Anomaly detection for interoperable and modular operating room tables

Während Konnektivität auf dem Verbraucherelektronikmarkt bereits allgegenwärtig ist, halten die entsprechenden Technologien langsam Einzug in den medizinischen Bereich. Das Risiko von Cyberangriffen, die zu Datenschutzverletzungen oder gar Patientenschäden führen könnten, wurde in der Vergangenheit als inakzeptabel angesehen. Darüber hinaus hat sich die Umsetzung in diesem streng regulierten Bereich als zunehmend schwierig erwiesen, was zum Teil daran liegt, dass die Interessen aller Beteiligten im Gesundheitswesen in Einklang gebracht werden müssen. Technologien, die Konnektivität, Interoperabilität und Automatisierung ermöglichen, haben jedoch das Potenzial, die Qualität und Effizienz der Patientenversorgung zu verbessern. ... mehrIn dieser Dissertation werden daher am Beispiel von Operationstischen (OP-Tischen) die notwendigen Anpassungen der Software und der elektrischen/elektronischen Architekturen medizinischer Geräte im Operationssaal (OP) untersucht, um dies zu erreichen, ohne die Sicherheit (Safety & Security) zu beeinträchtigen. Insbesondere die Erkennung von anomalem Verhalten, z. B. während der Bewegung des OP-Tisches durch Überwachung seiner Positionen, wird als wesentliches Element zur Erreichung dieses Ziels untersucht.

Medizinische Geräte müssen ihre ständige Verfügbarkeit sicherstellen, indem sie Anomalien erkennen, um Assistenzsysteme und automatisierte Funktionen im OP bereitzustellen. Das Erreichen dieser Ziele wird erschwert, wenn die Systeme nicht in sich geschlossen sind, sondern vom Benutzer durch die Kombination verschiedener Systemmodule konfiguriert werden können. Außerdem müssen Altgeräte und Zubehör aus verschiedenen Produktgenerationen über den gesamten Lebenszyklus hinweg kompatibel sein. Daher müssen die Architektur des Systems und die Gestaltung der Sicherheitsmaßnahmen flexibel sein, um sich dieser Vielfalt anzupassen. Gleichzeitig müssen geeignete Safety- und Security-Prozesse in den Lebenszyklus des Geräts integriert werden, was in dieser Dissertation anhand von Lösungen aus der Automobilbranche behandelt wird.

Weitere Herausforderungen entstehen, wenn medizinische Systeme nicht isoliert betrachtet werden, sondern Daten von verbundenen Geräten konsumieren und diesen zur Verfügung stellen. Die langen Lebenszyklen von Systemen in Verbindung mit zunehmender Konnektivität, einschließlich Over-the-Air-Kommunikation, machen schnellere Update-Strategien erforderlich, die flexiblere Softwarearchitekturen erfordern. Sobald die Systemgrenzen durch die Abhängigkeit von anderen angeschlossenen medizinischen Geräten oder Backend-Systemen verschwimmen, steigt auch der Grad der Verteilung. Ein kritischer Faktor für die erfolgreiche Vernetzung medizinischer Systeme ist die Standardisierung der herstellerübergreifenden Kommunikation, wobei Forschungsprojekte bereits zu vielversprechenden Lösungen geführt haben. Dennoch müssen zuverlässige Daten für die beteiligten Geräte zur Verfügung stehen und Anomalien in den ausgetauschten Daten erkannt werden, um entsprechende Maßnahmen einzuleiten.

Weiterführend wird ein neuartiger Ansatz vorgestellt, bei dem hybride Plausibilitätsprüfungen eingesetzt werden, die datenbasierte und modellbasierte Algorithmen zur Anomalieerkennung kombinieren, um Herausforderungen im Bereich der Sicherheit zu bewältigen. Außerdem wird dieser Ansatz in verschiedenen Varianten für die von einem OP-Tisch an angeschlossene medizinische Geräte übermittelten Positionen angewendet und bewertet. Das Haupaugenmerk liegt dabei auf der Verringerung der Falsch-Positiv-Rate der detektierten Anomalien. Darüber hinaus wird eine gemischte elektrische/elektronische Architektur mit signalbasierter und service-orientierter Kommunikation vorgestellt, die die Flexibilitätsanforderungen für modulare und interoperable Systeme erfüllt und auch ältere Module berücksichtigt. Zusätzlich werden der neuartige Ansatz zur Anomalieerkennung und die gemischte Architektur aufeinander abgestimmt, da ihre Kombination entscheidend für die Wirksamkeit der Anomalieerkennung ist.

While connectivity is already pervasive in the consumer electronics market, the corresponding technologies are slowly entering the medical field. The risk of cyberattacks leading to data breaches or even patient harm was considered unacceptable in the past. In addition, the implementation has proven increasingly challenging in this strictly regulated field, partly because of the necessary reconciliation of all stakeholders' interests in healthcare. However, technologies that enable connectivity, interoperability, and automation have the potential to improve the quality and efficiency of patient care. ... mehrTherefore, this dissertation uses operating room (OR) tables as an example to investigate necessary adaptations to the software and electric/electronic architectures of medical devices in the OR to achieve this without compromising safety and security. In particular, detecting anomalous behavior, e.g., during the movement of the OR table by monitoring its positions, is being studied as an essential element in achieving this goal.

Medical devices must ensure their constant availability by detecting anomalies to provide assistance and automated functions in the OR. Achieving these goals is intricate if the systems are not self-contained but configurable by the user through combining different system modules. Additionally, legacy devices and accessories from different product generations must be compatible over the whole life cycle. Hence, the architecture of the system and the design of safety and security measures must be flexible to adapt to this diversity. At the same time, appropriate safety and security processes must be integrated into the device's life cycle, which this dissertation addresses with solutions from the automotive industry.

Further challenges arise when medical systems are not considered in isolation but provide data to, and consume data from connected devices. The long life cycles of systems combined with increasing connectivity, including over-the-air communication, necessitate faster update strategies requiring more flexible software architectures as well. Once the system boundaries become blurred through dependency on other connected medical devices or backend systems, the degree of distribution also increases. A critical factor for successful networking of medical systems is the standardization of cross-vendor communication, where research projects have already resulted in promising solutions. Nevertheless, reliable data must be available for the devices involved, which is why anomalies in the exchanged data must be recognized to initiate appropriate measures.

A novel approach using hybrid plausibility checks combining data-based and model-based algorithms for anomaly detection is presented to address safety and security challenges. Moreover, it is applied and evaluated in different variations for the positions communicated by an OR table to connected medical devices. The focus here is particularly on reducing the false positive rate of detected anomalies. In addition, a mixed electric/electronic architecture with signal-based and service-oriented communication that meets the flexibility requirements for modular and interoperable systems, also considering legacy modules, is presented. Furthermore, the novel anomaly detection approach and the mixed architecture are aligned, as their combination is considered crucial for the effectiveness of anomaly detection.