WO2022106197A1 - Sichere drahtlose verbindungen für medizinische geräte - Google Patents
Sichere drahtlose verbindungen für medizinische geräte Download PDFInfo
- Publication number
- WO2022106197A1 WO2022106197A1 PCT/EP2021/080468 EP2021080468W WO2022106197A1 WO 2022106197 A1 WO2022106197 A1 WO 2022106197A1 EP 2021080468 W EP2021080468 W EP 2021080468W WO 2022106197 A1 WO2022106197 A1 WO 2022106197A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- mobile device
- medical device
- device system
- information
- bluetooth
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M5/00—Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
- A61M5/14—Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M5/00—Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
- A61M5/178—Syringes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
Definitions
- the present invention relates to the field of fluid drug delivery devices, specific implementations of these delivery devices with wireless communication function.
- So-called smart devices such as smartphones, tablets or smart watches have become indispensable in today's world. Medical devices such as infusion pumps, which today send data to and receive data from other devices, are also becoming smart. For example, the Ypsopump from the manufacturer Ypsomed sends administration histories to smartphones and computers via a Bluetooth connection.
- Radio remote controls for infusion pumps have been known for a long time, examples being the OmniPod system from the manufacturer Insulet and various models from the manufacturer Medtronic, with the Medtronic models having this functionality for more than 20 years.
- Remote control via a smart phone app is new, such as that made possible by the manufacturer Sooil with the AnyDana app for its DanaDiabecareRS insulin pump. With the new control options, new risks also arise.
- radio remote control it must be ensured that no third party can hijack the radio remote control function.
- the remote control is a smart phone
- a third party can either try to install an additional app on the smart phone that hijacks the function, or they can try to hack the official remote control app. Under certain circumstances, the third party can also simply try to extract sensitive therapy data from the app.
- a third party can also eavesdrop on the radio communication or gain direct access to the infusion pump via a third-party device, for example as a "man in the middle" or as a separate remote control.
- Radio connections between the remote control and a medical device must be secure.
- the data which may be stored on the remote control, must be stored securely.
- the secure radio connection between the remote control and the medical device must be established in a secure manner.
- the present invention deals with the solution of the last-mentioned problem.
- EP 3716567 A1 discloses methods for securely establishing a secure wireless connection between a medical administration device and a mobile device with an app.
- the connection to be established is a Bluetooth connection, whereby the data transmitted between the app and the administration device is encrypted end-to-end by the app and the administration device.
- the data is also encrypted by the Bluetooth system.
- the administration device's public key, which is used for end-to-end encryption, is not transmitted via the Bluetooth connection, but separately via a different connection in order to prevent the key from being intercepted via the Bluetooth connection.
- the disadvantage of this method is that in addition to the Bluetooth connection, another connection technology such as NFC is required.
- a method is known from US20140206288 A1 for performing device pairing (for a radio connection) between two mobile devices, the mobile devices being moved together. This involves establishing a connection between two devices, which allows secure transmission of data from device to device. However, the data within the devices can still be tapped.
- a medicament in the present context includes any flowable medicinal formulation which is suitable for controlled administration by means of a cannula or hollow needle into subcutaneous or intramuscular tissue, for example a liquid, a solution, a gel or a fine suspension containing one or more active medicinal ingredients.
- a medicament may be a single active ingredient composition or a premixed or co-formulated multiple active ingredient composition from a single container.
- medicines such as peptides (e.g.
- insulins insulin-containing medicines, GEP 1-containing and derived or analogous preparations
- proteins and hormones proteins and hormones
- biologically derived or active substances substances based on hormones or genes, nutritional formulations, enzymes and other substances in solid (suspended) or liquid form.
- the term also includes polysaccharides, vaccines, DNA or RNA or oligonucleotides, antibodies or parts of antibodies as well as suitable base materials, auxiliary materials and carriers.
- distal refers to a side or direction directed toward the front, puncture-side end of the administration device or toward the tip of the injection needle.
- proximal designates a side or direction directed toward the rear end of the administering device opposite the end on the puncture side.
- injection system or “injector” mean a device in which the injection needle is removed from the tissue after a controlled amount of the medicinal substance has been released. So stays with one Injection system or, in the case of an injector, in contrast to an infusion system, the injection needle does not remain in the tissue for a longer period of several hours.
- the invention relates to a method for establishing a secure connection for transmitting data between a medical device system and a mobile device.
- the medical device system can be configured in one or more parts.
- the medical device system can be a one-part or multi-part administration device for administering a medicament, in particular a fluid or liquid medicament.
- the mobile device can in particular be a mobile phone, specifically a smart phone. The method comprises several steps.
- the medical device system and the mobile device are put into a mode in which a new, secure connection can be established between the medical device system and the mobile device.
- a wireless connection for data transmission is established between the at least one part of the medical device system and the mobile device, this connection being non-secure within the meaning of the invention.
- this can be a Bluetooth Just Works connection.
- NFC, WLAN, ZigBee, EnOcean or similar protocols would also be possible.
- the non-secure connection between the at least one part of the medical device system and the mobile device can also be encrypted.
- not-safe means that the connection does not ensure that the correct medical device system is connected to the correct mobile device.
- other devices can intervene in the non-secure connections and intercept the communication. In the case of non-secure connections, it is also not certain which software or application on the mobile device (or more theoretically in the medical device system) is exchanging data with the corresponding other party.
- the mobile device and the at least one part of the medical device system are moved together. This can be done, for example, by a user holding the mobile device and the at least part of the medical device system together in one hand and then moving the hand.
- both the mobile device and the at least one part of the medical device system each generate information.
- the information generated is based at least in part on the movement that is carried out.
- the at least one part of the medical device system and the mobile device use the information they have generated themselves and the information fragments transmitted by the respective other device to establish a secure connection between one another.
- keys can be generated on the at least one part of the medical device system and on the mobile device, which keys can be used for end-to-end encryption of the data transmission. Since the mobile device and the at least one part of the medical device system that is moved can recognize the same movement pattern due to the joint movement, it is possible to generate secret keys via the movement, which are identical and therefore do not have to be exchanged. This also means that eavesdropping is no longer possible, and the connection is therefore secure within the meaning of the invention.
- the method described in this aspect has the further advantage, for example, that due to the joint movement, the information fragments transmitted by the mobile device, or at least part of the medical device system, can be clearly assigned to the other device, since the movement is joint and therefore is simultaneous and can therefore be generated by analogue information.
- the invention can also be used to ensure an end-to-end secure connection for data exchange at the application level.
- the information generated on the mobile device and on the at least one part of the medical device system comprises identification data that is permanently stored in addition to the movement data that is continuously generated. With these it can device type, serial number, software version, public keys for data encryption or similar information.
- the at least one part of the device system that is moved obtains data from another part of the device system before the movement, which data then flows into the generated information.
- the medical device system is a combination of an administration device and an add-on with electronics.
- the add-on is to be seen as an additional device which can be connected to the administration device and which can flexibly supplement the administration device with additional functions.
- the add-on can be used with several administration devices at different times, which has the advantage that, for example, an administration device can be designed as a disposable device without electronics and the add-on can be designed with electronics, so that electronic waste can be reduced.
- the add-on can assume the role of at least one part of the medical device system and be moved together with the mobile device in order to set up the secure connection.
- Add-ons for administration devices are known to the person skilled in the art, for example, from EP 3572107 A1, EP 3519021 A1 or EP 3538183 A1. All three publications are hereby fully incorporated by reference into the present application.
- the at least one part of the medical device system and the mobile device are not only moved together, but always at the same time and in the same direction. This has the advantage that the evaluation of the transmitted information can be made easier.
- the at least one part of the medical device system and the mobile device are held together for movement. For example, they are placed one on top of the other before the movement by the person using them and then grasped with one hand, so that both the at least one part of the medical device system and the mobile device form a kinematic unit for the movement.
- the at least one part of the medical device system and the mobile device can be temporarily and detachably attached to one another in an advantageous embodiment. This can be done, for example, via an adhesive or Velcro connection.
- a separate auxiliary device can also be used, with which the at least one part of the medical device system and the mobile device can be attached to one another.
- the accessory may include clips or snaps for attachment.
- at least one part of the medical device system and the mobile device each comprise at least one motion sensor.
- a motion sensor means a component with which a change in position is converted into an electrical variable that can be evaluated with suitable electronic wiring. Any type of acceleration sensor (such as inertial measurement units, gyro sensors, accelerometers) also falls under the term motion sensor, as is used for the present invention.
- the wireless communication device of the mobile device includes a Bluetooth unit.
- the electronics of at least one part of the medical device system also includes a Bluetooth unit.
- the Bluetooth units are used for the wireless transmission of data between the mobile device and the at least one part of the medical device system.
- at least part of the medical device system can be an add-on as described in the publications EP 3572107 A1, EP 3519021 A1 or EP 3538183 A1, to which the functionality according to the invention has been added.
- a Bluetooth Just Works connection can be set up as a non-secure connection, which then enables the fragments to be transmitted between the mobile device and the at least one part of the medical device system.
- a conventional Bluetooth connection with code input can be set up to set up the non-secure connection.
- Various possible variants that meet the Bluetooth specification see also https://www.bluetooth.com/specifications/, Bluetooth Special Interest Group) are well known to those skilled in the art.
- the medical device system can be accompanied by a code that is entered in the mobile device for the purpose of setting up the non-secure connection (in the context of the invention).
- additional information can be exchanged via NFC (Near Field Communication) to set up a non-secure connection.
- NFC Near Field Communication
- keys for setting up an encrypted Bluetooth connection between the mobile device and the at least part of the medical device system can be exchanged via NFC. This has the advantage that it becomes more difficult to intercept the keys.
- the invention relates to a medical device system.
- the device system can be used to carry out a method according to the invention.
- the medical device system can be designed in one or more parts.
- Multi-part can also mean a modularly constructed device system—as already described above, a system consisting of an administration device and an add-on or also a modularly constructed administration device.
- the administration devices can be injection pens, auto-injectors, patch injectors, pre-filled syringes (so-called pre-filled syringes), infusion pumps, special insulin pumps, patch insulin pumps or similar devices that can be used for self-administration of fluid or liquid medication.
- the mobile device can be a mobile phone or a smart phone. According to the invention, however, so-called personal digital assistants (PDAs) without telephone functionality can also be used. Furthermore, according to the invention, remote controls for the administration devices are also intended as mobile devices. Smart watches, tablets or notebooks are also included.
- 1a shows a medical device system in the form of an injection pen
- 1b shows a mobile device in the form of a smart phone
- Fig. 2 shows the mobile device and the medical system (injection pen) during the movement according to the invention by a user (symbolized by the drawn hand)
- Figures 1a to 2 show an example of a medical administration system in the form of the injection pen 1 and a mobile device in the form of a smart phone 2.
- the injection pen 1 is an example of the administration system it can also be an infusion system or another system described above.
- the Smart Phone 2 is also just an example, instead a tablet, notebook or smart watch could also take over the function.
- the injection pen 1 basically works like classic injection pens, which are well known to those skilled in the art (examples: Novopen 5 from Novo Nordisk, HumaPen Memoir from Eli Eilly or the UnoPen from Ypsomed).
- the injection pen 1 has a dosing element 1a, on which a dose to be administered can be set. A set dose will be indicated by means of the dose display 1b.
- an injection needle can be detachably attached (not shown), through which a fluid medicament can be administered in accordance with the set dose.
- the electronic elements are arranged inside the injection pen 1 and are supplied by a suitable energy source (as mentioned above, the electronics could also be outsourced to an add-on).
- the electronic elements comprise at least a movement sensor and a communication device, both of which are connected to one another via a suitable control element, such as a controller or processor, and are controlled and monitored via the control element.
- the communication device is used for wireless communication with the smart phone 2.
- the controller is at least designed to receive measurement data from the motion sensor, to process this information and to transmit at least parts of it to the smart phone 2 via the communication device.
- the control element is designed to receive information fragments from the communication device, which are transmitted from the smartphone 2 to the injection pen 1 .
- the communication device is a Bluetooth module.
- NFC, WLAN and other technologies are also suitable.
- the Smart Phone 2 has the typical features of smartphones that are well known to those skilled in the art from models such as the Samsung S10 or the Apple iPhone 11.
- the smart phone 2 also has, among other things, at least one movement sensor, various communication devices, such as a mobile network, Bluetooth and/or NFC, and a powerful control and data processing device.
- apps As usual on smart phones, different software applications, so-called apps, are also installed on smart phones.
- a specialized app (not shown) serves as the endpoint for secure data transmission between the injection pen 1 and the smart phone 2. This means that data that is securely transmitted from the injection pen 1 to the smart phone 2 is only converted into plain text in the specialized app .
- the specialized app represents a secure container for the data, so that other apps installed on the smart phone 2 do not have access to the data in the container.
- Data that is not currently being displayed in the app or is being processed in any way is preferably stored in encrypted form in the app container.
- the app can be deactivated or deleted from a remote server, which is advantageous, for example, if the smart phone has been stolen.
- the app can not only be used to receive or send data to the injection pen.
- the app can also be a health management app that has the features according to the invention have been added.
- management apps are known to those skilled in the art, examples are SiDiary from Sinovo or mySugr from mySugr. Due to the secure communication according to the invention, a remote control function can be added to the app in further advantageous developments, so that the injection pen 1 (or more generally the medical system) can be remotely controlled via the specialized app.
- Figure 2 shows schematically an inventive method for establishing a secure connection for transmitting data between the injection pen 1 and the smart phone 2.
- the user (shown schematically by the hand 3) puts both devices in a coupling mode in which the structure a connection is possible.
- Injection pen 1 and smart phone 2 then automatically (or with the intervention of the user) establish a wireless connection, which is not yet considered secure within the meaning of the invention. In this state, however, data can be exchanged between the injection pen 1 and the smart phone 2 .
- the Just Works connection establishes an encrypted, wireless connection between the injection pen 1 and the smartphone 2. Although this connection is encrypted as mentioned, it is not secure within the meaning of the present invention.
- the data is decrypted after receipt in the Bluetooth unit of the Smart Phone 2 and not in the dedicated app provided for this purpose. This means that there is a possibility that another app can access the decrypted data.
- the user grasps both devices with hand 3 and moves them together, which is symbolically represented by arrow 4 in FIG.
- the movement may be arbitrary, whereby a certain minimum amount should not be undershot so that a sufficient measurement signal (ie a sufficiently large amount of measurement data) can arise.
- the movement sensors in the injection pen 1 and the smart phone 2 generate measurement signals which are accepted and processed by the control element of the injection pen 1 or by the control and data processing device of the smart phone 2 . Since the two devices are held together in the hand 3, the sensors measure comparable movement patterns, also in terms of time.
- the measurement signals are processed into information in the injection pen 1 and smartphone 2, which is also comparable.
- the specialized app in the Smart Phone 2 processes the measurement signals into information.
- the information generated in this way or fragments thereof (on injection pen 1 and smart phone 2) can be exchanged and compared between the devices.
- the comparison can be used for mutual identification and authentication of smart phone 2 and injection pen 1. Since only the smartphone 2 and the injection pen 1 are moved at the same time and in the same way, the risk of confusion with third-party devices or the possibility of hacking by third-party devices is minimized.
- the information generated from the movement can also be used to create keys.
- algorithms can be stored on the injection pen 1 and the specialized app of the smartphone 2, which generate a key from the information.
- an identical key can be generated on both devices, with the keys being checked by mutual challenges (encryption and decryption of test information, checksums or hashes).
- key pairs can also be generated. The person skilled in the art is familiar with the typical and established cryptographic methods.
- the information is checked by continuously processing the movement into information and constantly exchanging information (fragments) between the smartphone 2 (especially the specialized app) and the injection pen 1 and for identification, authentication and/or final end-to-end encryption is used.
- the connection can be made even more secure by comparing information or information fragments from a number of movement fragments.
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Public Health (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Vascular Medicine (AREA)
- Anesthesiology (AREA)
- Heart & Thoracic Surgery (AREA)
- Hematology (AREA)
- Veterinary Medicine (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Primary Health Care (AREA)
- Medical Informatics (AREA)
- Epidemiology (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Bioethics (AREA)
- Infusion, Injection, And Reservoir Apparatuses (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
Abstract
Die Erfindung betrifft eine Methode zum Aufbau einer sicheren Verbindung zum Übertragen von Daten zwischen einem medizinischen Gerätesystem und einem Mobilgerät mit drahtloser Kommunikationsvorrichtung, wobei das medizinische Gerätesystem ein- oder mehrteilig ist, wobei die Methode mehrere Schritte umfasst. Basierend auf einer nicht sicheren Verbindung, wird auf Basis einer gemeinsamen Bewegung von Mobilgerät und mindestens einem Teil des medizinischen Gerätesystems eine sichere Verbindung aufgebaut. Dazu werden Bewegungsdaten ausgewertet.
Description
Sichere drahtlose Verbindungen für medizinische Geräte
TECHNISCHES GEBIET
Die vorliegende Erfindung betrifft das Gebiet von Verabreichungsgeräten für fluide Medikamente, spezielle Ausführungen dieser Verabreichungsgeräte mit Funktion zur drahtlosen Kommunikation.
HINTERGRUND DER ERFINDUNG
Sogenannt smarte Geräte wie Smart Phones, Tablets, oder Smart Watches sind aus der heutigen Welt nicht mehr wegzudenken. Smart werden auch medizinische Geräte, wie Infusionspumpen, welche heute Daten an andere Geräte senden und von denselben empfangen. So sendet zum Beispiel die Ypsopump des Herstellers Ypsomed Verabreichungshistorien via Bluetooth- Verbindung an Smart Phones und Computer. Funkfernsteuerungen für Infusionspumpen sind seit langem bekannt, beispielhaft seien hier das OmniPod-System des Herstellers Insulet sowie diverse Modelle des Herstellers Medtronic erwähnt, wobei die Modelle von Medtronic diese Funktionalität seit mehr als 20 Jahren aufweisen. Neuer ist die Fernsteuerung via einer Smart Phone App, wie sie zum Beispiel der Hersteller Sooil mit der APP AnyDana für seine Insulinpumpe DanaDiabecareRS ermöglicht. Mit den neuen Möglichkeiten zur Steuerung entstehen auch neue Risiken. Im Falle der Funkfernsteuerung muss sichergestellt werden, dass kein Dritter die Funkfernsteuerungsfunktion kapern kann. Ist die Fernsteuerung ein Smart Phone, so kann ein Dritter versuchen, entweder eine zusätzliche App auf dem Smart Phone zu installieren, welche die Funktion kapert, oder er kann versuchen, die offizielle Fernsteuerungsapp zu hacken. Unter Umständen kann der Dritte auch einfach versuchen, sensible Therapiedaten aus der App abzuziehen. Alternativ kann ein Dritter auch die Funkkommunikation belauschen oder sich über ein Drittgerät direkt Zugriff auf die Infusionspumpe verschaffen, zum Beispiel als ,man in the middle“ oder als separate Fernsteuerung.
Funkverbindungen zwischen Fernsteuerung und einem medizinischen Gerät müssen sicher sein. Die Daten, welche allenfalls auf der Fernsteuerung gespeichert werden, müssen sicher gespeichert werden. Und nicht zuletzt muss die sichere Funkverbindung zwischen Fernsteuerung und medizinischem Gerät in einer sicheren Art und Weise aufgebaut werden. Die vorliegende Erfindung beschäftigt sich mit der Eösung von letztgenannter Aufgabe.
Aus der EP 3716567 Al sind Verfahren zum sicheren Etablieren einer sicheren Funkverbindung zwischen einem medizinischen Verabreichungsgerät und einem Mobilgerät mit einer App bekannt.
Bei der zu etablierenden Verbindung handelt es ich um eine Bluetooth-Verbindung, wobei die zwischen App und Verabreichungsgerät übertragenen Daten End-zu-End von der App und dem Verabreichungsgerätverschlüsselt werden. Die Daten werden dabei auch noch durch das Bluetoothsystem verschlüsselt. Der öffentliche Schlüssel des Verabreichungsgeräts, welcher für die End-zu-End-Verschlüsselung genutzt wird, wird dabei nicht über die Bluetoothverbindung übertragen, sondern separat über eine andere Verbindung, um ein Abhören des Schlüssels über die Bluetooth-Verbindung zu vermeiden. Nachteilig bei dieser Methode ist, dass zusätzlich zur Bluetooth-Verbindung eine weitere Verbindungstechnologie wie NFC benötigt wird.
Aus der US20140206288 Al ist ein Verfahren bekannt um eine Geräte-Pairing (für eine Funkverbindung) zwischen zwei Mobilgeräten durchzuführen, wobei die Mobilgeräte miteinander bewegt werden. Hierbei handelt es sich um das Etablieren einer Verbindung zwischen zwei Geräten wodurch eine sichere Übertragung von Daten von Gerät zu Gerät etabliert werden kann. Jedoch können die Daten innerhalb der Geräte noch abgegriffen werden.
Der Begriff „Produkt“, "Medikament" oder „medizinische Substanz“ umfasst im vorliegenden Zusammenhang jede fliessfähige medizinische Formulierung, welche geeignet ist zur kontrollierten Verabreichung mittels einer Kanüle oder Hohlnadel in subkutanes oder intramuskuläres Gewebe, beispielsweise eine Flüssigkeit, eine Eösung, ein Gel oder eine feine Suspension enthaltend einen oder mehrere medizinische Wirkstoffe. Ein Medikament kann also eine Zusammensetzung mit einem einzigen Wirkstoff oder eine vorgemischte oder co-formulierte Zusammensetzung mit mehreren Wirkstoffen aus einem einzelnen Behälter sein. Der Begriff umfasst insbesondere Arzneien wie Peptide (z.B. Insuline, Insulin enthaltende Medikamente, GEP 1 enthaltende sowie abgeleitete oder analoge Zubereitungen), Proteine und Hormone, biologisch gewonnene oder aktive Wirkstoffe, Wirkstoffe auf Basis von Hormonen oder Genen, Nährformulierungen, Enzyme und weitere Substanzen sowohl in fester (suspendierter) oder flüssiger Form. Der Begriff umfasst weiter auch Polysaccharide, Vakzine, DNS oder RNS oder Oligonukleotide, Antikörper oder Teile von Antikörpern sowie geeignete Basis-, Hilfs- und Trägerstoffe.
Der Begriff „distal“ bezeichnet eine zum vorderen, einstechseitigen Ende der Verabreichungs Vorrichtung beziehungsweise zur Spitze der Injektionsnadel hin gerichtete Seite oder Richtung. Demgegenüber bezeichnet die Angabe „proximal“ eine zum hinteren, dem einstechseitigen Ende gegenüberliegenden Ende der Verabreichungs Vorrichtung hin gerichtete Seite oder Richtung.
Unter den Begriffen „Injektionssystem“ oder „Injektor“ wird in der vorliegenden Beschreibung eine Vorrichtung verstanden, bei der die Injektionsnadel nach erfolgter Abgabe einer kontrollierten Menge der medizinischen Substanz aus dem Gewebe entfernt wird. Somit verbleibt bei einem
Injektionssystem oder bei einem Injektor im Unterschied zu einem Infusionssystem die Injektionsnadel nicht über einen längeren Zeitraum von mehreren Stunden im Gewebe.
DARSTELLUNG DER ERFINDUNG
Es ist eine Aufgabe der Erfindung, Verfahren zur Etablierung von sicheren Funkverbindungen zwischen Mobilgeräten und medizinischen Geräten, insbesondere Verabreichungsgeräten, bereitzustellen, welche alternative Verfahren zu bekannten Verfahren aus Stand der Technik darstellen. Es ist eine weitere Aufgabe der Erfindung, Systeme aus Mobilgeräten und medizinischen Geräten, welche die erfindungsgemässen Verfahren nutzen, bereitzustellen.
Die Aufgabe wird gelöst durch das Verfahren des unabhängigen Anspruchs 1. Vorteilhafte Weiterentwicklungen ergeben sich aus den abhängigen Ansprüchen, der Beschreibung sowie den Figuren.
In einem Aspekt betrifft die Erfindung eine Methode zum Aufbau einer sicheren Verbindung zum Übertragen von Daten zwischen einem medizinischen Gerätesystem und einem Mobilgerät. Das medizinische Gerätesystem kann dabei ein- oder mehrteilig ausgestaltet sein. Beispielhaft kann es sich beim medizinischen Gerätesystem um ein ein- oder mehrteiliges Verabreichungsgerät zur Verabreichung eines Medikaments, insbesondere ein fluides oder flüssiges Medikament, handeln. Beim Mobilgerät kann es sich insbesondere um ein Mobiltelefon, speziell ein Smart Phone handeln. Die Methode umfasst dabei mehrere Schritte.
In einem ersten Schritt werden das medizinische Gerätesystem und das Mobilgerät in einen Modus versetzt, in welchem eine neue sichere Verbindung zwischen dem medizinischen Gerätesystem und dem Mobilgerät aufgebaut werden kann.
In einem weiteren Schritt wird zwischen dem zumindest einem Teil des medizinischen Gerätesystems und dem Mobilgerät eine drahtlose Verbindung zur Datenübertragung etabliert, wobei diese Verbindung nicht-sicher im Sinne der Erfindung ist. Beispielhaft kann es sich dabei um eine Bluetooth-Just-Works-Verbindung handeln. Alternativ wären auch NFC, WLAN, ZigBee, EnOcean oder ähnliche Protokolle möglich. Es sei an dieser Stelle ausdrücklich darauf hin gewiesen, dass die nicht-sichere Verbindung zwischen dem zumindest einem Teil des medizinischen Gerätesystems und dem Mobilgerät durchaus auch verschlüsselt sein kann. Mit nicht-sicher ist
gemeint, dass mit der Verbindung nicht sichergestellt ist, dass das richtige medizinische Gerätsystem mit dem richtigen Mobilgerät verbunden ist. Theoretisch können bei den nicht-sicheren Verbindungen andere Geräte dazwischen stehen und die Kommunikation abfangen. Weiter ist bei nicht-sicheren Verbindungen auch nicht sicher, welche Software oder Applikation auf dem Mobilgerät (oder eher theoretisch im medizinischen Gerätesystem) mit der entsprechenden Gegenseite Daten austauscht.
In einem weiteren Schritt werden das Mobilgerät und das zumindest eine Teil des medizinischen Gerätesystems gemeinsam bewegt. Dies kann zum Beispiel geschehen, in dem eine benutzende Person das Mobilgerät und das zumindest eine Teil des medizinischen Gerätesystems zusammen in einer Hand hält und die Hand dann bewegt.
Während der gemeinsamen Bewegung generieren beide, das Mobilgerät wie auch das zumindest eine Teil des medizinischen Gerätesystems jeweils Information. Die generierte Information basiert dabei zumindest teilweise auf der ausgeführten Bewegung. Noch während der Bewegung, insbesondere auch fortlaufend, übertragen beide zumindest Fragmente der generierten Information an das jeweils andere Gerät.
Das zumindest eine Teil des medizinischen Gerätesystems und das Mobilgerät nutzen die eigene generierte Information sowie die vom jeweils anderen Gerät übertragenen Informationsfragmente zum Etablieren einer sicheren Verbindung zwischen einander. Zum Beispiel können dadurch auf dem zumindest einen Teil des medizinischen Gerätesystems und dem Mobilgerät jeweils Schlüssel generiert werden, welche der End-zu-End-Verschlüsselung der Datenübertragung dienen können. Da das Mobilgerät und das zumindest eine Teil des medizinischen Gerätesystems, welches bewegt wird, aufgrund der gemeinsamen Bewegung gleiche Bewegungsmuster erkennen können, ist es möglich., über die Bewegung geheime Schlüssel zu generieren, welche identisch sind und so nicht ausgetauscht werden müssen. Damit ist auch ein Abhören nicht mehr möglich, und die Verbindung ist damit sicher im Sinne der Erfindung.
Die in diesem Aspekt beschriebene Methode hat zum Beispiel weiter den Vorteil, dass aufgrund der gemeinsamen Bewegung, die übertragenen Informationsfragmente durch das Mobilgerät, respektive das zumindest eine Teil des medizinischen Gerätesystems, eindeutig dem jeweils anderen Gerät zugeordnet werden können, da die Bewegung gemeinsam und somit zeitgleich ist und dadurch durch analoge Information generiert werden kann. Mit der Erfindung kann auch eine End-zu -End-sichere Verbindung für den Datenaustauch auf Applikationsebene sichergestellt werden.
In einem weiteren Aspekt der Erfindung umfasst die auf dem Mobilgerät und dem zumindest einen Teil des medizinischen Gerätesystems generierte Information jeweils zusätzlich zu den laufend generierten Bewegungsdaten weiter bleibend hinterlegte Identifikationsdaten. Bei diesen kann es
sich um Gerätetyp, Seriennummer, Softwareversion, öffentliche Schlüssel zur Datenverschlüsselung oder ähnliche Informationen handeln.
In einem vorteilhaften Unteraspekt kann es bei einem mehrteiligen medizinischen Gerätsystem so sein, dass das zumindest eine Teil des Gerätesystems, welches bewegt wird, vor der Bewegung, Daten von einem weiteren Teil des Gerätesystems bezieht, welche dann mit in die generierte Information einfliessen.
In einem weiteren Aspekt der Erfindung handelt es sich bei dem medizinischen Gerätesystem, um eine Kombination aus einem Verabreichungsgerät und einem Add-on mit Elektronik. Das Add-on ist dabei als Zusatzgerät zu sehen, welches mit dem Verabreichungsgerät verbindbar ist und welches das Verabreichungsgerät flexibel, um weitere Funktionen ergänzen kann. Das Add-on kann dabei zeitlich gestaffelt mit mehreren Verabreichungsgeräten verwendbar sein, was den Vorteil hat, dass zum Beispiel ein Verabreichungsgerät als Einweggerät ohne Elektronik ausgeführt sein kann und das Add-on mit Elektronik ausgestalten sein kann, so dass Elektronikschrott reduziert werden kann. So kann in diesem Aspekt der Erfindung das Add-on die Rolle des zumindest einen Teiles des medizinischen Gerätesystems übernehmen, und zwecks Aufbau der sicheren Verbindung gemeinsam mit dem Mobilgerät bewegt werden. Add-ons für Verabreichungsgeräte sind dem Fachmann zum Beispiel aus der EP 3572107 Al, der EP 3519021 Al oder der EP 3538183 Al bekannt. Alle drei Publikationen sind hiermit durch Verweis vollständig in die vorliegende Anmeldung aufgenommen.
In einem weiteren Aspekt der Erfindung werden das zumindest eine Teil des medizinischen Gerätesystems und das Mobilgerät nicht nur gemeinsam bewegt, sondern immer auch zeit- und richtungsgleich. Das hat den Vorteil, dass die Auswertung der übertragenen Information einfacher gestaltet werden kann.
In einem Detailaspekt der Erfindung werden das zumindest eine Teil des medizinischen Gerätesystems und das Mobilgerät für die Bewegung aneinander gehalten. Beispielhaft werden sie vor der Bewegung durch die benutzende Person aufeinander gelegt und dann mit einer Hand ergriffen, so dass beide, das zumindest eine Teil des medizinischen Gerätesystems und das Mobilgerät für die Bewegung eine kinematische Einheit bilden. Um die Bildung der kinematischen Einheit zu vereinfachen, können in einer vorteilhaften Ausgestaltung das zumindest eine Teil des medizinischen Gerätesystems und das Mobilgerät temporär und lösbar aneinander befestigt werden. Dies kann zum Beispiel über eine Klebe- oder Klettverbindung geschehen. Alternativ kann auch ein separates Hilfsgerät verwendet werden, mit welchem das mindestens eine Teil des medizinischen Gerätesystems und das Mobilgerät aneinander befestigt werden können. Zum Beispiel kann das Hilfsgerät Clips oder Schnapper umfassen, welche der Befestigung dienen.
In einem weiteren Aspekt umfassen dass zumindest eine Teil des medizinischen Gerätesystems wie auch das Mobilgerät jeweils mindestens einen Bewegungssensor. Wobei mit einem Bewegungssensor ein Bauteil gemeint ist, mit welchem eine Lageänderung in eine elektrische Größe umgesetzt wird, die mit geeigneter elektronischer Beschaltung ausgewertet werden kann. Weiter fällt auch jegliche Art von Beschleunigungsensor (wie inertial measurement units, Gyro-Sensoren, Accelerometer) in den Begriff Bewegungssensor, wie für die vorliegende Erfindung gebraucht wird.
In einem weiteren Aspekt der Erfindung umfasst die drahtlose Kommunikationsvorrichtung des Mobilgerätes eine Bluetooth-Einheit. Komplementär dazu umfasst die Elektronik des zumindest einen Teils des medizinischen Gerätesystems ebenfalls eine Bluetooth-Einheit. Die Bluetooth- Einheiten dienen der drahtlosen Übertragung von Daten zwischen dem Mobilgerät und dem mindestens einen Teil des medizinischen Gerätsystems. Beispielhaft, kann es sich beim zumindest einen Teil des medizinischen Gerätesystems um ein Add-on wie in den Publikationen EP 3572107 Al, EP 3519021 Al oder EP 3538183 Al beschrieben handeln, welche um die Erfindungsgemässe Funktionalität ergänzt worden sind.
So kann gemäss einem Unteraspekt der Erfindung, eine Bluetooth-Just-Works-Verbindung als nichtsichere Verbindung aufgebaut werden, welche dann die Übertragung der Fragmente zwischen Mobilgerät und dem zumindest einen Teil des medizinischen Gerätesystems ermöglicht.
In einem alternativen Unteraspekt der Erfindung, kann zum Aufbau der nicht-sicheren Verbindung eine konventionelle Bluetooth Verbindung mit Code-Eingabe aufgebaut werden. Dem Fachmann sind verschiedene mögliche Varianten, welche der Bluetooth-Spezifikation genügen (siehe dazu auch https://www.bluetooth.com/specifications/, Bluetooth Special Interest Group), hinlänglich bekannt. Beispielhaft kann zum Beispiel dem medizinischen Gerätesystem ein Code beiliegen, welcher zwecks Aufbau der nicht-sicheren Verbindung (im Sinne der Erfindung) im Mobilgerät eingegeben wird.
In einem weiteren Unteraspekt der Erfindung kann zum Aufbau einer nicht-sicheren Verbindung ein Austausch von zusätzlicher Information via NFC (Near Field Communication) stattfinden. So können zum Beispiel Schlüssel für den Aufbau einer verschlüsselten Blue tooth- Verbindung zwischen Mobilgerät und dem zumindest einen Teil des medizinischen Gerätesystems via NFC ausgetauscht werden. Das hat den Vorteil, dass das Abhören der Schlüssel schwieriger wird.
In einem weiteren Aspekt betrifft die Erfindung ein medizinisches Gerätesystem. Das Gerätesystem kann erfindungsgemäss genutzt werden um eine erfindungsgemässe Methode durchzuführen. Das medizinische Gerätesystem kann ein- oder mehrteilig ausgestaltet sein. Mit mehrteilig kann auch ein modular aufgebautes Gerätesystem gemeint sein - wie oben schon beschrieben ein System aus einem Verabreichungsgerät und einem Add-on oder auch eine modular aufgebautes Verabreichungsgerät.
Bei den Verabreichungsgeräten kann es sich um Injektionspens, Autoinjektoren, Patch Injektoren vorbefüllte Spritzen (sogenannte pre-filled syringes), Infusionspumpen, speziell Insulinpumpen, Patch Insulin Pumpen oder ähnliche Geräte handeln, die der Selbstverabreichung von fluidem oder flüssigem Medikament dienen können.
Wie erwähnt kann es sich beim Mobilgerät um ein Mobiltelefon oder Smart Phone handeln. Erfindungsgemäss können jedoch auch sogenannte Personal Digital Assistants (PDAs) ohne Telefonfunktionalität zum Einsatz gelangen. Weiter sind auch Fernsteuerungen für die Verabreichungsgeräte erfindungsgemäss als Mobilgerät gedacht. Auch Smart Watches, Tablets oder Notebooks sind eingeschlossen.
FIGUREN
In Zusammenhang mit den angehängten Figuren werden nachfolgend bevorzugte Ausgestaltungen der Erfindung beschrieben. Diese sollen grundsätzliche Möglichkeiten der Erfindung aufzeigen und keinesfalls einschränkend ausgelegt werden.
Fig. la zeigt medizinisches Gerätesystem in Form eines Injektionspens
Fig. 1b zeigt Mobilgerät in Form eines Smart Phones
Fig. 2 zeigt das Mobilgerät und das medizinische System (Injektionspen) während der Erfindungsgemässen Bewegung durch eine benutzende Person (durch gezeichnete Hand symbolisiert)
FIGURENBESCHREIBUNG
Die Figuren la bis 2 zeigen ein Bespiel für ein medizinisches Verabreichungssystem, in Form des Injektionspens 1 sowie für ein Mobilgerät, in Form eines Smart Phones 2. Es sei an dieser Stelle noch einmal betont, dass der Injektionspen 1 ein Beispiel ist, bei dem Verabreichungssystem kann es sich auch um ein Infusionssystem oder ein anderes oben beschriebenes System handeln. Auch das Smart Phone 2 ist lediglich ein Beispiel, stattdessen könnte auch ein Tablet, Notebook oder eine Smart Watch die Funktion übernehmen.
Der Injektionspen 1 funktioniert grundsätzlich wie klasssische Injektionspens, welche dem Fachmann hinlänglich bekannt sind (Beispiele: Novopen 5 von Novo Nordisk, HumaPen Memoir von Eli Eilly oder der UnoPen von Ypsomed). Der Injektionspen 1 verfügt über ein Dosierelement la, an welchem eine zu verabreichende Dosis eingestellt werden kann. Eine eingestellte Dosis wird
dabei mittels der Dosisanzeige 1b anzeigte. Am dem Dosierelement la gegenüberliegenden Ende 1c des Injektionspens 1 kann eine Injektionsnadel lösbar angebracht werden (nicht gezeigt), durch welche hindurch ein fluides Medikament entsprechend der eingestellten Dosis verabreicht werden kann.
Im Inneren des Injektionspens 1 sind elektronische Elemente (nicht gezeigt) angeordnet, welche durch eine geeignete Energiequelle versorgt werden (wie oben erwähnt, könnte die Elektronik auch in ein Add on ausgelagert sein). Die elektronischen Elemente umfassen zumindest einen Bewegungssensor und eine Kommunikationsvorrichtung, wobei beide über ein geeignetes Steuerorgan, wie einen Controller oder Prozessor miteinander verbunden sind und über das Steuerorgan gesteuert und überwacht werden. Die Kommunikationsvorrichtung dient der drahtlosen Kommunikation mit dem Smart Phone 2. Das Steuerorgan ist zumindest dazu ausgelegt um Messdaten vom Bewegungssensor entgegenzunehmen, diese zu Information zur verarbeiten und zumindest Teile davon über die Kommunikationsvorrichtung an das Smart Phone 2 zu übertragen. Weiter ist das Steuerorgan dazu ausgelegt, von der Kommunikationsvorrichtung Informationsfragmente entgegenzunehmen, welche vom Smart Phone 2 an den Injektionspen 1 übertragen werden. In vorteilhaften Ausgestaltungen handelt es sich bei der Kommunikationsvorrichtung um ein Bluetooth-Modul. Alternativ sind auch NFC, WLAN und weitere Technologien geeignet.
Das Smart Phone 2 verfügt über die typische Ausstattung von Smart Phones, wie sie dem Fachmann von Modellen wie dem Samsung S10 oder dem Apple iPhone 11 hinlänglich bekannt sind. Das Smart Phone 2 verfügt also u. a. auch über mindestens einen Bewegungssensor, verschiedene Kommunikationsvorrichtungen, wie Mobilnetz, Bluetooth und/oder NFC sowie eine potente Steuer- und Datenverarbeitungsvorrichtung. Wie auf Smart Phones üblich, sind auch auf Smart Phone 2 verschiedene Software Applikationen, sogenannte Apps, installiert. Eine spezialisierte App (nicht gezeigt) dient als Endpunkt für die sichere Datenübertragung zwischen Injektionspen 1 und Smart Phone 2. Das bedeutet, dass Daten, welche sicher vom Injektionspen 1 an das Smart Phone 2 übertragen werden, erst in der spezialisierten App in Klartext umgewandelt werden. Die spezialisierte App stellt dabei einen sicheren Container für die Daten dar, so dass weitere auf dem Smart Phone 2 installierte Apps keinen Zugriff auf die Daten im Container haben. Vorzugsweise werden Daten, die gerade nicht in der App zur Anzeige gebracht werden oder in irgendeiner Art verarbeitet werden, verschlüsselt im Container der App abgelegt. In einer vorteilhaften Fortgestaltung kann die App von einem entfernten Server deaktiviert oder gelöscht werden, was zum Beispiel dann von Vorteil ist, wenn das Smart Phone gestohlen wurde. Die App kann nicht nur zum Empfangen oder Senden von Daten an den Injektionspen verwendet werden. Bei der App kann es sich auch um ein Gesundheitsmanagement App handeln, welcher die erfindungsgemässen Merkmale
hinzugefügt worden sind. Solche Management Apps sind dem Fachmann bekannt, Beispiele sind SiDiary von Sinovo oder mySugr von mySugr. Aufgrund der erfindungsgemässen sicheren Kommunikation, kann in weiteren vorteilhaften Fortgestaltungen eine Fernsteuerfunktion der App hinzugefügt werden, so dass der Injektionspen 1 (oder allgemeiner das medizinische System) über die spezialisierte App ferngesteuert werden kann.
Figur 2 zeigt schematisch eine erfindungsgemässe Methode zum Aufbau einer sicheren Verbindung zum Übertragen von Daten zwischen dem Injektionspen 1 und dem Smart Phone 2. Die benutzende Person (schematisch dargestellt durch die Hand 3) versetzt beide Geräte in einen Kopplungs-Modus, in welchem der Aufbau einer Verbindung möglich ist. Injektionspen 1 und Smart Phone 2 bauen dann automatisch (oder mit Eingriff der benutzenden Person) eine drahtlose Verbindung auf, welche im Sinne der Erfindung noch nicht als sicher gilt. Es können in diesem Zustand jedoch Daten zwischen dem Injektionspen 1 und dem Smart Phone 2 ausgetauscht werden.
Das kann im vorliegenden Beispiel so ablaufen, dass zwischen Injektionspen 1 und Smart Phone 2 eine Bluetooth Just-Works Verbindung etabliert wird. Die Etablierung kann dabei durch das Versetzen der Geräte in den Kopplungsmodus ausgelöst werden. Die Just-Works- Verbindung stellt eine verschlüsselte, drahtlose Verbindung zwischen dem Injektionspen 1 und dem Smart Phone 2 her. Diese Verbindung ist zwar wie erwähnt verschlüsselt, jedoch nicht sicher im Sinne der vorliegenden Erfindung. Bei der Just-Works-Verbindung werden die Daten nach Empfang in der Bluetooth-Einheit des Smart Phones 2 entschlüsselt und nicht in der dafür vorgesehenen spezialisierten App. Das heisst, dass die Möglichkeit besteht, dass eine weitere App, die entschlüsselten Daten abgreifen kann. Deshalb ist es wichtig, dass nach dem Etablieren der Just- Works-Verbindung eine weitere Sicherheitsstufe hinzugefügt wird, in dem die zwischen Injektionspenfirmware und der spezialisierten App auf dem Smart Phone 2 ausgetauschten Daten zusätzlich verschlüsselt werden (End-zu-End-Verschlüsselung). Das heisst, dass Daten, welche von der Injektionspenfirmware im Steuerorgan von Injektionspen 1 verschlüsselt worden sind, im Bluetooth-Modul (Kommunikationsvorrichtung) noch einmal verschlüsselt werden, dann in der Bluetooth-Einheit ein erstes Mal entschlüsselt werden und zum Schluss in der dafür vorgesehenen spezialisierten App noch einmal entschlüsselt werden.
Um diese End-zu-end-Verschlüsselung zu etablieren ergreift die benutzende Person mit Hand 3 beide Geräte zusammen und bewegt diese gemeinsam, was durch den Pfeil 4 symbolisch in Figur 2 dargestellt ist. Die Bewegung darf dabei beliebig sein, wobei ein gewisses Mindestmass nicht unterschritten werden sollte, damit genügend Messsignal (i. e. eine genügend grosse Messdatenmenge) entstehen kann.
Während der Bewegung generieren die Bewegungssensoren im Injektionspen 1 sowie dem Smart Phone 2 Messsignale, welche durch das Steuerorgan des Injektionspens 1 respektive durch die Steuer- und Datenverarbeitungsvorrichtung des Smart Phones 2 übernommen und verarbeitet werden. Da die beiden Geräte zusammen in Hand 3 gehalten werden, messen die Sensoren vergleichbare Bewegungsmuster, auch in zeitlicher Hinsicht. Die Messsignale werden in Injektionspen 1 und Smart Phone 2 zu Information verarbeitet, welche ebenfalls vergleichbar ist. Dabei verarbeitet im Smart Phone 2 die spezialisierte App die Messsignale zu Information. Die so generierte Information oder Fragmente davon (auf Injektionspen 1 und Smart Phone 2) kann respektive können zwischen den Geräten ausgetauscht und verglichen werden.
Der Vergleich kann für die gegenseitige Identifikation und Authentisierung von Smart Phone 2 und Injektionspen 1 genutzt werden. Da nur Smart Phone 2 und Injektionspen 1 gleichzeitig und gleich bewegt werden, wird ein Verwechslungsrisiko mit Drittgeräten respektive die Möglichkeit eines Hackings durch Drittgeräte minimiert.
In einer Möglichkeit der Erfindung werden nach der erfolgreichen Identifikation der beiden Geräte zwischen einander jeweils öffentliche Schlüssel, welche auf den Geräten hinterlegt oder (ad hoc) generiert wurden, zwischen Injektionspen 1 und der spezialisierten App des Smart Phones 2 ausgetauscht, so dass zwischen Injektionspen 1 und der spezialisierten App des Smart Phones 2 eine End-zu-End-Verschlüsselung etabliert werden kann.
In einer (allenfalls alternativen) Ausgestaltung der Erfindung kann auch die aus der Bewegung generierte Information zum Erstellen von Schlüsseln genutzt werden. So können zum Beispiel auf Injektionspen 1 und der spezialisierten App des Smart Phones 2 Algorithmen hinterlegt sein, welche aus der Information einen Schlüssel generieren. In einem Fall kann auf beiden Geräten ein identischer Schlüssel generiert werden, wobei die Schlüssel durch gegenseitige Challenges (Verschlüsselung und Entschlüsselung von Testinformationen, Prüfsummen oder Hashes) geprüft werden. Alternativ ist auch die Generierung von Schlüsselpaaren möglich. Dem Fachmann sind hier die typischen und etablierten kryptographischen Verfahren bekannt.
In einer weiteren Ausgestaltung wird die Information überprüft, in dem die Bewegung laufend zu Information verarbeitet wird und laufend Information (-sfragmente) zwischen Smart Phone 2 (speziell der spezialisierten App) und Injektionspen 1 ausgetauscht wird sowie für Identifikation, Authentisierung und/oder End-zu-End-Verschlüsselung verwendet wird. Die Verbindung kann durch den Abgleich von Information oder Informationsfragment aus mehreren Bewegungsfragmenten noch sicherer gestaltet werden.
BEZUGSZEICHENLISTE
1 medizinisches Gerätesystem: Injektionspen la Dosierelement
1b Dosisanzeige 1c (distales) Ende
2 Mobilgerät: Smart Phone
3 Hand der benutzenden Person
4 Bewegungsangabe
Claims
1. Eine Methode zum Aufbau einer sicheren Verbindung zum Übertragen von Daten zwischen einem medizinischen Gerätesystem und einem Mobilgerät mit drahtloser Kommunikationsvorrichtung, wobei das medizinische Gerätesystem ein- oder mehrteilig ist, wobei die Methode zumindest die folgenden Schritte umfasst: a. Versetzen des medizinischen Gerätesystems und dem Mobilgerät in einen Modus, der eine neue sichere Verbindung zwischen dem medizinischem Gerätesystem und dem Mobilgerät zulässt, b. Aufbauen einer nicht-sicheren, drahtlosen Verbindung zwischen zumindest einem Teil des medizinischen Gerätesystems, welches Elektronik, insbesondere eine elektronische Kommunikationsvorrichtung zur drahtlosen Kommunikation, umfasst und dem Mobilgerät, c. gemeinsames, also zeit- und richtungsgleiches Bewegen des zumindest einen Teils des medizinischen Gerätesystems und des Mobilgerätes, i. wobei während gemeinsamer Bewegung das zumindest eine bewegte Teil und das Mobilgerät jeweils Information erstellen, welche zumindest teilweise auf der ausgeführten Bewegung basiert, ii. wobei das zumindest eine bewegte Teil und das Mobilgeräte während der Bewegung zumindest Fragmente der jeweils erstellten Information gegenseitig und fortlaufend, insbesondere in Echtzeit, austauschen und iii. wobei die gegenseitig und fortlaufend ausgetauschten Informationsfragmente der gegenseitigen Identifikation und Authentisierung dienen, und iv. wobei die sichere Verbindung basierend auf i.-iii. aufgebaut wird.
2. Eine Methode nach Anspruch 1, wobei die gegenseitig und fortlaufend ausgetauschten Informationsfragmente weiter der Verschlüsselung der Verbindung dienen.
3. Eine Methode nach Anspruch 1 oder 2, wobei die jeweilige erstellte Information Bewegungsdaten und im medizinischen Gerätesystem sowie dem Mobilgerät bleibend hinterlegte Identifikationsdaten umfasst, welche zusammen mit den Bewegungsdaten zum Aufbau der sicheren Verbindung verwendet werden.
4. Eine Methode nach einem der vorhergehenden Ansprüche, wobei es sich beim medizinischen Gerätesystem um eine Kombination aus einem Injektionsgerät, insbesondere einem Injektionspen, und einem elektronischen Add-on für das Injektionsgerät handelt, und wobei es
sich beim zumindest einen bewegten Teil um das Add-on handelt, welches Daten des zugehörigen Injektionsgerätes der erstellten Information hinzufügt und mit überträgt. Eine Methode nach einem der vorhergehenden Ansprüche, wobei das zumindest eine Teil und das Mobilgerät für die gemeinsame Bewegung aneinander gehalten werden und für die gemeinsame Bewegung eine kinematische Einheit bilden. Eine Methode nach einem der vorhergehenden Ansprüche, wobei das zumindest eine Teil wie auch das Mobilgerät beide jeweils mindestens einen Bewegungssensor umfassen, deren Messsignale zum Erstellen der Information nutzbar sind. Eine Methode nach einem der vorhergehenden Ansprüche, wobei das zumindest eine Teil des medizinischen Gerätesystems, welches bewegt werden soll über eine erste Bluetooth-Einheit zur drahtlosen Kommunikation verfügt und das Mobilgerät über eine zweite Bluetooth-Einheit zur drahtlosen Kommunikation verfügt, und wobei vor dem gemeinsamen Bewegen des zumindest einen Teiles des medizinischen Gerätesystems und des Mobilgerätes zwischen dem einen Teil und dem Mobilgerät als nichtsichere Verbindung eine Bluetooth-Kopplung hergestellt wird. Eine Methode nach dem vorhergehenden Anspruch, wobei es sich bei der Bluetooth-Kopplung um eine Verbindung des Typs ,just-works‘ handelt. Eine Methode nach Anspruch 7, wobei zum Herstellen der Bluetooth-Kopplung mindestens ein Code zwischen dem zumindest einen Teil des medizinischen Gerätesystems und dem Mobilgerät ausgetauscht wird. Eine Methode nach einem der Ansprüche 7 bis 9, wobei das zumindest eine Teil des medizinischen Gerätesystems, welches bewegt werden soll über eine erste NFC-Einheit (Near Field Communication-Einheit) zur drahtlosen Kommunikation verfügt und das Mobilgerät über eine zweite NFC-Einheit zur drahtlosen Kommunikation verfügt, wobei vor dem gemeinsamen Bewegen des zumindest einen Teiles des medizinischen Gerätesystems und des Mobilgerätes zwischen dem einen Teil und dem Mobilgerät die Bluetooth-Kopplung hergestellt wird, und wobei zur Bluetooth-Kopplung Schlüssel zwischen dem zumindest einen Teil des medizinischen Gerätesystems und dem Mobilgerät mittels NFC ausgetauscht werden. Eine Methode nach einem der Ansprüche 7 bis 10, wobei während dem gemeinsamen Bewegen des zumindest einen Teils des medizinischen Gerätesystems und des Mobilgeräts die Sendeleistung der Bluetooth Einheiten aufgrund der räumlichen Nähe des zumindest einen
14
Teils des medizinischen Gerätesystems und des Mobilgeräts während der gemeinsamen Bewegung reduziert werden kann. Ein medizinisches Gerätesystem, wobei das medizinische Gerätesystem ein- oder mehrteilig ausgestaltbar ist, wobei zumindest ein Teil des Gerätesystems über eine elektronische Steuerung und eine mit der elektronischen Steuerung verbundene Drahtlos-Kommunikationseinheit verfügt, welche Daten von einem Mobilgerät empfangen und an dasselbe senden kann, wobei das zumindest eine Teil des Gerätesystems weiter mindestens einen Bewegungssensor umfasst, welcher operativ mit der elektronischen Steuerung verbunden ist, und wobei die elektronische Signale aus dem mindestens einen Bewegungssensor in der Steuerung zu Information verarbeitbar sind und die Information für eine Methode nach einem der Ansprüche 1 bis 2 nutzbar sind. Ein medizinisches Gerätesystem nach Anspruch 10, wobei das Gerätesystem aus einer Infusionspumpe besteht. Ein medizinisches Gerätesystem nach Anspruch 11, wobei die Infusionspumpe modular aufgebaut ist, also aus mehreren Modulen besteht, insbesondere eine modulare Patch Pumpe ist, welche direkt auf der Haut getragen wird. Eine Methode nach einem der Ansprüche 1 bis 11, wobei das Versetzen des medizinischen Gerätesystems und des Mobilgeräts in einen Modus, der eine neue sichere Verbindung zwischen dem medizinischem Gerätesystem und dem Mobilgerät zulässt, durch eine Bewegung des medizinischen Gerätesystems und/oder des Mobilgeräts erfolgt.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP21806667.8A EP4248347A1 (de) | 2020-11-23 | 2021-11-03 | Sichere drahtlose verbindungen für medizinische geräte |
US18/311,106 US20230274826A1 (en) | 2020-11-23 | 2023-05-02 | Secure wireless connections for medical devices |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH01489/20 | 2020-11-23 | ||
CH01489/20A CH718080A2 (de) | 2020-11-23 | 2020-11-23 | Sichere drahtlose Verbindungen für medizinische Geräte. |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
US18/311,106 Continuation US20230274826A1 (en) | 2020-11-23 | 2023-05-02 | Secure wireless connections for medical devices |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2022106197A1 true WO2022106197A1 (de) | 2022-05-27 |
Family
ID=81708412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2021/080468 WO2022106197A1 (de) | 2020-11-23 | 2021-11-03 | Sichere drahtlose verbindungen für medizinische geräte |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230274826A1 (de) |
EP (1) | EP4248347A1 (de) |
CH (1) | CH718080A2 (de) |
WO (1) | WO2022106197A1 (de) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140206288A1 (en) | 2012-06-29 | 2014-07-24 | Zhanglin Liu | Device, method, and system for securely pairing mobile communication devices using movement |
US20170180991A1 (en) * | 2015-12-18 | 2017-06-22 | Empire Technology Development Llc | Secure communication connection formation |
EP3519021A1 (de) | 2016-10-03 | 2019-08-07 | Tecpharma Licensing AG | Elektronisches modul zur überwachung von injektionsvorrichtungen |
EP3538183A1 (de) | 2016-11-09 | 2019-09-18 | Tecpharma Licensing AG | Elektronisches zusatzmodul für injektionsgeräte |
EP3572107A1 (de) | 2018-05-22 | 2019-11-27 | Tecpharma Licensing AG | Klick-ereignis-identifikation in ausgabevorrichtungen |
EP3716567A1 (de) | 2019-03-28 | 2020-09-30 | Tecpharma Licensing AG | Sichere kommunikationsverbindung zwischen medizinischen geräten einer datenmanagementvorrichtung |
-
2020
- 2020-11-23 CH CH01489/20A patent/CH718080A2/de not_active Application Discontinuation
-
2021
- 2021-11-03 WO PCT/EP2021/080468 patent/WO2022106197A1/de active Application Filing
- 2021-11-03 EP EP21806667.8A patent/EP4248347A1/de active Pending
-
2023
- 2023-05-02 US US18/311,106 patent/US20230274826A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140206288A1 (en) | 2012-06-29 | 2014-07-24 | Zhanglin Liu | Device, method, and system for securely pairing mobile communication devices using movement |
US20170180991A1 (en) * | 2015-12-18 | 2017-06-22 | Empire Technology Development Llc | Secure communication connection formation |
EP3519021A1 (de) | 2016-10-03 | 2019-08-07 | Tecpharma Licensing AG | Elektronisches modul zur überwachung von injektionsvorrichtungen |
EP3538183A1 (de) | 2016-11-09 | 2019-09-18 | Tecpharma Licensing AG | Elektronisches zusatzmodul für injektionsgeräte |
EP3572107A1 (de) | 2018-05-22 | 2019-11-27 | Tecpharma Licensing AG | Klick-ereignis-identifikation in ausgabevorrichtungen |
EP3716567A1 (de) | 2019-03-28 | 2020-09-30 | Tecpharma Licensing AG | Sichere kommunikationsverbindung zwischen medizinischen geräten einer datenmanagementvorrichtung |
Also Published As
Publication number | Publication date |
---|---|
EP4248347A1 (de) | 2023-09-27 |
CH718080A2 (de) | 2022-05-31 |
US20230274826A1 (en) | 2023-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3538183B1 (de) | Elektronisches zusatzmodul für injektionsgeräte | |
EP3949310A1 (de) | Sichere kommunikationsverbindung zwischen medizinischen geräten einer datenmanagementvorrichtung | |
EP3359229B1 (de) | Injektor mit zerstörbarem elektrischem schaltkreis infolge benutzung | |
DE10053894A1 (de) | Verfahren und Apparat zur Sicherung der Datenübertragung von medizinischen Vorrichtungssystemen | |
WO2003063932A3 (en) | System and method for operating medical devices | |
EP1795116A1 (de) | System mit einem tragbaren Patientengerät und externem Bedienteil | |
US11562824B2 (en) | Portable device, method and system for collecting and processing continuous monitoring data indicative of an analyte in a bodily fluid | |
EP3477649A1 (de) | Sicherheitskritische arzneimittelabgabeparameterbestimmung | |
CN105451810A (zh) | 刺激和肌电图检测 | |
WO2022106197A1 (de) | Sichere drahtlose verbindungen für medizinische geräte | |
MX2022003648A (es) | Sistema de administración de fármaco configurado para determinar un esquema de dosificación de fármaco. | |
KR101788031B1 (ko) | 약물 주입 시스템 및 방법과 이를 수행하기 위한 약물 주입 장치 | |
EP1420685B1 (de) | Verfahren, vorrichtung und system zur messung und übertragung von körperfunktionswerten | |
EP4132045A1 (de) | Injektionssystem mit vereinfachter datenübertragung | |
EP4381761A1 (de) | Injektionssystem mit vereinfachter datenübertragung | |
WO2023051963A1 (de) | Verabreichungsgeräte, die über sichtbares licht kommunizieren können | |
CN106372415A (zh) | 基于取药代表密码识别的智能出药方法及智能出药系统 | |
CH719951A2 (de) | System zur Lokalisierung von Mobilgeräten in medizinischen Systemen | |
WO2022053307A1 (de) | Verabreichungssysteme und methoden zu deren nutzung | |
EP3385953B1 (de) | Mobiles datengerät zur medikationsüberprüfung | |
US12115351B2 (en) | Secure wireless communications between a glucose monitor and other devices | |
WO2013128886A1 (ja) | 送液ポンプ及びネットワークシステム | |
CN112466429A (zh) | 一种临床药学监护管理系统 | |
EP3018643B1 (de) | Verfahren zur überwachung der kommunikation zwischen einem multitaskingfähigen steuerungsgerät und einem drahtlos mit diesem verbundenen dosiergerät sowie computerprogrammprodukt | |
DE10220031A1 (de) | Infusions-Dosiersystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21806667 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2021806667 Country of ref document: EP |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
ENP | Entry into the national phase |
Ref document number: 2021806667 Country of ref document: EP Effective date: 20230623 |