daten austauschen. Anders ausgedrückt: Eine Programmierschnittstelle dient als „Brücke“ zwischen zwei Programmen über die Daten hin und her gesendet werden.

Vorschlag für eine Service-Infrastruktur durch das M4KK

Das M4KK hat die Anforderungen und die Anwendungsfälle von Söring analysiert und zusammen mit dem Unternehmen eine geeignete Infrastruktur ausgewählt. Die Abbildung illustriert die vorgeschlagenen Service-Infrastruktur für das Unternehmen. Um die Ansprüche perfekt zu erfüllen, wählte das M4KK eine Mischung aus Microservices mit einem Frontend Monolith.

Was ist ein Frontend Monolith?

Eine monolithische Anwendung ist als eine einzelne und zusammenhängende Einheit gebaut. Meistens besteht sie aus drei Teilen: einer Datenbank, einem User-Interface und einer serverseitigen Applikation. Diese handhabt Anfragen, führt domainspezifische Logik aus, ruft Daten von der Datenbank ab, sorgt für das entsprechende Update und pflegt die HTML-Ansichten ein, die an den Browser geschickt werden.

Was ist ein Microservice?

Microservices sind in der Regel kleiner als klassische Monolithen, aber die Komplexität kann auch hier sehr umfangreich sein. Die Microservice Architektur ist ein Ansatz, um eine Applikation bereitzustellen, die aus einem Satz kleinerer Services besteht, die alle über ihre eigenen Prozesse verfügen und über Schnittstellen (API) kommunizieren.

Service-Infrastruktur Architecture

Fazit

Nach einer Auflistung von Anforderungen, die die Service-Infrastruktur erfüllen sollte, wurden im Zuge der Impulswerft detaillierte Beschreibungen angefertigt. Mit diesen Informationen wurde dann eine geeignete Architektur für das Unternehmen Söring GmbH zusammengestellt.

Ansprechpartner

David Caraveo
Medizintechnik

David Caraveo

So geht das mit den Projekten

Wenn Sie gerne wissen möchten, wie Sie ein Projekt mit dem Mittelstand 4.0-Kompetenzzentrum Kiel angehen und umsetzen können, dann haben wir die wesentlichen Informationen schon einmal zusammengestellt: Projekte machen.