DE102020002264A1 - System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten - Google Patents

System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten Download PDF

Info

Publication number
DE102020002264A1
DE102020002264A1 DE102020002264.2A DE102020002264A DE102020002264A1 DE 102020002264 A1 DE102020002264 A1 DE 102020002264A1 DE 102020002264 A DE102020002264 A DE 102020002264A DE 102020002264 A1 DE102020002264 A1 DE 102020002264A1
Authority
DE
Germany
Prior art keywords
medical device
license
system function
network
available
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020002264.2A
Other languages
English (en)
Inventor
Stefan Schlichting
Simon Gisch
Tobias Klotz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Draegerwerk AG and Co KGaA
Original Assignee
Draegerwerk AG and Co KGaA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Draegerwerk AG and Co KGaA filed Critical Draegerwerk AG and Co KGaA
Priority to DE102020002264.2A priority Critical patent/DE102020002264A1/de
Priority to US17/229,150 priority patent/US20210319896A1/en
Publication of DE102020002264A1 publication Critical patent/DE102020002264A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/40ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management of medical equipment or devices, e.g. scheduling maintenance or upgrades
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Epidemiology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

Ausführungsbeispiele beziehen sich auf ein System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computer Programme für Medizingeräte und Netzwerkkomponenten. Ein Verfahren (10) für ein erstes Medizingerät (400; 400b) zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente (500) in einem Netzwerk (600) umfasst ein Senden (11) einer Anfrage nach einer verfügbaren Lizenz in das Netzwerk (600) und ein Empfangen (12) einer Antwort von einem zweiten Medizingerät (400; 400a), wobei die Antwort anzeigt, dass eine Lizenz für die Systemfunktion an dem zweiten Medizingerät (400; 400a) verfügbar ist. Das Verfahren umfasst ferner ein Anfragen (13) der verfügbaren Lizenz bei dem zweiten Medizingerät (400; 400a) und ein Erhalten (14) von Information über die verfügbare Lizenz von dem zweiten Medizingerät (400; 400a). Das Verfahren umfasst darüber hinaus ein Verwenden (15) der Systemfunktion unter Nutzung der Information über die Lizenz von dem zweiten Medizingerät (400; 400a).

Description

  • Die vorliegende Erfindung bezieht sich auf ein System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten, insbesondere, aber nicht ausschließlich, auf ein Konzept zur Verteilung von Lizenzen für Systemfunktionen in einem Netzwerk mit Medizingeräten.
  • Im klinischen Umfeld spielt die Vernetzung von Medizingeräten eine immer größer werdende Rolle. So kommen bei der Patientenüberwachung mittlerweile vielerlei Medizingeräte zum Einsatz. Beispiele für solche Medizingeräte sind Geräte zur Überwachung von Vitalparametern, beispielsweise Puls, Blutdruck, Sauerstoffsättigung, hämodynamisches Monitoring/Überwachen, Beatmungsgeräte, Geräte zur Überwachung einer Gaskonzentration im Atem des Patienten, Geräte zur Applikation von Medikamenten, etc. Diese Geräte werden zunehmend untereinander vernetzt, sodass erfasste Informationen untereinander ausgetauscht und ausgewertet werden können.
  • Verteilte Systeme von elektromedizinischen Geräten und klinischen IT-Systemen (Informationstechnik-Systemen) an klinischen Arbeitsplätzen nehmen immer mehr an Bedeutung zu, da erwartet wird, dass durch eine Integration auf Daten-und Funktionsebene ein Mehrwert bei der Behandlung oder Überwachung von Patienten erzielt werden kann. Elektromedizinische Geräte und klinische Software Systeme werden als Komponenten solcher Systeme bezeichnet. In diesen verteilten Systemen existieren typischerweise auch Komponenten, die eine Systemfunktion anbieten, die auf Basis anderer Teilnehmer in dem verteilten System realisiert wird und durch eine Lizenz freigeschaltet wird.
  • Ein klassisches System zur Lizensierung wird beispielsweise in der Druckschrift US 7,143,297 B2 beschrieben. Hier wird ein Verfahren zum Schutz von Computersoftware und/oder computerlesbaren Daten vor unbefugter Verwendung beschrieben. Eine Kodierung der Software erfolgt durch den Lizenzgeber in Abhängigkeit von Lizenzparametern, eine Speicherung der Software erfolgt beim Lizenznehmer. Lizenzparameter können dann von dem Lizenzgeber an den Lizenznehmer verschlüsselt übertragen werden und eine automatische Dekodierung der Software kann in Abhängigkeit von den gespeicherten Lizenzparametern während der Nutzung der Software durch den Lizenznehmer erfolgen. Die Kodierung der Software wird abhängig von einem geheimen Firm Key (FK) initialisiert, der vom Lizenzgeber frei ausgewählt wird. Die Kodierung der Übertragung von Lizenzparametern erfolgt abhängig von einem geheimen private Serial Key (SK). Die Dekodierung der Software oder der Daten wird abhängig von dem vom Lizenzgeber ausgewählten FK initialisiert. Das Verfahren ermöglicht einen besonders sicheren Kopierschutz und ermöglicht die Speicherung einer Vielzahl von voneinander unabhängigen Lizenzparametern unterschiedlicher Lizenzgeber.
  • In einem solchen System verwenden alle Lizenznehmer den gleichen Lizenztechnologieanbieter. Dies kann sich negativ auf die Ausfallsicherheit auswirken, da es eine zentrale Lizenzkomponente gibt, deren Ausfall einen Systemausfall nach sich ziehen kann. Darüber hinaus kann es in solchen Systemen auch eine Lizenz für den Systemfunktionsanbieter geben. Hierbei kann es zu dem Problem kommen, dass bei Neukauf von elektromedizinischen Geräten diese Lizenz ausgeschöpft ist, z.B. wird die Anzahl der erlaubten Geräte überschritten).
  • Die Kommunikation innerhalb eines verteilten Systems von elektromedizinischen Geräten und klinischen IT Systemen kann auf Basis von IEEE 11073 SDC (von engl. Institute of Electrical and Electronics Engineers, Service Device Connectivity) erfolgen, welches einen gesicherten Kanal zwischen zwei Komponenten auf Basis einer gesicherten TLS-Verbindung (von engl. Transport Layer Security) erlaubt.
  • Vor diesem Hintergrund besteht daher ein Bedarf ein verbessertes Konzept zur Vergabe von Lizenzen für Systemfunktionen in einem Netzwerk mit Medizingeräten zu schaffen. Diesem Bedarf kommen die Gegenstände der anhängigen unabhängigen Ansprüche nach.
  • Ausführungsbeispiele basieren auf dem Kerngedanken, dass Medizingeräte in einem solchen Netzwerkszenario Lizenzen für Systemfunktionen untereinander weitergeben können. So kann dann ein erstes Medizingerät eine Lizenz von einem zweiten Medizingerät erhalten, ohne dass ein zentraler Lizenzgeber involviert ist.
  • Ausführungsbeispiele schaffen daher ein Verfahren für ein erstes Medizingerät zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente in einem Netzwerk. Das Verfahren umfasst ein Senden einer Anfrage nach einer verfügbaren Lizenz in das Netzwerk und ein Empfangen einer Antwort von einem zweiten Medizingerät, wobei die Antwort anzeigt, dass eine Lizenz für die Systemfunktion an dem zweiten Medizingerät verfügbar ist. Das Verfahren umfasst ferner ein Anfragen der verfügbaren Lizenz bei dem zweiten Medizingerät und ein Erhalten von Information über die verfügbare Lizenz von dem zweiten Medizingerät. Das Verfahren umfasst darüber hinaus ein Verwenden der Systemfunktion unter Nutzung der Information über die Lizenz von dem zweiten Medizingerät. Ausführungsbeispiele können so eine direkte Weitergabe von Lizenzen zwischen Medizingeräten ermöglichen.
  • Darüber hinaus schaffen Ausführungsbeispiele ein Verfahren zur Bereitstellung einer Lizenz an ein erstes Medizingerät von einem zweiten Medizingerät, wobei die Lizenz zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente in einem Netzwerk berechtigt. Das Verfahren umfasst ein Empfangen einer Anfrage nach einer verfügbaren Lizenz von dem ersten Medizingerät an dem zweiten Medizingerät und ein Senden einer Antwort von dem zweiten Medizingerät an das erste Medizingerät. Die Antwort zeigt an, dass die Lizenz für die Systemfunktion an dem zweiten Medizingerät verfügbar ist. Das Verfahren umfasst ferner ein Empfangen einer Anfrage nach der verfügbaren Lizenz an dem zweiten Medizingerät und ein Bereitstellen von Information über die verfügbare Lizenz von dem zweiten Medizingerät an das erste Medizingerät.
  • Ein weiteres Ausführungsbeispiel ist ein Verfahren für eine Netzwerkkomponente zur Bereitstellung einer Systemfunktion für Medizingeräte in einem Netzwerk. Das Verfahren umfasst ein Verwenden einer Lizenz für die Systemfunktion für ein erstes Medizingerät und ein Bereitstellen der Systemfunktion für das erste Medizingerät basierend auf der Lizenz. Das Verfahren umfasst ferner ein Empfangen einer Anfrage nach der Systemfunktion von einem zweiten Medizingerät und ein Empfangen von Information über die Lizenz von dem zweiten Medizingerät. Das Verfahren umfasst darüber hinaus ein Bereitstellen der Systemfunktion für das zweite Medizingerät basierend auf der Lizenz.
  • Ausführungsbeispiele können so eine Weitergabe einer Lizenz für eine Systemfunktion zwischen Medizingeräten ermöglichen, ohne auf einen zentralen Lizenzgeber zurückgreifen zu müssen.
  • Das erste Medizingerät kann in einigen Ausführungsbeispielen ausgebildet sein, um die Lizenz wiederum weiterzugeben. Das Verfahren für das erste Medizingerät umfasst dann ferner ein Empfangen einer Anfrage nach einer verfügbaren Lizenz für die Systemfunktion von einem dritten Medizingerät und ein Senden einer Antwort an das dritte Medizingerät. Die Antwort zeigt an, dass die Lizenz für die Systemfunktion an dem ersten Medizingerät verfügbar ist. Das Verfahren umfasst darüber hinaus ein Empfangen einer Anfrage nach der verfügbaren Lizenz von dem dritten Medizingerät und ein Bereitstellen der Information über die verfügbare Lizenz an das dritte Medizingerät. Ausführungsbeispiele können so einen verteilten Lizenzvergabemechanismus ermöglichen.
  • Das Verfahren kann darüber hinaus ein Beenden einer Nutzung der Systemfunktion durch das erste Medizingerät nach dem Bereitstellen der Information über die verfügbare Lizenz an das dritte Medizingerät umfassen. Aus der Sicht der Netzwerkkomponente kann das dortige Verfahren ferner ein Beenden des Bereitstellens der Systemfunktion an das erste Medizingerät vor dem Bereitstellen der Systemfunktion an das zweite oder dritte Medizingerät umfassen. So kann sichergestellt werden, dass die gleiche Lizenz nicht gleichzeitig von mehreren Medizingeräten benutzt wird.
  • Dabei kann das Verwenden der Systemfunktion ein Bereitstellen der Lizenz von dem Medizingerät an die Netzwerkkomponente zur Überprüfung und Freischaltung der Systemfunktion umfassen. Analog kann an der Netzwerkkomponente ein Überprüfen einer gültigen Weitergabe der Lizenz von dem ersten Medizingerät an das zweite Medizingerät erfolgen. In Ausführungsbeispielen kann so eine kontrollierte oder überwachte Weitergabe von Lizenzen erfolgen.
  • An der Netzwerkkomponente kann das Überprüfen beispielsweise ein Empfangen einer Bestätigung der Weitergabe von dem ersten Medizingerät umfassen, so dass die Systemfunktion an keinem anderen Medizingerät nutzbar wird, solange ein weitergebendes Medizingerät gegenüber der Netzwerkkomponente dies nicht bestätigt hat. Das Verfahren der Netzwerkkomponente kann auch ein Verweigern des Bereitstellens der Systemfunktion an das zweite Medizingerät umfassen, falls das Überprüfen fehlschlägt. Insofern kann sichergestellt werden, dass die Systemfunktion nicht ohne Lizenz genutzt wird.
  • Beispielsweise kann die Systemfunktion eine Erstellung eines diagnostischen Elektrokardiogramms, EKG, umfassen. Die Systemfunktion kann in Ausführungsbeispielen durch Lizenzweitergabe an mehrere Medizingeräte zeitlich versetzt nutzbar gemacht werden, sodass beispielsweise diagnostische EKGs basierend auf der gleichen Lizenz zeitlich versetzt für verschiedene Patienten erstellt werden können.
  • In manchen Ausführungsbeispielen können das erste und das zweite Medizingerät von unterschiedlichen Herstellern stammen. Ausführungsbeispiele können eine herstellerübergreifende Lizenzweitergabe ermöglichen.
  • Z.B. kann die Information über die Lizenz in einem Zertifikat enthalten sein. Ausführungsbeispiele können so eine einfache Überprüfbarkeit der Lizenz ermöglichen.
  • Das Verwenden der Systemfunktion kann ein Aufbauen eines gesicherten Kommunikationskanals zwischen dem ersten Medizingerät und der Netzwerkkomponente umfassen. Der gesicherten Kommunikationskanal trägt zur manipulationssicheren Kommunikation bei.
  • Das Senden der Anfrage nach der verfügbaren Lizenz in das Netzwerk kann ein Senden einer Rundfunknachricht in dem Netzwerk umfasst. Durch das Senden einer Rundfunknachricht kann eine Mehrzahl von Medizingeräten in dem Netzwerk erreicht werden und damit die Wahrscheinlichkeit für das Auffinden einer verfügbaren Lizenz erhöht werden.
  • Ein weiteres Ausführungsbeispiel ist ein Computerprogramm mit einem Programmcode zur Durchführung eines der hierin beschriebenen Verfahren, wenn der Programmcode auf einem Computer, einem Prozessor oder einer programmierbaren Hardwarekomponente ausgeführt wird. Ein maschinenlesbarer Datenträger mit einem solchen Programmcode ist ein weiteres Ausführungsbeispiel.
  • Ausführungsbeispiele schaffen darüber hinaus eine Vorrichtung für ein Medizingerät zur Nutzung einer Systemfunktion einer Netzwerkkomponente in einem Netzwerk. Die Vorrichtung umfasst zumindest eine Schnittstelle, die zur Kommunikation in dem Netzwerk ausgebildet ist, und ein Kontrollmodul, das zur Durchführung eines der oben beschriebenen Verfahren ausgebildet ist. Ein weiteres Ausführungsbeispiel ist ein Medizingerät mit einer solchen Vorrichtung.
  • Ausführungsbeispiele schaffen ferner eine Vorrichtung für eine Netzwerkkomponente zur Bereitstellung einer Systemfunktion für Medizingeräte in einem Netzwerk. Die Vorrichtung umfasst zumindest eine Schnittstelle, die zur Kommunikation in dem Netzwerk ausgebildet ist, und ein Kontrollmodul, das zur Durchführung eines der oben beschriebenen Verfahren ausgebildet ist. Eine Netzwerkkomponente mit einer solchen Vorrichtung ist ein weiteres Ausführungsbeispiel.
  • Schließlich schaffen Ausführungsbeispiele auch ein System mit einer Mehrzahl von Medizingeräten gemäß obiger Beschreibung und zumindest einer Netzwerkkomponente gemäß obiger Beschreibung.
  • Einige Beispiele von Vorrichtungen und/oder Verfahren werden nachfolgend bezugnehmend auf die beiliegenden Figuren näher erläutert.
    • 1 zeigt ein Blockschaltbild eines Ausführungsbeispiels eines Verfahrens für ein erstes Medizingerät zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente in einem Netzwerk;
    • 2 zeigt ein Blockschaltbild eines Ausführungsbeispiels eines Verfahrens zur Bereitstellung einer Lizenz an ein erstes Medizingerät von einem zweiten Medizingerät;
    • 3 zeigt ein Blockschaltbild eines Ausführungsbeispiels eines Verfahrens für eine Netzwerkkomponente zur Bereitstellung einer Systemfunktion für Medizingeräte in einem Netzwerk;
    • 4 zeigt Blockschaltbilder von einem Ausführungsbeispiel einer Vorrichtung für ein Medizingerät, einem Ausführungsbeispiel eines Medizingerätes, einem Ausführungsbeispiel einer Vorrichtung für eine Netzwerkkomponente und einem Ausführungsbeispiel einer Netzwerkkomponente;
    • 5 zeigt ein Sequenzdiagramm in einem Ausführungsbeispiel.
  • Verschiedene Beispiele werden nun ausführlicher Bezug nehmend auf die beiliegenden Figuren beschrieben. In den Figuren können die Stärken von Linien, Schichten und/oder Bereichen zur Verdeutlichung übertrieben sein.
  • Weitere Beispiele können Modifikationen, Entsprechungen und Alternativen abdecken, die in den Rahmen der Offenbarung fallen. Gleiche oder ähnliche Bezugszeichen beziehen sich in der gesamten Beschreibung der Figuren auf gleiche oder ähnliche Elemente, die bei einem Vergleich miteinander identisch oder in modifizierter Form implementiert sein können, während sie die gleiche oder eine ähnliche Funktion bereitstellen.
  • Es versteht sich, dass, wenn ein Element als mit einem anderen Element „verbunden“ oder „gekoppelt“ bezeichnet wird, die Elemente direkt, oder über ein oder mehrere Zwischenelemente, verbunden oder gekoppelt sein können. Wenn zwei Elemente A und B unter Verwendung eines „oder“ kombiniert werden, ist dies so zu verstehen, dass alle möglichen Kombinationen offenbart sind, d. h. nur A, nur B sowie A und B, sofern nicht explizit oder implizit anders definiert. Eine alternative Formulierung für die gleichen Kombinationen ist „zumindest eines von A und B“ oder „A und/oder B“. Das Gleiche gilt, mutatis mutandis, für Kombinationen von mehr als zwei Elementen.
  • Im Folgenden werden Ausführungsbeispiele näher erläutert. Dabei wird eine Lizenz zur Nutzung einer Systemfunktion, die von einer Netzwerkkomponente bereitgestellt wird, von einem ersten Medizingerät an ein zweites Medizingerät weitergegeben. Die Netzwerkkomponente, das erste Medizingerät und das zweite Medizingerät sind dabei über ein Netzwerk gekoppelt, d.h. diese können untereinander über das Netzwerk kommunizieren. Typische Netzwerke, die dafür infrage kommen, sind Internetprotokoll-basierte Netzwerke, wie LAN (von engl. Local Area Networks), WAN (Wide Area Network), WLAN (Wireless LAN), Internet, Intranet, usw.
  • 1 zeigt ein Blockschaltbild eines Ausführungsbeispiels eines Verfahrens 10 für ein erstes Medizingerät zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente in einem Netzwerk. Das Verfahren umfasst ein Senden 11 einer Anfrage nach einer verfügbaren Lizenz in das Netzwerk und ein Empfangen 12 einer Antwort von einem zweiten Medizingerät. Die Antwort zeigt an, dass eine Lizenz für die Systemfunktion an dem zweiten Medizingerät verfügbar ist. Das Verfahren umfasst darüber hinaus ein Anfragen 13 der verfügbaren Lizenz bei dem zweiten Medizingerät und ein Erhalten 14 von Information über die verfügbare Lizenz von dem zweiten Medizingerät. Das Verfahren sieht ferner ein Verwenden 15 der Systemfunktion unter Nutzung der Information über die Lizenz von dem zweiten Medizingerät vor.
  • Die Medizingeräte werden hier als Endgeräte verstanden, die bestimmte Funktionen an einem Pateienten oder Krankenbett ausführen. Diese sind über das Netzwerk untereinander und auch mit der Netzwerkkomponente verbunden. Die Netzwerkkomponente kann ein beliebiger Server, Zugang (auch engl. Gateway) oder Netzwerkknoten sein, der den Medizingeräten die Systemfunktion, z.B. einen Dienst oder einen Zugang, bietet. Die Systemfunktion ist dabei nicht frei verfügbar, sondern an eine Erlaubnis (Lizenz) zu deren Nutzung geknüpft.
  • Im Allgemeinen wird unter einer Lizenz eine Nutzungserlaubnis, beispielsweise für eine Software, einen Zugang oder eine Funktion verstanden. Ein Beispiel ist die Erlaubnis die besagte Systemfunktion, die von der Netzwerkkomponente angeboten wird, zu benutzen.
  • Ein Verfahren aus Sicht des zweiten Medizingerätes ist in der 2 dargestellt. 2 zeigt ein Blockschaltbild eines Ausführungsbeispiels eines Verfahrens 20 zur Bereitstellung einer Lizenz an ein erstes Medizingerät von einem zweiten Medizingerät. Das Verfahren umfasst ein Empfangen 21 einer Anfrage nach einer verfügbaren Lizenz von dem ersten Medizingerät an dem zweiten Medizingerät und ein Senden einer Antwort von dem zweiten Medizingerät an das erste Medizingerät. Die Antwort zeigt an, dass die Lizenz für die Systemfunktion an dem zweiten Medizingerät verfügbar ist. Wie die 2 weiter zeigt, folgt ein Empfangen 23 einer Anfrage nach der verfügbaren Lizenz an dem zweiten Medizingerät und ein Bereitstellen 24 von Information über die verfügbare Lizenz von dem zweiten Medizingerät an das erste Medizingerät.
  • 3 zeigt ein Blockschaltbild eines Ausführungsbeispiels eines Verfahrens 30 für eine Netzwerkkomponente zur Bereitstellung einer Systemfunktion für Medizingeräte in einem Netzwerk. Das Verfahren 30 sieht ein Verwenden 31 einer Lizenz für die Systemfunktion für ein erstes Medizingerät und ein Bereitstellen 32 der Systemfunktion für das erste Medizingerät basierend auf der Lizenz vor. In manchen Ausführungsbeispielen kann das Verwenden 31 auch ein Ausstellen der Lizenz umfassen. Generell ist es aber auch möglich, dass die Lizenz ursprünglich von einer Lizenzvergabestelle ausgestellt wurde, die nicht der Netzwerkkomponente entspricht. Das Verfahren 30 umfasst darüber hinaus ein Empfangen 33 einer Anfrage nach der Systemfunktion von einem zweiten Medizingerät und ein Empfangen 34 von Information über die Lizenz von dem zweiten Medizingerät. Das Verfahren umfasst ferner ein Bereitstellen 35 der Systemfunktion für das zweite Medizingerät basierend auf der Lizenz.
  • In manchen Ausführungsbeispielen kann die Lizenz von dem ersten Medizingerät erneut weitergegeben werden. Das Verfahren 10 umfasst dann ein Empfangen einer Anfrage nach einer verfügbaren Lizenz für die Systemfunktion von einem dritten Medizingerät und ein Senden einer Antwort an das dritte Medizingerät, wobei die Antwort anzeigt, dass die Lizenz für die Systemfunktion an dem ersten Medizingerät verfügbar ist. Das Verfahren 10 umfasst dann ferner ein Empfangen einer Anfrage nach der verfügbaren Lizenz von dem dritten Medizingerät und ein Bereitstellen der Information über die verfügbare Lizenz an das dritte Medizingerät.
  • 4 zeigt ein Blockschaltbild eines Ausführungsbeispiels einer Vorrichtung 40 für ein Medizingerät 400 und ein Blockschaltbild eines Ausführungsbeispiel eines Medizingerätes 400. Optionale Komponenten sind dabei in gestrichelten Linien dargestellt. Die 4 zeigt darüber hinaus ein Blockschaltbild eines Ausführungsbeispiels einer Vorrichtung 50 für eine Netzwerkkomponente 500 und ein Blockschaltbild eines Ausführungsbeispiels einer Netzwerkkomponente 500.
  • Die Vorrichtung 40 für das Medizingerät 400 zur Nutzung einer Systemfunktion der Netzwerkkomponente 500 in einem Netzwerk 600 umfasst eine Schnittstelle 42, die zur Kommunikation in dem Netzwerk 600 ausgebildet ist. Die Kommunikation in dem Netzwerk 600 wird durch beidseitige gestrichelte Pfeile dargestellt. Die Vorrichtung 40 umfasst darüber hinaus ein Kontrollmodul 44, das mit der Schnittstelle 42 gekoppelt ist, und das zur Durchführung eines der Verfahren 10 oder 20 ausgebildet ist. Die 4 illustriert auch ein Ausführungsbeispiel eines Medizingerätes 400 mit einer Vorrichtung 40 (in gestrichelter Darstellung, da aus Sicht der Vorrichtung 40 optional).
  • Die 4 zeigt darüber hinaus ein Ausführungsbeispiel einer Vorrichtung 50 für eine Netzwerkkomponente 500 zur Bereitstellung einer Systemfunktion für Medizingeräte 400 in einem Netzwerk 600. Die Vorrichtung 50 umfasst eine Schnittstelle 52, die zur Kommunikation in dem Netzwerk 600 ausgebildet ist. Die Vorrichtung 50 umfasst darüber hinaus ein Kontrollmodul 54, das mit der Schnittstelle 52 gekoppelt ist, und das zur Durchführung eines der Verfahren 30 ausgebildet ist. Die 4 illustriert auch ein Ausführungsbeispiel einer Netzwerkkomponente 500 mit der Vorrichtung 50 (in gestrichelter Darstellung, da aus Sicht der Vorrichtung 50 optional).
  • Die 4. Illustriert darüber hinaus ein System 700, das eine Mehrzahl von Medizingeräten 400 umfassen kann, und das zumindest eine Netzwerkkomponente 500 umfasst.
  • Die Schnittstellen 42, 52 können in Ausführungsbeispielen als typische Schnittstellen zur Kommunikation in Netzwerken ausgebildet sein. Beispielsweise können diese in Ausführungsbeispielen als entsprechende Kontakte ausgebildet sein. Sie können in Ausführungsbeispielen auch als separate Hardware ausgeführt sein. Sie können Speicher umfassen, die die zu sendenden und/oder die empfangenen Signale zumindest vorübergehend speichern. Die Schnittstellen 42, 52 können zum Empfang von elektrischen Signalen ausgebildet sein, zum Beispiel als Busschnittstelle, als optische Schnittstelle, als Ethernet-Schnittstelle, als Funkschnittstelle, usw. Sie können darüber hinaus in Ausführungsbeispielen zur Funkübertragung ausgebildet sein und ein Radio-Frontend sowie zugehörige Antennen umfassen. Weiter können für die ein oder mehreren Verbindungsarten Synchronisationsmechanismen zur Synchronisierung mit dem jeweiligen Übertragungsmedium umfassen.
  • Die Kontrollmodule 44, 54 können in Ausführungsbeispielen ein oder mehrere beliebige Kontroller, Mikrokontroller, Netzwerkprozessoren, Prozessorkerne, wie Digitale Signal Prozessorkerne (DSPs), programmierbare Hardwarekomponenten, usw. umfassen. Ausführungsbeispiele sind dabei nicht auf einen bestimmten Typ von Prozessorkern eingeschränkt. Es sind beliebige Prozessorkerne oder auch mehrere Prozessorkerne oder Mikrokontroller zur Implementierung eines Kontrollmoduls 44, 54 denkbar. Es sind auch Implementierungen in integrierter Form mit anderen Vorrichtungen denkbar, beispielsweise in einer Steuereinheit die zusätzlich noch ein oder mehrere andere Funktionen umfasst. In Ausführungsbeispielen kann ein Kontrollmodul 44, 54 durch einen Prozessorkern, einen Computerprozessorkern (CPU = Central Processing Unit), einen Grafikprozessorkern (GPU = Graphics Processing Unit), einen anwendungsspezifischen integrierten Schaltkreiskern (ASIC = Application-Specific Integrated Circuit), einen integrierten Schaltkreis (IC = Integrated Circuit), ein Ein-Chip-Systemkern (SOC = System on Chip), ein programmierbares Logikelement oder ein feldprogrammierbares Gatterarray mit einem Mikroprozessor (FPGA = Field Programmable Gate Array) als Kern des Bausteins oder der Bausteine realisiert sein.
  • In Ausführungsbeispielen kann demnach eine Lizenzierung von Systemfunktionen erfolgen. Dabei kann eine Möglichkeit der Nutzung dieser Systemfunktion in einem verteilten System von elektromedizinischen Geräten 400 und klinischen IT-Systemen 500 geschaffen werden. Potentiell brauchen dabei nicht alle Komponenten von einem Hersteller zu kommen und es kann somit möglich sein, dass Lizenzen an Dritte verteilt werden, ohne dass diese die gleiche Lizenz-Technologie verwenden müssen. Insofern können die oben genannten Medizingeräte (erstes und zweites Medizingerät, 1 und 2) von unterschiedlichen Herstellern stammen.
  • In manchen Ausführungsbeispielen kann die Bereitstellung oder Nutzung der Systemfunktion beendet oder eingestellt werden, nachdem die Lizenz weitergegeben wurde. Das Verfahren 10 auf der Seite des weitergebenden Medizingerätes umfasst dann ein Beenden einer Nutzung der Systemfunktion durch das weitergebende Medizingerät nach dem Bereitstellen der Information über die verfügbare Lizenz an ein anderes, die Lizenz empfangendes, Medizingerät. Aus Sicht der Netzwerkkomponente 500 umfasst das dortige Verfahren 30 dann ferner ein Beenden des Bereitstellens der Systemfunktion an das erste (weitergebende) Medizingerät vor dem Bereitstellen der Systemfunktion an das zweite (die Lizenz empfangende) Medizingerät. Darüber hinaus kann das Verfahren 30 auf der Seite der die Systemfunktion bereitstellenden Netzwerkkomponente ein Verweigern des Bereitstellens der Systemfunktion an das zweite Medizingerät umfassen, falls das Überprüfen fehlschlägt.
  • In Ausführungsbeispielen kann ein System 700 beispielsweise 1...n (n= ganze positive Zahl) Systemfunktionsteilnehmer, wie etwa elektromedizinische Geräte (Medizingeräte) und/oder klinische IT-Systeme (Netzwerkkomponenten) umfassen. Die jeweiligen Schnittstellen 42, 52 können zum Einspielen einer Lizenz ausgebildet sein. Die Vorrichtungen 40, 50 können darüber hinaus über Speichermöglichkeiten verfügen, um die eingespielten Lizenzen zu speichern. Die Schnittstellen 42, 52 können darüber hinaus zur Authentifizierung der einzelnen Komponenten ausgebildet sein.
  • Das Verwenden 15 der Systemfunktion kann ein Bereitstellen der Lizenz an die Netzwerkkomponente 500 zur Überprüfung und Freischaltung der Systemfunktion umfassen. Aus Sicht der Netzwerkkomponente 500 kann ein Überprüfen einer gültigen Weitergabe der Lizenz von dem ersten Medizingerät an das zweite Medizingerät erfolgen. Dies kann beispielsweise durch ein Empfangen einer Bestätigung der Weitergabe von dem ersten Medizingerät erfolgen.
  • Ein weiterer Mechanismus, der in Ausführungsbeispielen zur gegenseitigen Authentifizierung und Verifikation der Lizenz verwendet werden kann, ist die Nutzung von Zertifikaten. Die Information über die Lizenz kann in einem Zertifikat enthalten sein. Z.B. kann zwischen den einzelnen Komponenten ein sicherer Kommunikationskanal aufgebaut werden. Sicher meint in diesen Zusammenhang, dass der Kommunikationskanal durch Verschlüsselung gesichert ist. Das Verwenden der Systemfunktion kann ein Aufbauen eines gesicherten Kommunikationskanals zwischen dem Medizingerät 400 und der Netzwerkkomponente 500 umfassen. Der Aufbau eines solchen sicheren Kanals kann ebenso zwischen Medizingeräten zur Weitergabe der Lizenz erfolgen. Eine Möglichkeit dies zu erreichen ist die Verwendung von TLS (von engl. Transport Layer Security) mit X.509 Zertifikat, welches auf eine Trust Root zeigt. X.509 ist ein Standard für die Erstellung digitaler Zertifikate, für deren Authentizität sich eine Zertifizierungsstelle (Trust Root, vertrauenswürdige Quelle) verbürgt. Dabei kann anhand eines oder mehrerer Schlüsselpaare jeweils öffentlicher und privater Schlüssel, eine verschlüsselte und damit sichere Kommunikation aufgebaut werden.
  • In dem in der 4 gezeigten System 700 kann es dann noch einen oder mehrere Systemfunktionsanbieter (Netzwerkkomponenten) 500 geben, z.B. können ein klinisches IT-System, aber auch elektromedizinische Geräte eine Systemfunktion anbieten und demnach Netzwerkkomponenten 500 sein. Es wird dann zumindest eine Systemfunktion angeboten, vorzugsweise eine Mehrzahl von Systemfunktionen, welche durch eine Lizenz freigeschaltet werden muss. Weitere Beispiele für eine solche Systemfunktion sind Reportgenerierung, Daten weiterleiten, klinische Parameter oder Diagnosen berechnen. Die Systemfunktion kann beispielsweise eine Erstellung eines diagnostischen Elektrokardiogramms, EKG, umfassen.
  • In Ausführungsbeispielen können die Vorrichtungen 40, 50 entsprechende Speicher für „Trust Root(s)“ bzgl. Zertifizierung umfassen, sowie die bereits beschriebenen Kommunikationsschnittstellen 42, 52 über die Authentifizierungsinformationen und Lizenzen abgerufen werden können. Darüber hinaus können über die Kommunikationsschnittstellen 42, 52 Daten und/oder Kommandos von anderen Komponenten empfangen oder an diese gesendet werden.
  • 5 zeigt ein Sequenzdiagramm in einem Ausführungsbeispiel. Die 5 zeigt zwei Medizingeräte 400a und 400b (Patientenmonitore) sowie eine Netzwerkkomponente 500 (IT-Komponente). In diesem Ausführungsbeispiel erhält das Medizingerät 400b eine Lizenz für eine Systemfunktion (Diagnostisches EKG), die von der IT-Komponente 500 angeboten wird. Dazu sendet das Medizingerät 400b eine Suchanfrage nach Geräten, die eine Lizenz von diesem Typ haben, in das Netzwerk. In diesem Ausführungsbeispiel umfasst das Senden 11 der Anfrage nach der verfügbaren Lizenz in das Netzwerk ein Senden einer Rundfunknachricht in dem Netzwerk.
  • Die Rundfunknachricht wird von dem Medizingerät 400a empfangen 21, woraufhin dieses die Anfrage positiv beantwortet 22 (Lizenz ist vorhanden). Das Medizingerät 400b stellt nach Empfang 12 der Antwort (potentiell von mehreren Antworten aus dem Netzwerk) eine konkrete Anfrage 13 nach der verfügbaren Lizenz bei dem Medizingerät 400a. Dieses empfängt 23 die Anfrage und stellt eine entsprechende Information über die verfügbare Lizenz an das Medizingerät 400b bereit 24. Sollte die Lizenz von dem Medizingerät 400a noch benötigt werden, kann deren Bereitstellung dem Medizingerät 400b auch verweigert werden (letzter Schritt in 5). Nach Erhalten 14 der Information über die Lizenz, wird die Lizenz von dem Medizingerät 400b verwendet 15. Dabei wird in dem Ausführungsbeispiel der 5 zunächst ein Kommunikationskanal für die Anfrage 33 der Systemfunktion „Diagnostisches EKG“ zu der Netzwerkkomponente 500 aufgebaut und dort überprüft. Anschließend wird die Lizenzinformation durch die Netzwerkkomponente bei dem Medizingerät 400b abgefragt 34. Bei gültiger Lizenz wird die Systemfunktion dann durch die Netzwerkkomponente bereitgestellt 35.
  • Zuvor kann die Lizenz von der Netzwerkkomponente 500 an das Medizingerät 400a bereitgestellt worden sein. Es kann demnach ein Bereitstellen eines Zertifikats für die Systemfunktionsteilnehmer an einem Kommunikationsinterface durch die Netzwerkkomponente 500 oder auch durch einen anderen Lizenzgeber erfolgen. Ferner werden durch das Netzwerk entsprechende Kommunikationspartner, die beispielsweise ein oder mehrere Systemfunktionen anbieten, bereitgestellt.
  • Die Netzwerkkomponente 500 oder ein anderer Lizenzgeber können in Ausführungsbeispielen eine Lizenz für die Nutzung der mindestens einen optionalen Systemfunktion inkl. Lizenzinformation erzeugen. Beispielsweise umfasst die erzeugte Lizenzinformation einen Lizenzcode, ein Lizenzziel, usw. Die erzeugte Lizenz kann dann zur Verwendung der vom Systemfunktionsanbieter 500 bereitgestellten optionalen Systemfunktion in den Systemfunktionsteilnehmer (Medizingerät) eingespielt werden. Dabei kann eine Kommunikation zwischen dem Systemfunktionsteilnehmer 400a, 400b und dem Systemfunktionsanbieter 500 etabliert werden, wobei der Systemfunktionsanbieter 500 Authentifizierungsinformationen auf Vertrauenswürdigkeit überprüfen kann, beispielsweise durch eine X.509 Zertifikatskette.
  • Dabei können die jeweiligen Lizenzen und auch Kommunikationspartner authentifiziert werden, wobei ihre öffentlichen Schlüssel beispielsweise durch Zertifikate überprüft werden können. Je nach Kommunikationssequenz lässt sich so eine Zertifikatskette aufbauen, wobei die Authentizität eines Schlüssels mit einem vorhergehenden Zertifikat überprüft werden kann. Bei dieser Vorgehensweise wird auch von Validierungs- oder Zertifizierungspfaden gesprochen.
  • Ein Auslesen von Lizenzinformationen aus dem Systemfunktionsteilnehmer 400a, 400b kann dann mittels eines überprüften (sicheren) Kommunikationskanals durch den Systemfunktionsanbieter erfolgen. Die optionale Systemfunktion des Systemfunktionsanbieters kann dann nach erfolgreicher Überprüfung der ausgelesenen Lizenzinformation aktiviert werden. Beispielsweise wurde die Lizenzinformation genau dann erfolgreich überprüft, wenn die ausgelesene Lizenzinformation zur optionalen Systemfunktion passt.
  • In einigen weiteren Ausführungsbeispielen kann optional einer Nachricht, welche indiziert, dass die Lizenz nicht mehr am Systemfunktionsteilnehmer verfügbar ist, an der Netzwerkkomponente 500 empfangen werden. Optional kann die Aktivierung der Systemfunktion durch den Systemfunktionsteilnehmer erfolgen, oder ein optionales Freischalten der Funktion für Systemfunktionsteilnehmer, die keine Lizenz haben, kann stattfinden, wenn eine gewisse Anzahl von elektromedizinischen Komponenten eine aktive Lizenz aufweisen.
  • In einem weiteren Ausführungsbeispiel werden beispielsweise 10 Geräte 400 von einem Hersteller gekauft, wobei der Hersteller auch den Systemfunktionsanbieter 500 verkauft hat. Weitere Geräte 400 wurden von Dritten und dem ersten Hersteller gekauft. Wenn die Anzahl der aktiven Lizenzen 12 überschreitet, dann wird die Funktion für 6 Geräte von Dritten freigeschaltet. In Ausführungsbeispielen können Lizenzen automatisch zwischen den elektromedizinischen Geräten 400 ausgetauscht werden. Eine Lizenz kann eine Bindung an ein Zertifikat haben und ist somit automatisch an einen Endpunkt und ein Zeitintervall gebunden. In manchen Ausführungsbeispielen handelt es sich nicht um Lizenzen, die eine Funktion auf dem elektromedizinischen Gerät freischalten, sondern auf dem Systemfunktionsanbieter. Darüber hinaus kann eine Lizenz nur an einen Kommunikationspartner weitergegeben werden, wenn dieser vertrauenswürdig ist. Verschiedene Lizenztypen sind beispielsweise Token, BoundToEndpoint, Floating, usw.
  • Beispielsweise haben 10 Patientenmonitore 400 von Firma A je eine Lizenz für den Datenexport an einem Gateway G 500 von Firma A. Das Gateway G 500 erlaubt den Export der Daten in diesem Fall auch für Geräte von einer dritten Firma B.
  • Ein Patientenmonitor PM1 400a hat eine Lizenz für die Bestimmung von diagnostischen EKG. Das diagnostische EKG wird von einer klinischer IT-Komponente S 500 bestimmt werden. Ein zweiter Patientenmonitor PM2 400b hat zunächst keine Lizenz für die Bestimmung von diagnostischen EKG. Anstatt das Gerät 400b am Patienten auszutauschen, sucht der Patientenmonitor PM2 400b nach Geräten, beispielsweise per Rundfunknachricht im Netzwerk, die eine Lizenz von einem bestimmten Typ haben und übernimmt diese floating Lizenz im Netzwerk. Nachfolgend kann es die klinische Komponente S 500 aufrufen.
  • Ein Patientenmonitor PM1 400a kann die Bereitstellung der verwendeten Lizenzen für einen Kommunikationspartner verweigern, z.B. wenn dieser nicht dem angegebenen Lizenzziel entspricht, vgl. letzter Schritt in 5.
  • Durch die Zertifikate können die Informationen unabhängig von einer bestimmten Lizenztechnologie erstellt, ausgetauscht und überprüft werden. Statt einem proprietären Format kann die Zertifikatskette überprüft werden. Durch das Wegfallen einer zentralen Komponente kann sich eine deutlich erhöhte Ausfallsicherheit ergeben.
  • Ausführungsbeispiele können weiterhin ein Computerprogramm mit einem Programmcode zum Ausführen eines oder mehrerer der obigen Verfahren sein oder sich darauf beziehen, wenn das Computerprogramm auf einem Computer oder Prozessor ausgeführt wird. Schritte, Operationen oder Prozesse von verschiedenen, oben beschriebenen Verfahren können durch programmierte Computer oder Prozessoren ausgeführt werden. Beispiele können auch Programmspeichervorrichtungen, z. B. Digitaldatenspeichermedien, abdecken, die maschinen-, prozessor- oder computerlesbar sind und maschinenausführbare, prozessorausführbare oder computerausführbare Programme von Anweisungen codieren. Die Anweisungen führen einige oder alle der Schritte der oben beschriebenen Verfahren aus oder verursachen deren Ausführung. Die Programmspeichervorrichtungen können z. B. Digitalspeicher, magnetische Speichermedien wie beispielsweise Magnetplatten und Magnetbänder, Festplattenlaufwerke oder optisch lesbare Digitaldatenspeichermedien umfassen oder sein. Weitere Beispiele können auch Computer, Prozessoren oder Steuereinheiten, die zum Ausführen der Schritte der oben beschriebenen Verfahren programmiert sind, oder (feld-) programmierbare Logik-Arrays ((F)PLAs = (Field) Programmable Logic Arrays) oder (feld-)programmierbare Gate-Arrays ((F)PGA = (Field) Programmable Gate Arrays), die zum Ausführen der Schritte der oben beschriebenen Verfahren programmiert sind, abdecken.
  • Funktionen verschiedener in den Figuren gezeigter Elemente sowie die bezeichneten Funktionsblöcke können in Form dedizierter Hardware, z. B „eines Signalanbieters“, „einer Signalverarbeitungseinheit“, „eines Prozessors“, „einer Steuerung“ etc. sowie als Hardware fähig zum Ausführen von Software in Verbindung mit zugehöriger Software implementiert sein. Bei Bereitstellung durch einen Prozessor können die Funktionen durch einen einzelnen dedizierten Prozessor, durch einen einzelnen gemeinschaftlich verwendeten Prozessor oder durch eine Mehrzahl von individuellen Prozessoren bereitgestellt sein, von denen einige oder von denen alle gemeinschaftlich verwendet werden können. Allerdings ist der Begriff „Prozessor“ oder „Steuerung“ nicht auf ausschließlich zur Ausführung von Software fähige Hardware begrenzt, sondern kann Digitalsignalprozessor-Hardware (DSP-Hardware; DSP = Digital Signal Processor), Netzprozessor, anwendungs-spezifische integrierte Schaltung (ASIC = Application Specific Integrated Circuit), feldprogrammierbare Logikanordnung (FPGA = Field Programmable Gate Array), Nurlesespeicher (ROM = Read Only Memory) zum Speichern von Software, Direktzugriffsspeicher (RAM = Random Access Memory) und nichtflüchtige Speichervorrichtung (storage) umfassen. Sonstige Hardware, herkömmliche und/oder kundenspezifische, kann auch eingeschlossen sein.
  • Ein Blockdiagramm kann zum Beispiel ein grobes Schaltdiagramm darstellen, das die Grundsätze der Offenbarung implementiert. Auf ähnliche Weise können ein Flussdiagramm, ein Ablaufdiagramm, ein Zustandsübergangsdiagramm, ein Pseudocode und dergleichen verschiedene Prozesse, Operationen oder Schritte repräsentieren, die zum Beispiel im Wesentlichen in computerlesbarem Medium dargestellt und so durch einen Computer oder Prozessor ausgeführt werden, ungeachtet dessen, ob ein solcher Computer oder Prozessor explizit gezeigt ist. In der Beschreibung oder in den Patentansprüchen offenbarte Verfahren können durch ein Bauelement implementiert werden, das ein Mittel zum Ausführen eines jeden der jeweiligen Schritte dieser Verfahren aufweist.
  • Es versteht sich, dass die Offenbarung mehrerer, in der Beschreibung oder den Ansprüchen offenbarter Schritte, Prozesse, Operationen oder Funktionen nicht als in der bestimmten Reihenfolge befindlich ausgelegt werden soll, sofern dies nicht explizit oder implizit anderweitig, z. B. aus technischen Gründen, angegeben ist. Daher werden diese durch die Offenbarung von mehreren Schritten oder Funktionen nicht auf eine bestimmte Reihenfolge begrenzt, es sei denn, dass diese Schritte oder Funktionen aus technischen Gründen nicht austauschbar sind. Ferner kann bei einigen Beispielen ein einzelner Schritt, Funktion, Prozess oder Operation mehrere Teilschritte, -funktionen, -prozesse oder -operationen einschließen und/oder in dieselben aufgebrochen werden. Solche Teilschritte können eingeschlossen sein und Teil der Offenbarung dieses Einzelschritts sein, sofern sie nicht explizit ausgeschlossen sind.
  • Bezugszeichenliste
    • 10
    Verfahren für ein erstes Medizingerät zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente in einem Netzwerk
    11
    Senden einer Anfrage nach einer verfügbaren Lizenz in das Netzwerk
    12
    Empfangen einer Antwort von einem zweiten Medizingerät, wobei die Antwort anzeigt, dass eine Lizenz für die Systemfunktion an dem zweiten Medizingerät verfügbar ist
    13
    Anfragen der verfügbaren Lizenz bei dem zweiten Medizingerät
    14
    Erhalten von Information über die verfügbare Lizenz von dem zweiten Medizingerät
    15
    Verwenden der Systemfunktion unter Nutzung der Information über die Lizenz von dem zweiten Medizingerät
    20
    Verfahren zur Bereitstellung einer Lizenz an ein erstes Medizingerät von einem zweiten Medizingerät, wobei die Lizenz zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente in einem Netzwerk berechtigt
    21
    Empfangen einer Anfrage nach einer verfügbaren Lizenz von dem ersten Medizingerät an dem zweiten Medizingerät
    22
    Senden einer Antwort von dem zweiten Medizingerät an das erste Medizingerät, wobei die Antwort anzeigt, dass die Lizenz für die Systemfunktion an dem zweiten Medizingerät verfügbar ist
    23
    Empfangen einer Anfrage nach der verfügbaren Lizenz an dem zweiten Medizingerät
    24
    Bereitstellen von Information über die verfügbare Lizenz von dem zweiten Medizingerät an das erste Medizingerät
    30
    Verfahren für eine Netzwerkkomponente zur Bereitstellung einer Systemfunktion für Medizingeräte in einem Netzwerk
    31
    Verwenden einer Lizenz für die Systemfunktion für ein erstes Medizingerät
    32
    Bereitstellen der Systemfunktion für das erste Medizingerät basierend auf der Lizenz
    33
    Empfangen einer Anfrage nach der Systemfunktion von einem zweiten Medizingerät
    34
    Empfangen von Information über die Lizenz von dem zweiten Medizingerät
    35
    Bereitstellen der Systemfunktion für das zweite Medizingerät basierend auf der Lizenz
    40
    Vorrichtung für ein Medizingerät zur Nutzung einer Systemfunktion einer Netzwerkkomponente in einem Netzwerk
    42
    Schnittstelle
    44
    Kontrollmodul
    50
    Vorrichtung für eine Netzwerkkomponente zur Bereitstellung einer Systemfunktion für Medizingeräte in einem Netzwerk
    52
    Schnittstelle
    54
    Kontrollmodul
    400
    Medizingerät
    400a
    Medizingerät
    400b
    Medizingerät
    500
    Netzwerkkomponente
    600
    Netzwerk
    700
    System
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 7143297 B2 [0004]

Claims (16)

  1. Verfahren (10) für ein erstes Medizingerät (400; 400b) zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente (500) in einem Netzwerk (600), mit Senden (11) einer Anfrage nach einer verfügbaren Lizenz in das Netzwerk (600); Empfangen (12) einer Antwort von einem zweiten Medizingerät (400; 400a), wobei die Antwort anzeigt, dass eine Lizenz für die Systemfunktion an dem zweiten Medizingerät (400; 400a) verfügbar ist; und Anfragen (13) der verfügbaren Lizenz bei dem zweiten Medizingerät (400; 400a); Erhalten (14) von Information über die verfügbare Lizenz von dem zweiten Medizingerät (400; 400a); und Verwenden (15) der Systemfunktion unter Nutzung der Information über die Lizenz von dem zweiten Medizingerät (400; 400a).
  2. Verfahren (10) gemäß Anspruch 1, ferner umfassend Empfangen einer Anfrage nach einer verfügbaren Lizenz für die Systemfunktion von einem dritten Medizingerät; Senden einer Antwort an das dritte Medizingerät, wobei die Antwort anzeigt, dass die Lizenz für die Systemfunktion an dem ersten Medizingerät (400; 400b) verfügbar ist; Empfangen einer Anfrage nach der verfügbaren Lizenz von dem dritten Medizingerät; und Bereitstellen der Information über die verfügbare Lizenz an das dritte Medizingerät.
  3. Verfahren (10) gemäß Anspruch 2, ferner umfassend Beenden einer Nutzung der Systemfunktion durch das erste Medizingerät (400; 400b) nach dem Bereitstellen der Information über die verfügbare Lizenz an das dritte Medizingerät.
  4. Verfahren (10) gemäß einem der vorangehenden Ansprüche, wobei das Verwenden der Systemfunktion ein Bereitstellen der Lizenz an die Netzwerkkomponente (500) zur Überprüfung und Freischaltung der Systemfunktion umfasst.
  5. Verfahren (10) gemäß einem der vorangehenden Ansprüche, wobei die Information über die Lizenz in einem Zertifikat enthalten ist.
  6. Verfahren (10) gemäß einem der vorangehenden Ansprüche, wobei das Senden der Anfrage nach der verfügbaren Lizenz in das Netzwerk (600) ein Senden einer Rundfunknachricht in dem Netzwerk (600) umfasst.
  7. Verfahren (20) zur Bereitstellung einer Lizenz an ein erstes Medizingerät (400; 400b) von einem zweiten Medizingerät (400; 400a), wobei die Lizenz zur Nutzung einer lizenzbasierten Systemfunktion einer Netzwerkkomponente (500) in einem Netzwerk (600) berechtigt, mit Empfangen (21) einer Anfrage nach einer verfügbaren Lizenz von dem ersten Medizingerät (400; 400b) an dem zweiten Medizingerät (400; 400b); Senden (22) einer Antwort von dem zweiten Medizingerät (400; 400a) an das erste Medizingerät (400; 400b), wobei die Antwort anzeigt, dass die Lizenz für die Systemfunktion an dem zweiten Medizingerät (400; 400a) verfügbar ist; Empfangen (23) einer Anfrage nach der verfügbaren Lizenz an dem zweiten Medizingerät (400; 400a); und Bereitstellen (24) von Information über die verfügbare Lizenz von dem zweiten Medizingerät (400; 400a) an das erste Medizingerät (400; 400b).
  8. Verfahren (30) für eine Netzwerkkomponente (500) zur Bereitstellung einer Systemfunktion für Medizingeräte (400, 400b; 400a) in einem Netzwerk (600), mit Verwenden (31) einer Lizenz für die Systemfunktion für ein erstes Medizingerät (400; 400b); Bereitstellen (32) der Systemfunktion für das erste Medizingerät (400; 400b) basierend auf der Lizenz; Empfangen (33) einer Anfrage nach der Systemfunktion von einem zweiten Medizingerät (400; 400a); Empfangen (34) von Information über die Lizenz von dem zweiten Medizingerät (400; 400a); Bereitstellen (35) der Systemfunktion für das zweite Medizingerät (400; 400a) basierend auf der Lizenz.
  9. Verfahren (30) gemäß Anspruch 8, ferner umfassend Beenden des Bereitstellens der Systemfunktion an das erste Medizingerät (400; 400b) vor dem Bereitstellen der Systemfunktion an das zweite Medizingerät (400; 400a).
  10. Verfahren (30) gemäß einem der Ansprüche 8 oder 9, ferner umfassend ein Überprüfen einer gültigen Weitergabe der Lizenz von dem ersten Medizingerät (400; 400b) an das zweite Medizingerät (400; 400a).
  11. Computerprogramm mit einem Programmcode zur Durchführung eines der Verfahren gemäß einem der Ansprüche 1 bis 10, wenn der Programmcode auf einem Computer, einem Prozessor oder einer programmierbaren Hardwarekomponente ausgeführt wird.
  12. Vorrichtung (40) für ein Medizingerät (400) zur Nutzung einer Systemfunktion einer Netzwerkkomponente (500) in einem Netzwerk (600), mit einer Schnittstelle (42), die zur Kommunikation in dem Netzwerk (600) ausgebildet ist; und einem Kontrollmodul (44), das zur Durchführung eines der Verfahren (10; 20) gemäß einem der Ansprüche 1 bis 7 ausgebildet ist.
  13. Medizingerät (400, 400a; 400b) mit einer Vorrichtung (40) gemäß Anspruch 12.
  14. Vorrichtung (50) für eine Netzwerkkomponente (500) zur Bereitstellung einer Systemfunktion für Medizingeräte (400; 400a; 400b) in einem Netzwerk (600), mit einer Schnittstelle (52), die zur Kommunikation in dem Netzwerk (600) ausgebildet ist; und einem Kontrollmodul (54), das zur Durchführung eines der Verfahren (30) gemäß einem der Ansprüche 8 bis 10 ausgebildet ist.
  15. Netzwerkkomponente (500) mit einer Vorrichtung (50) gemäß Anspruch 14.
  16. System (700) mit einer Mehrzahl von Medizingeräten (400; 400a; 400b) gemäß Anspruch 13 und zumindest einer Netzwerkkomponente (500) gemäß Anspruch 15.
DE102020002264.2A 2020-04-14 2020-04-14 System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten Pending DE102020002264A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102020002264.2A DE102020002264A1 (de) 2020-04-14 2020-04-14 System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten
US17/229,150 US20210319896A1 (en) 2020-04-14 2021-04-13 System, medical devices, network components, devices, processes and computer programs for medical devices and for network components

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020002264.2A DE102020002264A1 (de) 2020-04-14 2020-04-14 System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten

Publications (1)

Publication Number Publication Date
DE102020002264A1 true DE102020002264A1 (de) 2021-10-14

Family

ID=77851486

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020002264.2A Pending DE102020002264A1 (de) 2020-04-14 2020-04-14 System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten

Country Status (2)

Country Link
US (1) US20210319896A1 (de)
DE (1) DE102020002264A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7143297B2 (en) 2000-08-24 2006-11-28 Wibu-Systems, Ag Procedure for the protection of computer software and/or computer-readable data as well as protective equipment
US20170116694A1 (en) 2015-10-23 2017-04-27 Soundvault Limited System and method for monitoring a digital work
US20190108902A1 (en) 2016-04-04 2019-04-11 Koninklijke Philips N.V. A remote medical imaging system management arrangement

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050289072A1 (en) * 2004-06-29 2005-12-29 Vinay Sabharwal System for automatic, secure and large scale software license management over any computer network
US9098840B2 (en) * 2007-08-22 2015-08-04 Siemens Aktiengesellschaft System and method for providing and activating software licenses
DE102008034492A1 (de) * 2008-07-24 2010-01-28 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Rechneranordnung mit automatisierter Zugriffssteuerung von einer und Zugriffskontrolle auf eine Applikation sowie entsprechendes Zugriffssteuerungs- und Zugriffskontrollverfahren
US9558331B2 (en) * 2013-03-15 2017-01-31 Carefusion 303, Inc. Application licensing for a centralized system of medical devices
US11042607B2 (en) * 2013-08-23 2021-06-22 Nant Holdings Ip, Llc Recognition-based content management, systems and methods
US20150135338A1 (en) * 2013-11-13 2015-05-14 Fenwal, Inc. Digital certificate with software enabling indicator
US9881141B2 (en) * 2015-02-09 2018-01-30 Corning Optical Communications Wireless Ltd Software features licensing and activation procedure
WO2018156648A1 (en) * 2017-02-24 2018-08-30 Masimo Corporation Managing dynamic licenses for physiological parameters in a patient monitoring environment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7143297B2 (en) 2000-08-24 2006-11-28 Wibu-Systems, Ag Procedure for the protection of computer software and/or computer-readable data as well as protective equipment
US20170116694A1 (en) 2015-10-23 2017-04-27 Soundvault Limited System and method for monitoring a digital work
US20190108902A1 (en) 2016-04-04 2019-04-11 Koninklijke Philips N.V. A remote medical imaging system management arrangement

Also Published As

Publication number Publication date
US20210319896A1 (en) 2021-10-14

Similar Documents

Publication Publication Date Title
DE102012110499B9 (de) Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte
EP3474172B1 (de) Zugangskontrolle unter verwendung einer blockchain
DE102017212618B3 (de) Hardwaresystem mit Blockchain
DE112018003825T5 (de) Blockchain-berechtigungsprüfung mittels hard/soft-token-überprüfung
EP1290530B1 (de) Verschlüsseln von abzuspeichernden daten in einem iv-system
EP2409255B1 (de) Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren
DE112016003625T5 (de) Peer-to-peer-beglaubigung
DE102020101358A1 (de) Selektive Echtzeit-Kryptographie in einem Fahrzeugkommunikationsnetz
DE112005001654T5 (de) Verfahren zum Übermitteln von Direct-Proof-Privatschlüsseln an Geräte mittels einer Verteilungs-CD
EP3637345A1 (de) Verknüpfung von identitäten in einer verteilten datenbank
DE112017007755B4 (de) Schlüsselverwaltungsvorrichtung und kommunikationsgerät
DE102012208834A1 (de) Authentisierung eines Produktes gegenüber einem Authentisierer
EP3422628B1 (de) Verfahren, sicherheitseinrichtung und sicherheitssystem
EP3910875A1 (de) Konzept zum austausch von kryptographischen schlüsselinformationen
WO2009130022A1 (de) Verteilte datenspeicherungseinrichtung
EP1287655B1 (de) Verfahren zur authentizitätssicherung von hard- und software in einem vernetzten system
DE102015202215A1 (de) Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
DE102020002264A1 (de) System, Medizingeräte, Netzwerkkomponenten, Vorrichtungen, Verfahren und Computerprogramme für Medizingeräte und Netzwerkkomponenten
EP3439229A1 (de) Verfahren und vorrichtungen zum erreichen einer sicherheitsfunktion, insbesondere im umfeld einer geräte- und/oder anlagensteuerung
EP3726798A1 (de) Kryptographisch geschütztes bereitstellen eines digitalen zertifikats
EP3244331B1 (de) Verfahren zum lesen von attributen aus einem id-token
DE102021130243A1 (de) Verfahren für die bevollmächtigte gemeinsame Nutzung eines Schlüssels für digitales Fahrzeugschlüsselsystem
DE112017004464T5 (de) Healthcare-überwachungsmethode und system zur sicherheit kommunikation von patientendaten
DE102010053698A1 (de) Sichere Programmierung von Fahrzeugmodulen
DE102019122806A1 (de) Kryptografische Vorrichtung

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed