Seite 1 von 5
Single Sign-On
an medizinischen Geräten im Operationssaal und in
anderen geräteintensiven medizinischen Umfeldern
Timm Bußhaus · David Gregorczyk · Raimund Mildner
busshaus@unitransferklinik.de · gregorczyk@unitransferklinik.de · mildner@tzl.de
Einleitung
Eine Vernetzung von Medizingeräten sowohl im Operationssaal (OP) als auch in andern gerä-
teintensiven medizinischen Umfeldern (z. B. Intensivstation) führt zu veränderten Anforde-
rungen bei Nutzungskontrolle. Zum einen soll vermieden werden, dass unberechtigte oder
nicht ausreichend qualifizierte Personen Zugriff auf Gerätefunktionen oder Daten erlangen
können, zum anderen sind für die Dokumentation von Eingriffen oder Behandlungen auch
Informationen über das ausführende Personal gefordert.
Drei Interessensgruppen haben zum Teil konträre Anforderungen: das medizinische Personal
als die Nutzer des Systems, der Medical IT Risk Manager als der Administrator des Systems
sowie die Entwickler des Systems und die Hersteller der Geräte.
Im Folgenden werden die Anforderungen an ein Single Sign-On (SSO) System im medizini-
schen Umfeld und ein Ansatz zur stufenweisen Umsetzung beschrieben. Die Überlegungen
beziehen sich auf ein System, in welchem die Geräte in einer Serviceorientierten Architektur
(SOA) vernetzt werden, sind aber unabhängig davon universell anwendbar. Grundlagen zu
SOA und Web-Services können im White-Paper „SOA zur Vernetzung medizinischer Geräte
- ein norddeutscher Ansatz“ nachgelesen werden.
Aktuelle Situation
Im Operationssaal tätige Personen haben erheblichen Aufwand bei der Vorbereitung der tech-
nischen Gerätschaften des Saals für einen Eingriff. An unterschiedlichen Systemen müssen
sie sich auf verschiedene Weise mehrfach redundant identifizieren, manuell Patientendaten
von einem zum anderen Gerät übertragen und die Parametrisierung der Geräteeinstellungen
für den geplanten Eingriff manuell an jedem beteiligten Gerät vornehmen.
Im nicht oder nur teil-vernetzten Operationssaal findet aktuell (2012) keine Authentifizierung
des medizinischen Personals gegenüber den medizinischen Geräten statt oder sie ist an jedem
Gerät einzeln mittels unterschiedlicher Authentifizierungsverfahren und Mensch-Maschine-
Schnittstellen (MMI) durchzuführen. Letzteres ist mit erheblichem manuellem Aufwand zu
jedem Personalwechsel verbunden und führt in der täglichen Anwendung zur Nutzung von
Pseudo-Accounts, die einfach und immer wieder gleich sind. Dadurch ist keine wirksame
Kontrolle der Gerätenutzung auf Qualifikationsbasis möglich und notwendige Informationen
für die Dokumentation liegen nicht oder nur fehlerhaft vor.
Eine Verbesserung der Situation erscheint nur möglich, wenn die eindeutige Authentifizie-
rung einen möglichst geringen zusätzlichen Aufwand für das Personal bedeutet und im Regel-
fall nicht umgangen werden kann.