Medizin-Softwareschutz | Embedded World
Teil 3 | WIBU-Systems: Wenn KI-Modelle zur Lizenzware werden
Softwareschutz und Lizenzierung klingen nach Infrastruktur – doch auf der #ew26 machte Wibu-Systems deutlich, wie eng Cyberresilienz mit den Kernfragen moderner Medizintechnik verknüpft ist: Regulatorik, neue Geschäftsmodelle und der Schutz proprietärer KI-Modelle gehören längst zusammen gedacht.
Die Medizintechnikbranche zählt seit jeher zu den stärksten Kundengruppen der Karlsruher Softwareschützer von Wibu-Systems – und das aus einem naheliegenden Grund: Hersteller von Medizinprodukten mussten Software-Integrität, Manipulationsschutz und Zugangskontrolle schon lange vor dem Cyber Resilience Act (CRA) sicherstellen, denn die MDR stellt mindestens vergleichbar scharfe Anforderungen. Während der CRA nun andere Industrien auf ein ähnliches Niveau zwingt, gilt die Medizintechnik hier als Blaupause: Was in der Branche seit Jahren gelebte Praxis ist, wird für andere gerade erst zur Pflicht.
CodeMeter: Von Dongle bis Cloud
Das Kernprodukt von Wibu-Systems ist der CodeMeter mit der zugehörigen Protection Suite: Entwickler integrieren die Technologie in ihre fertige Software, die danach nur noch auf Systemen mit gültiger Lizenz funktioniert – verschlüsselt, manipulationssicher und unsichtbar für den Endanwender. Das Lizenzmodell selbst ist dabei flexibel: ob klassischer Hardware-Dongle (CmDongle), gerätebezogene Softwarelizenz oder Cloud-Container – der Hersteller wählt frei, der Anwendungscode bleibt identisch.
Gerade in Krankenhäusern, die sich nach außen vollständig abschotten und keine Cloud-Verbindung erlauben, spielt die seit 37 Jahren ausgereifte Offline-Technologie von Wibu ihre Stärke aus: Mit CodeMeter Embedded und dem hardware-basierten CmASIC können auch Mikrocontroller auch ohne Internetverbindung Lizenzen sicher über einen lokalen Edge-Server ausrollen und verwalten – ein für medizinische Embedded-Geräte praxisrelevantes Szenario.
Neue Abrechnungsmodelle für Medizingeräte
Doch auch die Cloud-Lizenzierung eröffnet für Medizinproduktehersteller ein neues Geschäftsfeld: die nutzungsbasierte Abrechnung. Wer seine Lizenz in der Cloud vorhält, kann granular erfassen, wie oft, wie lange und welche Programmteile ein Endkunde tatsächlich nutzt – und daraus bedarfsgerechte Abrechnungsmodelle ableiten. Als konkretes Beispiel nannte Stefan Bamberg von Wibu-Systems im Gespräch auf der #ew26 das Modell eines Röntgengeräteherstellers, der seinen Kunden eine Abrechnung pro Aufnahme ermöglicht – ein Ansatz, der insbesondere ärmeren Ländern oder Regionen den Einstieg in eine hochwertige Diagnostik erleichtert, ohne die üblichen hohen Erstinvestitionen.
KI-Modelle als schützenswerte Intellectual Property
Mit der steigenden KI-Integration wird auch der Schutz trainierter KI-Modelle ein wichtiger Anwendungsfall. Denn wer ein medizinisches KI-Modell – etwa zur Bilderkennung oder Gewebeklassifizierung – mit großem Datensatz- und Rechenaufwand trainiert hat, besitzt damit ein wertvolles Asset, das auf zwei Wegen gefährdet ist: durch direktes Auslesen und durch gezieltes Abfragen, mit dem sich ein funktionales Schattenmodell nachbauen lässt.
Health Electronics Summit 2026 |
|---|
| 22. September 2026, Mövenpick Airport Stuttgart --> Zur Veranstaltungswebseite mit allen weiteren Informationen |
Die weniger bekannte, aber technisch ebenso ernste Bedrohung ist die Modellmanipulation: Wer systematisch falsches Feedback in ein KI-System einspielt – also Falschantworten als korrekt bestätigt –, kann das Modell gezielt in eine unerwünschte Richtung trainieren. CodeMeter adressiert beide Risiken: Zugang zu Modell und Abfrageschnittstelle erfordert eine gültige Authentifizierung, die Modelldaten selbst werden verschlüsselt. Mit dem neuen AxProtector 11.80 lassen sich darüber hinaus Python-, .NET- und JavaScript-basierte Anwendungen – also auch KI-Algorithmen – direkt verschlüsseln und schützen, ohne dass eine zusätzliche Runtime-Installation im Zielsystem erforderlich ist.
Ausblick: Post-Quanten-Kryptografie
Langfristig rückt ein weiteres Thema in den Fokus: Quantencomputing könnte etablierte Verschlüsselungsverfahren angreifbar machen – mit erheblichen Konsequenzen für Medizinprodukte, die oft Lebenszyklen von zehn Jahren und mehr haben. Wibu-Gründer und Vorstand Oliver Winzenried widmete diesem Thema auf der EW-Konferenz einen eigenen Vortrag und skizzierte Migrationsstrategien hin zur Post-Quanten-Kryptografie. Für Medizintechnikhersteller, die heute Produkte für die nächste Dekade zertifizieren, ist das kein abstraktes Zukunftsthema mehr. (uh)
Board-Architektur für die Entwickler
Neben der CPU-Plattform bietet das AIMB-234 eine vollständige Entwicklungsbasis: Über zwei M.2-Steckplätze lassen sich direkt auf der Platine eine NVMe-SSD sowie ein WLAN/Bluetooth-Modul bestücken; auf konventionelle Festplatten kann verzichtet werden. Die I/O-Seite umfasst USB, USB-C, DisplayPort, Gigabit-Ethernet und Audio. Die hohe Rechenleistung erfordert aktive Kühlung, was beim späteren Gehäusedesign zu berücksichtigen ist: Advantech übernimmt auf Kundenwunsch den Aufbau eines passgenauen Gehäuses inklusive Netzteil – angepasst an Luftstrom, Lüfterausrichtung und Bauraum des jeweiligen Medizinprodukts.
Ergänzend zeigte Advantech das ARK-2252, einen fanless Edge-Box-PC auf gleicher Panther-Lake-Basis: mit vier GbE-Ports, sechs seriellen Schnittstellen, CAN-Bus und dreifachem 4K-Display-Ausgang – für Anwendungen, die mehr Konnektivität und einen geschlossenen Formfaktor erfordern.
