Startseite > Medizintechnik > MedTech-Komponenten > Teil 5 | Analog Devices: Sicherheitschips für vernetzte Medizin

Must-Have-Komponenten | Embedded Medical

Teil 5 | Analog Devices: Sicherheitschips für vernetzte Medizin

24. Juli 2025, 10:03 Uhr | Ute Häußler

Digitalisierung, Konnektivität und erweiterte Regularien: Der Schutz von Patientendaten und die Absicherung von Medizingeräten stellt Medical-OEMs vor Herausforderungen. Speziell für Embedded-Systeme hat Analog Devices (ADI) Bausteine für Patientensicherheit als auch Systemintegrität im Portfolio.

▶ Diesen Artikel anhören

Es geht nicht nur um KI: Für das Healthcare-Team des Halbleiterherstellers Analog Devices ist auch die sichere Authentifizierung von medizinischen Verbrauchsmaterialien wie Infusionssets, Insulinpumpen oder chirurgischen Instrumenten ein zentrales Thema, welches in Nürnberg auf der Embedded World 2025 mit einer eigenen Demo-Station gezeigt wurde: Kompakte, stromsparende und verschlüsselte Chips und Sicherheitsbausteine, die direkt in den Verbrauchsmaterialien integriert werden, kommunizieren dazu über gesicherte Schnittstellen mit dem Host-System des medizinischen Geräts und identifizieren sich zweifelsfrei.

Sicherheit für medizinische Verbrauchsmaterialien

Zu den konkreten Anwendungsfällen im klinischen Alltag gehören beispielsweise Verbrauchszähler für wiederverwendbare Instrumente: Ein sicherer Decrement-Counter verhindert, dass beispielsweise Endoskope über die zulässige Anzahl von Sterilisationszyklen hinaus verwendet werden. Nach Erreichen des Limits sperrt das System die weitere Nutzung – und leistet damit einen wichtigen Beitrag zur Patientensicherheit. Die Authentifizierung stellt zudem sicher, dass nur vom Hersteller freigegebene Verbrauchsmaterialien verwendet werden. Dieser Schutz vor gefälschten Komponenten minimiert das Risiko von Funktionsstörungen durch Plagiate und Produkt-Fakes.

Sicherheitskomponenten für Embedded Medical

Zu den Bausteinen und Komponenten für medizinische Sicherheitsszenarien zählen beispielsweise der DS28E50 Secure Authenticator und der MAX66250 Mikrocontroller mit integrierten Krypto-Beschleunigern. Für Systeme ohne eigene Kryptofähigkeiten steht der MAXQ1065 Secure Coprocessor zur Verfügung, der Funktionen wie Secure Boot, verschlüsselte Speicherbereiche und Schlüsselmanagement übernimmt.

Der MAXQ-Chip-Baustein kann als hardware-basierte Sicherheitslösung zudem auch gegen Datenmanipulation und -diebstahl in der vernetzten Medizin – etwa bei der Fernüberwachung von Vitalparametern – zum Einsatz kommen und Datenintegrität und Vertraulichkeit gewährleisten. Der MAXQ1065 ermöglicht für diese Anwendungsfälle die Signierung und Verschlüsselung sensibler Patientendaten, sodass Manipulationen oder unbefugtes Auslesen verhindert werden. Der genannte Secure Boot schützt vor manipulierten Firmware-Updates und stellt sicher, dass nur vertrauenswürdige Software ausgeführt wird. Über die sogenannte Tamper Detection werden physikalische Manipulationsversuche erkannt und entsprechende Gegenmaßnahmen eingeleitet.

Der in einer »Secure Sensor Moduls«-Demo integrierte MAX32660 RM Cortex-M4-Mikrocontroller ist für batteriebetriebene Geräte und Wearables wie für Sportuhren, Fitness-Monitore, tragbare medizinische Pflaster, mobile Medizintechnik oder drahtlose medizinische Sensorik und die sichere Datenübertragung im IoMT ausgelegt. Der extrem stromsparende Baustein kombiniert eine flexible und vielseitige Energiemanagement-Einheit mit dem leistungsstarken ARM Cortex-M4 mit Fließkommaeinheit (FPU). Das Bauteil enthält bis zu 256 KB Flash-Speicher und 96 KB RAM, um die Applikation und den Sensor-Code aufzunehmen. Der MAX32660 unterstützt SPI, UART und I2C-Kommunikation in einem 1,6 x 1,6 mm winzigen 16-Bump-WLP- oder 5 x 5 mm 20-Pin-TQFN-EP-Formfaktor.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

ADI Assure: Hardware-Sicherheit mit dem MAX66250

Mit der ebenfalls in Nürnberg vorgestellten neuen Plattform »ADI Assure« addressiert Analog Devices die Cybersecurity und den Schutz medizinischer Geräte und sensibler Patientendaten. Die Sicherheitsarchitektur verankert Schutzmechanismen direkt auf Hardware-Ebene und adressiert damit die wachsenden Herausforderungen durch Cyberangriffe, Produktpiraterie und regulatorische Anforderungen im Gesundheitswesen. Der MAX66250 Secure Authenticator z.B. vereint modernste Kryptografie mit anwenderfreundlicher Integration und bietet sich speziell für die Authentifizierung und Absicherung von Medizinprodukten und vernetzen Medizingeräten an.

Kryptografische Sicherheit und Schutz vor Manipulation

Der MAX66250 basiert auf dem FIPS 202-konformen SHA-3 Algorithmus und ermöglicht eine Challenge-Response-Authentifizierung, wie sie heute für höchste Sicherheitsstandards erforderlich ist. Alle gespeicherten Daten – darunter auch sensible Nutzerdaten und Schlüssel – sind durch verschlüsselte Speicherbereiche (256 Bit Secure EEPROM) vor unbefugtem Zugriff geschützt. Ein weiteres Highlight ist der 17-Bit-Decrement-Counter: Mit ihm lässt sich, wie oben anhand der Endoskope beschrieben, die zulässige Nutzung von Verbrauchsmaterialien lückenlos und manipulationssicher überwachen.

Jeder MAX66250 verfügt zudem über eine werkseitig programmierte, unveränderbare 64-Bit-Identifikationsnummer (ROM ID), die als eindeutige Seriennummer und als Basis für kryptografische Operationen dient. Die Kommunikation erfolgt kontaktlos über eine ISO/IEC 15693-konforme NFC/RFID-Schnittstelle und ermöglicht so eine komfortable und sichere Integration in verschiedenste Anwendungen – von der Authentifizierung medizinischer Instrumente bis hin zu Asset-Tracking und Zugangskontrolle.

Einfache Integration und regulatorische Compliance

Über die ADI Assure Plattform unterstützt der MAX66250 Entwickler dabei, die steigenden regulatorischen Anforderungen wie EU MDR, FDA Cybersecurity und EU CRA effizient zu erfüllen. Die Hardware-Root-of-Trust, sichere Schlüsselverwaltung und robuste Kryptografie bieten ein solides Fundament für den gesamten Produktlebenszyklus. Gleichzeitig sorgen flexible Schnittstellen und umfassende Dokumentation für eine schnelle und unkomplizierte Integration in bestehende medizintechnische Systeme. (uh)