Čedalje pomembnejša je kibernetska varnost

Med 80 in 90 odstotki naprav, ki jih v SIQ dobijo v pregled, prvič ni ustreznih; podjetja bi si delo lahko olajšala s preizkušanji.

Objavljeno
05. avgust 2020 06.00
Posodobljeno
05. avgust 2020 06.00
Pogosto se izkaže, da ima podjetje, ki že misli, da lahko jutri vstopi na trg, pred seboj še dve, tri leta zbiranja dokazov, ki jih mora ustrezna institucija še preveriti. FOTO: Klemen Kunaver
S pojavom epidemije novega koronavirusa je razvoj – ali pa zgolj prodaja – medicinskih pripomočkov postal še bolj zanimiv za podjetja in posameznike z idejami za izdelke ali njihove izboljšave. Ob tem pa v Slovenskem institutu za kakovost in meroslovje (SIQ) poudarjajo: podjetja običajno potrebujejo od tri do pet let, preden jim uspe razviti izdelek, da ustreza vsem regulativnim standardom, in da dobijo zeleno luč za prodajo na trgu.

»Poleg preverjanja splošne varnosti in elektromagnetne združljivosti mora medicinski pripomoček v primerjavi s klasičnimi napravami izpolniti še kopico zahtev, saj so tudi tveganja večja, vključno z možnostjo najslabšega rezultata. Med drugim je potrebno dokazovanje, da razviti sistem deluje, in v večini primerov tudi s kliničnimi testiranji potrjevati, da deluje tako, kot proizvajalec zatrjuje.

image
Gregor Schoss FOTO: Blaž Samec
Pogosto se izkaže, da ima podjetje, ki že misli, da lahko jutri vstopi na trg, pred seboj še dve, tri leta zbiranja dokazov, ki jih mora nato ustrezna institucija še preveriti,« je poudaril Gregor Schoss, direktor področja Varnost in elektromagnetika v SIQ, kjer se ukvarjajo tudi s preizkušanjem teh izdelkov.

Med 80 in 90 odstotki naprav, ki jih dobijo v presojo, prvič ni ustreznih. V primerih, ko se podjetje vse do konca razvoja izdelka ali naprave ni posvetovalo s strokovnjaki za preverjanje kakovosti, pa se po Schossovih izkušnjah še nikoli ni zgodilo, da bi bil izdelek v prvem poskusu narejen popolnoma v skladu z vsemi zakonskimi zahtevami. Zato na SIQ organizacije spodbujajo, da to storijo čim prej in se tako izognejo dodatni izgubi časa.
 

Začetna preizkušanja že v fazi razvoja


»V podjetjih, ki izhajajo iz raziskovalnih dejavnosti, na začetna preizkušanja običajno pridejo že v prvi fazi razvoja izdelka, kar je priložnost, da jih lahko opozorimo na zakonodajo, ki so jo morda spregledali, zato bi bil izdelek morda lahko zasnovan v nasprotju s pravili, ali pa, denimo, kaj bodo morali v certifikacijskem postopku dokazovati, katere klinične evalvacije bodo potrebne. To potem upoštevajo pri nadaljnjem razvoju.

Redkeje pa se za ta korak odločijo v podjetjih, ki se ukvarjajo zgolj s prodajo. Če nimajo izkušenj z medicinskimi pripomočki in nimajo strokovnih kadrov, lahko hitro spregledajo katero od zahtev slovenske in evropske zakonodaje, ali pa se morda niti ne
image
Ana Pribakovič FOTO: Blaž Samec
zavedajo, da potrebujejo dodatna preverjanja, ki jih pri drugih vrstah proizvodov, kjer je tveganje za nevarnost manjše, ni.

Ko izdelek prinesejo na ocenjevanje ter ugotovijo, kaj vse bi bilo še treba postoriti, katera dokazila pridobiti, preden bodo pridobili certifikat, imajo mnogi velike težave, nekateri vržejo puško v koruzo,« ugotavlja Ana Pribaković Borštnik, pomočnica direktorja za področje medicinskih pripomočkov na SIQ.

Ekipa v njenem oddelku je odgovorna za certifikacijo medicinskih pripomočkov, ki vključujejo tudi klinično evalvacijo, preverjanje sistema kakovosti podjetja ... SIQ je ena od 54 certifikatskih agencij v Evropi s statusom priglašenega organa. Pomeni, da je pridobil pooblastilo EU, da lahko izdaja certifikate o varnosti in učinkovitosti medicinskih pripomočkov.
 

Drugačni standardi za naprave za delo z nezavestnimi


Kaj vse strokovnjaki testirajo v postopku preverjanja nekega medicinskega pripomočka oziroma sistema naprav, preden izdajo certifikat, da izpolnjuje zahteve standardov in ga proizvajalec oziroma prodajalec sme ponuditi trgu?

Na izdelku to označuje oznaka CE in številka priglašenega organa, če gre za proizvod višjega zdravstvenega tveganja, ki zahteva tudi klinično preverjanje, evalvacijo preizkušanja priglašenega organa. Pri večini elektronskih naprav takšno preverjanje ni obvezno.

Vse več bo medicinskih pripomočkov, pri katerih bo programska oprema sama postavljala diagnozo in odločala o ukrepih, zato nova evropska uredba predvideva dodatne varovalke za zaščito varnosti.


Vse medicinske naprave najprej gredo čez postopek preverjanja osnovne varnosti. V okviru tega strokovnjaki analizirajo na primer nevarnosti električnega udara – torej, ali je naprava narejena tako, da uporabnika ne more stresti – nevarnost poškodb – na primer, če se pri uporabi segreje do temperature, da bi lahko opekla in/ali je izdelana tako, da se uporabnik vročega dela ne more dotakniti.

»Če se naprava uporablja na nezavestnem pacientu, je potrebna drugačna stopanja varnosti. Nezavestni ne bo občutil, če bo nek pripomoček vroč, lahko ga zelo opeče, morda celo umre, medtem ko se bo zavestni umaknil,« je ponazoril Gregor Schoss.
 

Pravilno in zadostno delovanje


Analizira se tudi, ali je uporabnik, na primer pri laserskih izdelkih, ustrezno zaščiten proti laserski svetlobi, ali naprava morda oddaja preveč toplote, izseva preveč svetlobe v vidnem ali očesu nevidnem spektru, ali v resnici izseva toliko, kot navaja proizvajalec.

»Pred desetletjem smo delali raziskave medicinske opreme v uporabi in ugotovili, da je to tipična težava pri revmatoloških ultrazvočnih napravah. Med deset in dvajset odstotkov jih sploh ni delovalo, še prav toliko pa jih ni delovalo z močjo, ki jo je navajal proizvajalec. V praksi je to pomenilo, da je bolnik prišel na terapijo, bil obsevan, vendar v resnici ni bilo pravega učinka,« je Gregor Schoss opisal konkreten primer preverjanja, ali neka naprava deluje pravilno.

image
FOTO: UKC Press Release


Analizira se tudi, kakšne so nevarnosti uporabe. »Kirurški nož mora imeti takšne varnostne rešitve, da ob morebitni napačni uporabi, na primer neustrezno nastavljeni frekvenci rezanja, prepreči, da bi kirurg zarezal preveč,« je ponazoril Schoss.
 

Tri stopnje tveganja za uporabnika


Naslednje področje preverjanja je uporabnost – ali je izdelek narejen tako, da je praktičen za uporabo. Kadar je namenjen za domače okolje, mora izpolnjevati še dodatne standarde. »Analiziramo, ali je dovolj enostaven za uporabo, ali je proizvajalec pomislil na nevarnosti, ki izhajajo iz domačega okolja? Kaj se zgodi, če se izdelek zmoči ali pade v vodo? Kaj, če otrok da napravo v usta, ali izdelek preprečuje, da bi se otrok lahko s prstom dotaknil nevarnega dela?« je naštel sogovornik.

Naprave ocenjujejo glede na stopnjo potencialne nevarnosti za človeka. Ali se uporabnik v nobenem primeru ne more poškodovati? Ali naprava lahko povzroči resne poškodbe ali pa celo smrt, če se poškoduje ali ne deluje pravilno? Ali programska oprema ustrezno reagira in prepreči škodljivo delovanje?

Kako je proizvajalec poskrbel za zaščito, če izdelek ni popolnoma varen: ali je predpisal uporabo očal in fizično preprečil stik, če obstaja možnost poškodbe oči, oziroma, če je nevarnost manjša, ali je dodal opozorilo, da gledanje v napravo lahko povzroči omotico? Preverjajo lahko tudi morebitne elektromagnetne motnje. Ali naprava še vedno deluje pravilno, če sprejema takšne motnje iz okolice?

image
FOTO: Blaž Samec


Že omenjena klinična evalvacija pa je najpomembnejši del preizkušanja medicinskih naprav. »V medicinskem delu imamo svoje zdravnike, ki morajo pregledati dokumentacijo. Za nas ni dovolj, da obsevalna naprava zdravi, ampak moramo točno vedeti, kaj zdravi, kje, koliko časa se pacienta sme obsevati, s kakšno močjo, ali obstajajo študije, ki so dokazale, da to deluje.

Zato imamo zdravnike, ki pregledajo klinične evalvacije in potrdijo, ali to drži ali ne drži. Velikokrat se zgodi, da proizvajalec navede na primer pet različnih indikacij ali namenov uporabe, na koncu pa lahko dokaže polovico,« je Ana Pribaković Borštnik opisala delo svoje ekipe.
 

Podatki – varni pred tatovi in spreminjanjem


Čedalje pomembnejši vidik varnosti medicinskih naprav pa je ustrezna zaščita programske opreme. »Aplikacija, ki jo naložimo na telefon in nas opozarja, da vsake 14 dni fotografiramo kožno znamenje ter pošiljamo fotografijo, da strokovnjaki analizirajo, ali se mogoče veča, spreminja obliko, mora zagotavljati, da z vdorom v sistem ne bo mogoče dostopati do teh fotografij,« je še eno področje testiranja varnosti izpostavil Gregor Schoss in dodal, da za področje kibernetske varnosti v SIQ uporabljajo najnovejše standarde za preizkušanje.



V brezžično povezavo je veliko lažje vstopiti, kot če je računalnik povezan prek kabla, poudarja sogovornik, in ko nekdo vdre v sistem, lahko prestreže signal in pridobi podatke ali pa doda druge, popačene.

»Tudi v medicini je informacijska tehnologija čedalje bolj prisotna in pomembna. Ko bolnik slika pljuča, ne prejme več fizičnih slik, ampak gredo v oblak, do katerega dostopa zdravnik in s primerjavami lahko v nekaj sekundah diagnosticira bolezen. Zaščita mora biti na zelo visoki ravni, da nepooblaščena oseba ne vstopi in pokvari podatkov ali jih ukrade,« je poudaril Schoss.

image
FOTO: Blaž Samec


Ana Pribaković Borštnik pa se je strinjala: »Danes je ogromno računalniških obdelav, skorajda ni več naprave, ki ne bi v realnem času obdelovala podatkov, omogočila pošiljanja na mobilni telefon, na tablico, v oblak ali na nek računalniški strežnik. To velja tudi za številne medicinske pripomočke.«
 

Ko odločajo stroji


Gregor Schoss ocenjuje, da umetna inteligenca še ni v veliki meri prisotna v medicini, »podatkov je res ogromno, trudimo se, da jih ponudimo čim več, zavzemamo pa se za to, da jih analizira človek. V zdravstvu se mi zdi to pomembno.«

Če odločitve sprejema stroj – kar je tudi opcija in bo tudi urejeno v novi evropski uredbi o medicinskih pripomočkih, ki se bo začela uporabljati prihodnjo pomlad –, so za zdaj te naprave ocenjene kot naprave z najvišjim tveganjem, pojasnjuje Ana Pribaković Borštnik.



»Če imate inzulinsko črpalko, ki izmeri inzulin in na podlagi tega odloča o dozi, ki jo dovede v telo, je to naprava najvišjega tveganja. Zato je proizvajalci v skladu z novo uredbo ne bodo mogli dati na trg brez klinične študije. Splošno mnenje je, da bo čedalje več medicinskih pripomočkov, pri katerih bo programska oprema sama postavljala diagnozo in odločala o ukrepih, zato uredba, o kateri smo v Delu že pisali, predvideva dodatne varovalke.

Če takšne odločitve umetne inteligence na koncu pogleda še zdravnik in se odloči, ne bo težav; kjer pa tega ne bo, pa bo varnostna zaščita pred vdori še toliko pomembnejša. Ne pozabimo, da so nekatere medicinske naprave danes že del človeka, tudi če gre za umetni kolk, in lahko določeno tveganje predstavlja informacijska podpora že sama po sebi, kaj šele, če nekdo vdre v program in spremeni podatke ali pa nastavitve,« opozarja sogovornica.