Das Gesundheitssystem steht heutzutage unter hohem Kostendruck bei gleichzeitig steigender Komplexität (z. B. durch den Trend zur personalisierten Therapie und komplexem Netzwerk). Die Umsetzung des IoT-Konzepts im Gesundheitswesen schafft viele Möglichkeiten zur Optimierung des klinischen Arbeitsablaufs. Diese Abläufe können nicht nur kostenoptimiert werden, sondern das Personal kann von Zusatzaufgaben (z. B. der Dokumentation) durch Automatisierung entlastet werden und sich so auf seine Kernkompetenzen konzentrieren.
Andererseits kann die Umsetzung des IoT-Konzepts gleichzeitig neue Herausforderungen erzeugen. Vor allem die automatisierte Erfassung, Kommunikation und Verarbeitung der Patientendaten stellt hohe Anforderungen an den Datenschutz und die darauf aufbauende Patientensicherheit. Um diese Herausforderungen zu überwinden, kann eine Cloud On-Premise verwendet werden. Dadurch verlassen die Patientendaten nicht die Klinik.
Im folgenden Abschnitt wird dargestellt, wie IoT und digitaler Zwilling im Arbeitsablauf einer Strahlenklinik eingesetzt werden können.
Das Projekt
Die Strahlenklinik des Universitätsklinikums Erlangen arbeitet derzeit gemeinsam mit der sepp.med gmbh an dem Forschungsprojekt „Entwicklung eines digitalen Zwillings im Krankenhaus-Netzbetriebskontext als online-Validierungslabor für Medizingeräte-Netzwerke“. Das Projekt ist ein Teil des FuE-Programms „Informations- und Kommunikationstechnologie“ des Freistaates Bayern.
Das Strahlenklinikum Erlangen setzt etwa 35 Medizingeräte, wie Linearbeschleuniger und Planungssysteme, von 12 Herstellern ein. Um den Klinikbetrieb aufrecht zu erhalten, wird ein Onkologie-Informationssystem verwendet, das unter anderem einen Datenbankserver beinhaltet. Ein Ausfall dieses Datenbankservers oder dessen Unerreichbarkeit hat massive Auswirkungen auf den Klinikbetrieb, weshalb es sich empfiehlt, die Verbindungen kontinuierlich zu überwachen.
Die Heterogenität des Netzwerks erhöht die Komplexität des Risk-Managements. Um den Netzwerkdatenfluss sicherzustellen, müssen nicht nur die üblichen Risiken der Cybersicherheit betrachtet werden, sondern auch Probleme aufgrund der Inkompatibilität zwischen Geräten und Veränderungen im Netzwerk durch Updates oder das Hinzufügen von Geräten.
Die Netzwerküberwachung und Kontrolle des Datenverkehrs sind zeitaufwendig. Eine digitale Kopie des Kliniknetzwerks soll daher diesen Vorgang erleichtern und ständig Auskunft über den „Gesundheitszustand“ des Systems geben. Der digitale Zwilling begleitet das System während seiner gesamten Lebensdauer, sagt Risiken vorher und soll beitragen, diese zu verhindern. Um diesen digitalen Zwilling zu erstellen, ist es zunächst notwendig, Echtzeitinformationen über das reale Netzwerk zu sammeln.
Digitaler Zwilling
Digitale Zwillinge sind virtuelle Darstellungen einer physischen Sache, wie eines Produkts, eines Systems oder einer nicht-physischen Sache, wie eines Prozesses oder einer Dienstleistung. Sie fungieren als Brücke zwischen der physischen und der digitalen Welt, indem sie Daten in Echtzeit sammeln. Diese Daten werden dann zur Herstellung eines digitalen Duplikats des Objekts verwendet. Der digitale Zwilling kann mehrere Anwendungen haben, er kann die Daten des physischen Zwillings widerspiegeln und Informationen über seinen Status liefern, er kann auch die Eigenschaften seines Äquivalents erweitern, was Risikovorhersagen, Tests und virtuelle Prototypen ermöglicht.
Abb. 1: Systematische Implementierung des Netzwerkverkehrs in das Informationssystem des Strahlenklinikums, Copyright sepp.med gmbh
Datenerfassung mit IoT
Die Datenerfassung erfolgt über Minicomputer (z. B. Industrial Raspberry Pi), welche jedem Medizingerät im Netzwerk vorgeschaltet werden und mithilfe von Sniffing-Tools den klinischen Datenfluss sammeln und replizieren. Jeder Minicomputer stellt ein Medizingeräte-Gateway (MG-G) dar. Ein zentraler Server verwaltet die MG-Gs und stellt sicher, dass die echten medizinischen Daten fehlerund verlustfrei fließen.
Die Herausforderung besteht darin, dass die Granularität der gesammelten Daten, von kompletten Bilddatensätzen bis hin zu Details auf Paketebene, variieren kann. Um jedoch eine virtuelle Echtzeit-Kopie des Netzwerks zu erstellen, müssen alle diese Daten zumindest bis zur Auswertung gesammelt werden. Ein wichtiger Aspekt bei der Datenerfassung ist die erforderliche Verarbeitungszeit. Echtzeitdaten sind wichtig, um Ereignisse sofort zu visualisieren, den Status der Kommunikation zu kontrollieren und die Leistung des Netzwerks laufend zu überprüfen.
Die Daten werden jedoch nicht nur in Echtzeit ausgewertet, sondern dienen darüber hinaus auch zur Identifikation von Qualitätsparametern und zum Erstellen von Benchmarks sowie als Ausgangspunkt für weitere Analysen. Beispielsweise stellt eine Langzeitarchivierung Informationen über vergangenes und gegenwärtiges Netzwerkverhalten zur Verfügung.
Abb. 2: Anzahl der Bytes in Abhängigkeit zur Zeit für verschiedene Medizingeräte, Copyright sepp.med gmbh
Datenverarbeitung
Die Hauptaspekte der Datenverarbeitung in diesem Projekt zielen auf die Identifizierung von medizinischen Geräten, die Klassifizierung des Netzzustands sowie die semantische Analyse der Daten ab, um Behandlungsprotokollverstöße zu erkennen. Um all diese Aspekte so umzusetzen, dass auch Menschen ohne IT-Hintergrund den digitalen Zwilling problemlos nutzen können, werden verschiedene Visualisierungen implementiert.
Identifizieren
Zunächst werden die gesammelten Daten dazu genutzt, für jedes Gerät und seinen digitalen Zwilling einen Fingerabdruck zu erstellen. Die Protokolle, die ein Gerät benutzt, und die Daten, die es sendet und empfängt, erzeugen ein typisches Profil mit einer eigenen Charakteristik für jeden Schritt im klinischen Workflow und somit einen Fingerabdruck der Kommunikation. Dieser Fingerabdruck ist wiedererkennbar und erschwert Data Hacking, weil die gesamten Features schwer zu imitieren sind. Wenn anormaler oder ungewöhnlicher Datenverkehr stattfindet, kann auch auf nicht autorisierte Geräte oder Benutzer geschlossen werden.
Klassifizieren
Die aus der kontinuierlichen Überwachung gewonnenen Daten speisen darüber hinaus einen Algorithmus für maschinelles Lernen. Der Algorithmus extrahiert aussagekräftige Muster, die dazu dienen, den Netzwerkverkehr zu klassifizieren und eine umfassende Sicht auf das Netzwerk zu gewinnen. Indem verstanden wird, was ein „normaler“ Datenverkehr ist, wird es ermöglicht, unregelmäßiges Verhalten zu erkennen und dadurch Schwachstellen zu identifizieren.
Eine Herausforderung bei der Analyse stellt vor allem die Menge der Daten, die vom Netzwerk produziert wird, dar und die hohe Geschwindigkeit, mit der die Daten verarbeitet und visualisiert werden müssen.
Semantische Analyse
Eines der Ziele des Projekts ist die Erforschung von Technologien, welche die Lücke zwischen den gesammelten Daten und ihrer semantischen Bedeutung füllen. Die Integration von maschinellem Lernen mit semantischen Analyseframeworks erlaubt es, in die Details von Paketen einzutauchen, deren Header und Nutzlast zu analysieren und dabei die Integrität und Zuverlässigkeit zu überprüfen. Darüber hinaus ist es möglich, Modelle zu generieren, die die Beziehungen zwischen den Zuständen der Ereignisse, die Reihenfolge, die Übereinstimmung sowie auch die Überlappung im Netzwerkverkehr berücksichtigen. Die Visualisierung des Netzwerkverkehrs, angereichert mit semantischen Informationen, ist wertvoll, um komplexe Zusammenhänge in großen Netzwerkdaten zu verstehen.
Simulation
Um so viele Informationen wie möglich aus dem digitalen Zwilling zu gewinnen, zählen Fingerabdruck, maschinelles Lernen und semantische Analyse zu den Technologien, welche verwendet werden. Der Wert des digitalen Zwillings beschränkt sich jedoch nicht nur darauf, Anomalien in der Systemstabilität oder den Workflows zu entdecken, sondern dient auch als Simulation zur Qualitätssicherung.
Mithilfe des digitalen Zwillings kann simuliert werden, welche Konsequenzen es hat, wenn eine neue Komponente ins Netzwerk eingefügt oder ein Geräte-Update durchgeführt wird. Die Simulation kann auch auf den medizinischen Workflow ausgeweitet werden. Tests, die menschliche Fehler simulieren (z. B. Patientendatensatz wird eine Fraktion zu oft zur Bestrahlung aufgerufen), dienen dazu, die Robustheit des Systems zu testen und zu stärken.
Daten-Visualisierung
Der Ansatz für Visualisierungen setzt sich folgendermaßen zusammen: Die Daten werden mit einem komponentenbasierten Web-Framework, zum Beispiel Angular, visualisiert.
Dies erlaubt eine dynamische Übertragung zum Frontend und gibt die Möglichkeit, die Daten zu filtern und zu analysieren. Der Echtzeitzustand des Systems ist direkt über die visuelle Schnittstelle überwachbar. Zusätzlich kann der Datenverkehr zwischen Knoten über einen längeren Zeitraum dargestellt werden. Der Benutzer im Strahlenklinikum kann die Visualisierung nach seinen Bedürfnissen über ein grafisches Interface steuern.
Er soll die Möglichkeit haben, Regeln für anormales Verhalten festzulegen (z. B. „erzeuge eine Warnung, wenn ein Gerät A eine neue unerwartete Verbindung zu Gerät B startet“). Dank der Langzeitarchivierung kann der Benutzer Netzwerkereignisse über die Zeit verfolgen und auch komplexe Regeln formulieren (z. B. „erzeuge eine Warnung, wenn Gerät A Anfragen an den Server sendet, die das historische Durchschnittsvolumen überschreiten“).
Der Vorteil eines solchen Ansatzes besteht darin, hochgradig maßgeschneiderte und netzwerkspezifische Regeln zu implementieren, die auf sehr flexible Weise in der Lage sind, verschiedene und komplexe Fragen an die gesammelten Daten zu stellen. Zusätzlich über die Schnittstelle kann der Benutzer mit der Maschine interagieren, anomales Verhalten analysieren und dadurch zusätzliche Daten in den Algorithmus für maschinelles Lernen eingeben.
Zusammenfassung
Mit dem Einsatz des digitalen Zwillings ist es möglich, den Zustand des Netzwerkverkehrs in Echtzeit zu prüfen und den medizinischen Arbeitsablauf mithilfe künstlicher Intelligenz zu überwachen und bei Fehlern zu warnen.
Die Implementierung des digitalen Zwillings im Gesundheitswesen schafft viele Vorteile, vor allem die Optimierung des klinischen Arbeitsablaufs, die Verbesserung der allgemeinen Netzwerksicherheit und die Reduzierung zeitaufwendiger Aktivitäten für das Personal durch die Automatisierung verschiedener Prozesse.