Mittlerweile ist die Software von Medizingeräten so schützenswert wie die Technik der Produkte selbst. Um sie vor Angreifern, Produktpiraterie, Reverse Engineering und Manipulation zu schützen, hat die Wibu-Systems AG die Codemeter-Technologie entwickelt.
Mehr und mehr Funktionen in Medizingeräten werden durch spezielle Software realisiert. Dem Hersteller ermöglicht dies, Geräte einheitlich herzustellen und somit sein Produktportfolio zu verschlanken. Nutzbare Gerätefunktionen werden konfiguriert, indem einzelne Funktionen der Software freigeschaltet werden. So kann der Hersteller günstige Einstiegsmodelle anbieten, nach Nutzungszeit abrechnen und After-Sales-Geschäfte durch Aktivierung weiterer Funktionen generieren. Der Schaden durch Kopieren, Reverse Engineering und Manipulation kann für die Medizintechnikunternehmen existenzbedrohend sein. Die folgenden vier Beispiele zeigen die Anforderungen der Hersteller von Medizingeräten und die Umsetzung ihrer Schutz- und Lizenzierungsstrategien:
Agfa HealthCare bietet diagnostische, bildgebende Verfahren und IT-Lösungen für Kliniken und medizinische Einrichtungen an und hat das „Easy Payment“-Bezahlsystem für seine Computer-Radiographie-Geräte entwickelt. Die sogenannte Codemeter-Technologie erlaubt die Umsetzung zeitbasierter Nutzungsmodelle. Krankenhäuser, die nicht in der Lage sind, die teuren Geräte zu kaufen oder das Kapital nicht binden möchten, bekommen diese kostengünstig installiert und bezahlen nach Nutzung. Das auf CodeMeter License Central basierende Online-Portal wickelt das vollautomatisch ab. Es ist eine Win-Win-Situation: Agfa kann mehr Großgeräte installieren und die Patienten in Ländern wie Indien erhalten hochwertige medizinische Diagnostik, die in den Krankenhäusern ohne so ein Abrechnungsmodell nicht vorhanden wäre. „Mit Codemeter profitieren Medizingerätehersteller mehrfach: sie schützen ihre Geräte vor Nachbau, sichern Vertraulichkeit der Patientendaten, die Integrität dieser und der Geräteeinstellungen sowie der Gerätesoftware, also auch Schutz vor Cyberangriffen der zunehmend vernetzten Geräte. Zusätzlich schaffen sie Win-Win Situationen für Anwender und Patienten, indem nur die benötigten Funktionen bezahlt werden müssen und Hersteller durch neue Pay-per-Use- oder Abomodelle wiederkehrende Einnahmen erzielen“, so Oliver Winzenried Vorstand und Gründer von Wibu-Systems AG.
Die Custo med GmbH entwickelt diagnostische Systemlösungen wie die medizinische Plattform custo diagnostic, die aus verschiedenen Software-Paketen und Geräten zur Erfassung von EKG-, Blutdruck- und Lungenfunktionsdaten besteht. Codemeter schützt die sensiblen Aufzeichnungsdaten, die mit den unterschiedlichen custo med-Gerätetypen gesammelt wurden, vor Manipulationen und sichert deren Vertraulichkeit vor Missbrauch. Zusätzlich erfüllt Codemeter die medizinischen Vorschriften hinsichtlich Rückverfolgbarkeit der Produkte und bietet Manipulationsschutz. Die Schutzhardware CmDongle wird schwer zugänglich innerhalb eines PC-Gehäuses montiert, um das versehentliche Abziehen zu verhindern. Für spezielle Zielgruppen nutzt custo med auch den softwarebasierten Schutz. Ein weiterer Schutzaspekt betrifft Service-Techniker: Im CmDongle stecken die zeitlich befristete Berechtigungen für Wartungsarbeiten, um spezielle Funktionen zu nutzen.
Das Notfallbeatmungssystem EVE von Fritz Stephan rettet Leben. Codemeter schützt das geistige Eigentum in der Software vor Produktpiraterie, Reverse Engineering und Manipulation und erlaubt Anwendern den Kauf eines maßgeschneiderten Geräts, das genau die benötigten Funktionen enthält. Die Speicherkarte CmCard/SD wird in alle EVE-Geräte eingebaut und enthält kryptographische Schlüssel, digitale Signaturen, Zertifikate und Lizenzrechte. Die Lizenzrechte steuern die einzelnen Funktionen, die der Anwender gekauft hat, beispielsweise die Beatmung von Frühgeborenen, Kindern oder Erwachsenen. Nachträglich können Funktionen aktiviert werden: ein Zusatzgeschäft für den Hersteller, das integriert in Geschäftsprozesse und AppStores einfach umgesetzt wurde.
Zusätzlich zum Know-how-Schutz, dem Verhindern von Manipulation und Nachbau der Geräte kann Sirona Dental Systems mit Hilfe von Codemeter seine CEREC-Software schützen und die zum Fräsen eines Zahnersatzes notwendigen Materialien kontrollieren. Ein Zähler im CmDongle erlaubt das Fräsen der sogenannten Blocs in der entsprechenden Stückzahl. Codemeter sorgt auch dafür, dass die verschlüsselte Software nicht unbemerkt verändert werden kann. Das Vertriebsteam erzeugt Lizenzen, die im CmDongle gespeichert werden und festlegen, was der Anwender nutzen kann.
