Sicher genug für den Einsatz im medizinischen Umfeld?
B. Schütze (1), M. Kroll (2), M. Kämmerer (3)
1 HI Consulting, Düsseldorf, Deutschland 2 Michael Kroll Consulting & Solutions, Mülheim, Deutschland 3 Gesellschaft für Sicherheit, Informationstechnologie und Telemedizin mbH (GeSIT), Mainz, Deutschland
Einleitung: RFID ermöglicht eine berührungslose Datenübertragung. Der Einsatz von RFID-Systemen wird in der Medizin und Pharmazie immer stärker diskutiert. Die US-amerikanische Food and Drug Administration (FDA) empfiehlt den Einsatz von RFID-Transpondern zur eindeutigen Identifizierung von Medikamenten zu oder Medizingeräte, in Deutschland wird beim RFID-Einsatz in der Medizin häufiger an die Möglichkeiten der Prozessoptimierung gedacht. Allerdings wird RFID auch in der Patientenversorgung und der Forschung verstärkt eingesetzt.
Material und Methode: In dieser Arbeit wird basierend auf einer Literaturrecherche überprüft, ob der Einsatz von RFID-Systemen hinsichtlich der Sicherheit der medizinischen Daten unbedenklich ist oder ob zum Schutz der Daten gegen unbefugtes Ausspähen oder Abändern zusätzliche Maßnahmen getroffen werden müssen.
Ergebnisse: Das Grundkonzept von RFID-Systemen basiert auf einer Kopplung (induktiv oder durch elektromagnetische Wellen) zwischen zwei Spulen (resp. Antennen), eine im Lesegerät, eine im Transponder. Die wichtigsten Unterscheidungsmerkmale für RFID-Systeme sind die Betriebsfrequenz des Lesegerätes, das physikalische Kopplungsverfahren und die Reichweite des Systems. Grundsätzlich kann ein Angriff auf den Transponder, das Lesegerät oder auf die Kommunikation zwischen beiden erfolgen. Denkbare Angriffszenarios auf RFID-Systeme bestehen im unberechtigten Auslesen der Daten, dem Verändern bzw. Fälschen der Daten, dem Verhindern, das die Daten berechtigt ausgelesen werden können und dem Zerstören der Daten.
Diskussion: Die Verwendung von RFID-Systemen wird in Zukunft zunehmen, neue Einsatzmöglichkeiten entwickelt und neue Anwendungsfelder erschlossen werden. Werden RFID-Systeme in sicherheitsrelevanten Umgebungen eingesetzt, muss mit potenziellen Angriffsversuchen gerechnet werden und entsprechende Schutzvorkehrungen getroffen werden, die RFID-Systeme bieten von sich aus nicht hinreichend Schutz vor Datenmanipulation.
Einleitung
Genau wie beim Strich- oder Barcode ermöglicht RFID (Radio Frequency Identification) eine berührungslose Datenübertragung. Beim RFID können Informationen über unterschiedliche Entfernungen hinweg ausgetauscht werden. Die Bezeichnung RFID ist ein Synonym für die Radiofrequenztechnik, die zu Identifikationszwecken eingesetzt wird, kurz: RFID = Identifikation per Funk.
In der Medizin und Pharmazie ist RFID ein beliebtes Thema. Das RFIDAnwendungsspektrum erstreckt sich von der Kontrolle von Blutkonserven bis hin zur Medikamentensicherheit. Die USamerikanische Food and Drug Administration (FDA) empfiehlt den Einsatz von RFID-Transpondern unter anderem, um Produktfälschungen von Medikamenten zu verhindern oder Medizingeräte eindeutig zuordnen zu können [14, 15]. In Deutschland wird häufiger an die Möglichkeiten der Prozessoptimierung gedacht.
RFID kann zum Zwecke der zeitnahen Erfassung von Mengen und Positionsangaben eingesetzt werden. Ob die Kontrolle von Zutrittsrechten (beispielsweise zu Säuglingsstationen, Intensivstationen oder OP-Sälen), die automatisierte Erfassung des Lagerbestandes (z. B. in der Apotheke) oder die Überwachung von mobilen medizinischen Geräten und Betten in Echtzeit: Viele Anwendungsmöglichkeiten zur optimierten Prozesssteuerung und –-überwachung im medizinischen Umfeld sind denkbar. Die kontaktlose Datenübertragung der RFID-Systeme kommt zudem den Hygienestandards entgegen.
Auch die Patientenversorgung ist im Blickfeld der RFID-Entwicklung: Siemens hat zusätzlich eine RFID-Uhr entwickelt, die Herzfrequenz und den Standort des Trägers übermittelt [13]. Ein spezieller Sensor an der Brust misst die Herzwerte und sendet sie an die Uhr, die die Daten wiederum an den Arzt funkt. Um die Position des Trägers auf zwei Meter genau ermitteln zu können, befinden sich auf dem Klinikareal mehrere Antennen. Wenn sich der Zustand des Patienten verschlechtert, können sich die Mediziner sofort an dessen Aufenthaltsort begeben und eingreifen. Woanders werden RFID-Systeme zur Positionsbestimmung von Endotrachealtuben bei der Beatmung von Patienten auf der Intensivstation eingesetzt [16]. Im OP werden RFID-Systeme eingesetzt, um zu überprüfen, ob alle Tücher, Schwämme usw. den Patienten wieder verlassen haben [17]. Im Inselspital Bern kommt die die RFID-Technologie in der Bettenwirtschaft zum Einsatz [18].
Aber auch in der Forschung wird der Einsatz von RFID-Systemen immer stärker diskutiert. Ein passiver Transponder besitzt keine eigene Spannungsversorgung und wird daher nur aktiv, wenn sich ein dementsprechendes Lesegerät in der Nähe befindet, von dem er seinen Spannungsbedarf durch Induktion bezieht. Die somit erreichte Strahlungsarmut ermöglicht die Nutzung dieser Transponder auf Langzeit am Patienten. Mit dem Transponder gekoppelte Sensoren senden hierbei Daten an diesen, sobald er aktiviert wird, um von dort medizinische Werte an das Lesegerät zurückzusenden. Hierbei kann man sich Glastranspondern in Form von 12-32mm langen Glasröhrchen bedienen. Diese werden unter der Haut des Patienten eingesetzt. Auf diese Weise lassen sich beispielsweise Langzeituntersuchungen am Menschen realisieren.
Material und Methode
In dieser Arbeit soll überprüft werden, ob der Einsatz von RFID-Systemen hinsichtlich der Sicherheit der medizinischen Daten unbedenklich ist oder ob zum Schutz der Daten gegen unbefugtes Ausspähen oder Abändern zusätzliche Maßnahmen getroffen werden müssen.
Hierzu wurde im ersten Schritt eine Literaturrecherche über die medizinische Datenbank „Medline“ zu diesem Thema durchgeführt. Des weiteren erfolgte eine Recherche mittels des Internets über diese Thematik. Basierend auf den Ergebnissen dieser Recherchen wird das Risikopotential bzgl. der Datensicherheit beim Einsatz von RFID-Systemen aufgezeigt.
Ergebnisse
Um die Sicherheitsrisiken des RFIDEinsatzes darstellen zu können, muss zunächst die zugrunde liegende Technik übersichtsartig dargestellt werden...
Dokumentinformationen zum Volltext-Download Titel:
| RFID-Systeme | Artikel ist erschienen in:
| Telemedizinführer Deutschland, Ausgabe 2009
| Kontakt/Autor(en): | Dr. Bernd Schütze HI Consulting, Düsseldorf Tel.: +49 (0) 1 73 / 2 77 11 14 Fax: +49 (0) 2 11 / 7 94 88 97
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
| Seitenzahl:
| 7 | Sonstiges: | 7 Abb., 1 Tab. | Dateityp/ -größe: | PDF / 200 kB | Click&Buy-Preis in Euro: | 0,30 |
Rechtlicher Hinweis: Ein Herunterladen des Dokuments ist ausschließlich zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weiterverarbeitung ist untersagt. |