Datensicherheit
Abbott Medical verfolgt einen umfassenden und tiefgreifenden Sicherheitsansatz zum Schutz der
Vertraulichkeit von Patientendaten auf unseren Geräten und Systemen, mit deren Hilfe Patienten
mit Ärzten und Kliniken verbunden werden. Es ist nicht notwendig, dass Patienten, Klinikpersonal
oder die Mitarbeiter in der IT-Abteilung von Krankenhäusern das Aggregat konfigurieren oder
irgendwelche sonstigen besonderen Maßnahmen ergreifen, wie beispielsweise die Verwendung
einer Firewall, um Patienten- und Gerätedaten zu schützen.
Das Programmiergerät des Merlin™ 2 PCS protokolliert Sicherheitsereignisse, z. B. fehlgeschlagene
Installationen der Programmiersoftware, und speichert diese Protokolldateien auf der Festplatte.
Diese Dateien können dann von Mitarbeitern von Abbott Medical während der Systemdiagnose
analysiert werden. Sie sind nicht dazu vorgesehen, von den IT-Mitarbeitern der Klinik analysiert zu
werden.
Alle Sicherheitseinrichtungen des Geräts sind während des gesamten Garantiezeitraums bzw. bis
zur Verfügbarkeit eines Austauschprodukts intakt. Im seltenen Fall eines Angriffs auf die
Cybersicherheit des Programmiergeräts, der dessen Fähigkeit zur Programmierung des
Impulsgenerators beeinträchtigt, wird die Therapie mit dem implantierten Gerät fortgesetzt.
Abbott Medical empfiehlt Kliniken, nur autorisierten Ärzten die Verwendung des Merlin 2 PCS zu
gestatten, z. B. dadurch, dass der Zugriff zum Aufbewahrungsort der Programmiergeräte nur mit
einem Ausweis möglich ist. Die Materialliste zur Cybersicherheit (Cybersecurity Bill of Materials,
CBOM) ist auf Anfrage erhältlich.
Bluetooth-Kommunikation
Für die drahtlose Kommunikation mittels Bluetooth
Low Energy sollten sich das Merlin™ 2 PCS
®
und implantierbare Aggregate von St. Jude Medical bei normalem Gebrauch in einem Abstand
von maximal 2,5 Metern befinden.
Das Programmiergerät verwendet BLE mit Authentifizierungsmethoden, um sicherzustellen, dass
das Programmiergerät nur mit von St. Jude Medical zugelassenen Produkten kommuniziert. Die
Integrität und Vertraulichkeit aller während der BLE-Kommunikation übertragenen Daten wird
durch mehrere Verschlüsselungsstufen geschützt.
Induktive Kommunikation
Bei der induktiven Kommunikation erfolgt die Datenübertragung über einen Kommunikationskanal
mit geringer Reichweite, wobei die Patientendaten durch die Nähe des Telemetriekopfs zum Gerät
geschützt werden.
Der induktive Telemetriekopf darf nur von autorisiertem medizinischem Fachpersonal über dem
Aggregat platziert werden.
RF-Kommunikation
Die Verwendung des Merlin™ 2 PCS beginnt damit, dass der Arzt den induktiven Telemetriekopf
des Programmiergeräts über das implantierte Aggregat des Patienten hält und die Verbindung
herstellt. Der induktive Telemetriekopf hat bei normalem Gebrauch eine Reichweite von weniger
als 7 Zentimetern. Das Merlin 2 PCS wechselt dann zu MICS (Medical Implant Communications
Service)-basierter HF-Telemetrie, sofern diese vom Implantat unterstützt wird. Die Reichweite der
HF-Telemetrie beträgt bei normalem Gebrauch weniger als 2,5 Meter.
2010 und später auf den Markt gebrachte Implantate von St. Jude Medical verwenden ein
proprietäres, auf Magnetinduktion beruhendes Kommunikationsprotokoll und einige Modelle ein
MICS-basiertes Protokoll. Dieses Protokoll verhindert eine unbefugte Gerätekommunikation und -
aufzeichnung und schützt sensible Patientendaten durch:
25