Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Hardware > Sicher, offen, virtuell

Virtualisierte Medizingeräte-Plattformen

Sicher, offen, virtuell

22. November 2010, 12:32 Uhr | Robert Day und George Brooks

Sich wandelnde Anforderungen in der Gesundheitsbranche haben interessante Konsequenzen für die Entwickler medizinischer Geräte. Beispielsweise ist da der zunehmende Bedarf an proaktiver Gesundheitsfürsorge, die vorbeugt statt heilt – vor allem für die alternde Baby-Boomer-Generation.

Diesen Artikel anhören

Beständige Patientenüberwachung und Datenauswertung in Krankenhäusern, Arztpraxen und zunehmend auch zuhause scheint der Weg der Zukunft zu sein, wobei die Geräte auch mit der Patientenakte verbunden sein werden. Diese vernetzte Welt bringt einige Herausforderungen im Zusammenhang mit dem staatlich geregelten Schutz der Privatsphäre des Patienten.

Die Funktion medizinischer Geräte befindet sich auf ei­nem ähnlichen Weg wie jene der Consumer-Elektronik. Größe, Gewicht, Leistungsfähigkeit und Mobilität haben oberste Priorität. Medizinelektronik verfügt heute häufig über eingebaute Drahtlos­anbindungen, um sie beweglicher zu machen und das unordentliche  Drumherum in der betreffenden Ge­sundheitseinrichtung zu reduzieren.

Beispielsweise verfügen die meisteneuropäischen Krankenhäuser über Telemetriesysteme, das die wich­tigsten Parameter eines Patienten mithilfe eines am Leib getragenen Senders überwacht, der mit einer zentralen Station verbunden ist. Kli­niken möchten auch die Anzahl der für eine angemessene Behandlung notwendigen Geräte reduzieren, indem mehrere Einzelgeräte kom­biniert werden.

Zum Beispiel ließen sich alle verschiedenen Sensoren zur Patientenüberwachung während einer Operation drahtlos auf ein ein­ziges integriertes grafisches Display auf nur einer Workstation zusam­menführen. Dies würde das Gewirr aus Kabeln und anderen Teilen des Überwachungssystems abschaffen.

Als weiterer Punkt müssen im Zuge der Umstellung von papiergestützten zu vernetzten elektronischen Pa­tientendaten-Informationsystemen Methoden entwickelt werden, wel­che die Sicherheit und den Daten­schutz der Patienteninformationen sicherstellen.

Virtualisierung für Medizingeräte

Virtualisierungstechnologien gibt es sei vielen Jahren, meist in Rechen- und Serverzentren. Mehrere Applikationen werden auf einem einzigen Server oder System zusammengelegt, um die Effizienz und Gesamtsystem­leistung zu verbessern.

Eine neue Generation von Virtualisierungstech­nologie auf Chip-Ebene, die auch Op­timierungen für Embedded-Devices umfasst, kann jetzt zur Entwicklung von Medizintechnik genutzt wer­den.

Hinzu kommt eine neue Art von Softwarevirtualisierungslösung, die zur Erfüllung strengerer Anforderungen für sicherheitskritische Anwendungen entwickelt wurde.

Diese neue Software erlaubt die Ausführung von Gastbetriebssystemen und deren Applikationen auf ihr, sodass sich praktisch mehrere, sogar ungleiche Betriebssysteme (OS) eine einzige physikalische Hardwareplatt­form teilen.

Erreicht wird dies durch eine neue Softwareschicht namens »Hypervisor« oder »Virtual Machine Monitor« (VMM), welche die Ausführung des Gast-OS weitgehend ähnlich handhabt wie ein Betriebs­system Anwendun­gen ausführt.

Jedem Gast-OS werden bestimmte dedi­zierte Ressourcen zugewiesen wie Speicher, CPU-Zeit und I/O-Peripherie.

Die Software isoliert jede virtuelle In­stanz durch einen Hardwareschutz für jede Partitionierung mit eigenem virtuellem Adressraum.

So lassen sich meh­rere Anwendungen sicher auf einer einzigen Plattform ausführen, indem man sie in separate Partitionierungen isoliert, um unbe­absichtigte oder sogar gefährliche Software-Interak­tionen zu verhin­dern.

Außerdem ist es problemlos möglich, existierende und Legacy-Anwendungen auf eine neue Hardwareplattform zu portieren, da diese unmodifiziert in der neuen Umge­bung laufen können.

Heutige medizinische Systeme nut­zen ein einziges OS, typischerweise ein Echtzeitbetriebssystem (RTOS).

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
Bild 1: Was auch immer mit der Benutzerschnittstelle oder dem Netzwerk passiert, gefährdet nicht die Sicherheit oder Leistungsfähigkeit des Überwachungssystems. Der Datenaustausch von einem Subsystem zum anderen erfolgt kontrolliert und in eine geste
© LynuxWorks

Da die Systeme aber immer komple­xer und reicher an Funktionen wer­den, kommt für manchen Entwick­ler für Benutzerschnittstellen und Netzwerk-Konnektivität vielleicht auch ein Allzweck-Betriebssystem (GPOS) wie Linux oder Windows in Betracht.

In diesem Fall wäre das ideale Szenario, sowohl das GPOS für die Kommunikation mit der Außenwelt als auch das RTOS für Echtzeitfunktionen wie die Patientenüberwachung einzusetzen.

Realisieren lässt sich das mittels Vir­tualisierung, um mehrere OS auf derselben physikalischen Plattform auszuführen.

Virtualisierung funk­tioniert durch die Abstrahierung der zugrunde liegenden Prozessorkerne, Speicher und Geräte. Dies erfolgt durch die Ausführung vir­tueller Maschinen (VM) auf einem Embedded-Hypervisor, wobei jede VM wiederum ihr eigenes OS und entsprechende Anwendungen be­treibt.

Ein Hypervisor ist eine Soft­wareschicht, die entweder direkt auf der Hardware installiert ist (Typ-1-Hypervisor) oder auf einem her­kömmlichen OS, das auf der Hard­wareplattform läuft (Typ 2).

Bild 2: Der Hypervisor »LynxSecure« und der Separation-Kernel bilden ein Mehrkern-Fundament, um Sicherheit in Legacy-Systeme zu bringen und eine sichere Wiederverwendung existierender Windows- und Linux-Anwendungen gemeinsam mit Echtzeitsystemen zu g
© LynuxWorks

Eine sichere Virtualisierungsplattform kombiniert einen Typ-1-Hypervisor mit einem kleinen Separation-Ker­nel, um die VM sicher zu isolieren und bei Bedarf Echtzeitleistung und Determinismus zu liefern.

Der drahtlose Patient

Hierzu eine praktische Anwendung dieser Technologie. Bei der Überwa­chung von Lebenszeichen wie EKG und Blutsauerstoffgehalt während eines Krankenhausaufenthalts müs­sen zahlreiche Sensoren am Pati­entenkörper befestigt werden.

Das endet oft in einem umständlichen und unbequemen Kabelsalat.

Um den Patienten zu entlasten, könnte man die Kabel durch drahtlose bio­metrische Bluetooth-Sensoren erset­zen, die ihre Daten an eine einzige Workstation übermitteln, innerhalb derer sich eine virtualisierte Umge­bung mit einer oder mehreren VMs für die Echtzeit-Überwachung und -Analyse des Patienten befindet.

Der Herzfrequenzsensor würde seine Daten an eine VM senden, der Blut­sauerstoffsensor an eine andere, usw.

Auf jeder dieser VMs liefe entweder ein RTOS oder ein GPOS wie Linux, wobei der zugrunde liegende Sepa­ration-Kernel Echtzeit-Scheduling und Determinismus garantiert.

Die Informationen aller Sensoren könn­ten für die visuelle Überwachung dann grafisch in einer vertrauten Windows-Umgebung in einer wei­teren VM dargestellt werden – alles auf derselben Workstation.

Die glei­che Windows-VM könnte allerdings auch dazu verwendet werden, um lokal gespeicherte Patientendaten miteinander zu verbinden, vielleicht sogar das Krankenhaus-Netzwerk.

Die Nutzung dedizierter VMs be­deutet, dass das Überwachungs- und Analyse-Subsystem nicht sichtbar ist oder gefährdet werden kann.

Was auch immer mit der Benutzerschnitt­stelle oder dem Netzwerk passiert, rührt nicht an der Sicherheit oder Leistungsfähigkeit des Überwa­chungssystems. Der Datenaustausch von einem Subsystem zum anderen erfolgt kontrolliert und gesteuert in eine Richtung.

 

  1. Sicher, offen, virtuell
  2. Sicher, offen, virtuell

Lesen Sie mehr zum Thema

Medizinelektronik
Jetzt kostenfreie Newsletter bestellen!