MedConf 2017 – Security, Security, Security

Beim 10-jährigen Jubiläum der MedConf drehte sich alles viel um (Cyber)security in der Medizintechnik. Vom 17. bis 19. Oktober trafen sich SoftwareentwicklerInnen, FirmeninhaberInnen, Regulatory Affairs Consultants und alles irgendwo dazwischen zur MedConf 2017 in München.

Neben Ingo, der wie kein Zweiter das Gespräch von der MP-Dartscheibe (IoT-Projekt mit der Möglichkeit zum remote spielen mit zwei Dartscheiben) zu den tollen Neuerungen in Stages V7 überleiten kann, waren Tobias, Lutz und ich Teil der MP-Delegation.

Der erste Tag

In der Eröffnungskeynote ermöglichte uns Randolph Stender einen äußerst informativen sowie teilweise (als Entwickler) beängstigenden Einblick in die neue Medizinprodukte-Verordnung.

Nach der Keynote lief der erste Tag im 3-Track Modus ab. Ich entschied mich für den Vortrag von PD Dr. med. Ernst Wellnhofer des Deutschen Herzzentrums Berlin. In seinem Vortrag erläuterte Dr. Wellnhofer den schwierigen Spagat zwischen Security- und Availability-Anforderungen für Medizinprodukte im „offenen System Krankenhaus“. Neben dem offensichtlichen Konflikt zwischen langen (sicheren) Passwörtern und sofortigem Zugriff zu z.B. CT-Systemen wurde auf die Problematik des Datentransfers (z.B. für Forschungsarbeit) eingegangen. Um die Mitarbeiter davon abzubringen unsichere USB-Sticks zu verwenden, wurde ein ganzheitliches Datenmanagementsystem für Forschungszwecke vorgeschlagen.

Um 16:00 Uhr war es Zeit für den Vortrag „Software Engineering through the Eyes of a Roleplaying Gamer“ von Lutz und mir. Die Zeit davor wurde für wichtige Kundengespräche™ an der MP-Dartscheibe verwendet. Ob die Scheibe ein förderungswürdiges Projekt darstellt, konnten wir mit den Kollegen des Bundesministeriums für Bildung und Forschung nicht abschließend klären.

 

Lutz und ich führten den gut gefüllten Saal durch die spannende Geschichte der oft durch ihren Chef geplagten Heldin/Softwareentwicklerin Tina. Da leider nur 45 Minuten Zeit eingeplant waren, ergriffen wir am Ende des vorletzten Kapitels die „Flucht aus dem Dungeon“. An dieser Stelle nochmal herzlichen Dank an das Publikum für die enthusiastische Mitarbeit und das tolle Feedback!

Die Abend-Keynote „Geht’s raus und spielt’s… Agilität beim Aufbau und der Führung von Teams“ begann mit einer anschaulichen Beschreibung verschiedener „Charaktere“, die man oft in Entwicklungsteams findet, und wie man diese am besten in Teams einteilt. Am meisten faszinierte mich der Ansatz bei Stellenausschreibungen die Persönlichkeiten des bestehenden Teams zu analysieren und darauf basierend neue KandidatInnen auszuwählen anstatt sich (nur) auf Hardskills zu fokussieren.

Der zweite Tag

Den zweiten Konferenztag verbrachte ich hauptsächlich mit Gesprächen am MP-Stand. Tinas negative Erfahrungen mit fehlender Continous Integration im Rollenspiel des Vortages blieben wohl einigen Besuchern im Kopf, wodurch ich unseren nächsten Hands-on Kurs bewerben konnte.

Vor dem Mittagessen besuchte ich aber noch Tobias Vortrag „In Ketten – Was ist eine Blockchain“. Neben atemberaubenden Geschichten über hunderte Millionen USD schwere ICOs erklärte Tobias die Funktionsweise von Blockchain Technologien. Abgesehen von Crypto Currencies könnten diese z.B. Anwendung im Server-unabhängigen Austausch von Medikamentenrezepten zwischen Arzt, Patient und Apotheke finden.

Fazit

Dass Security in unserer Branche (neben dem Steckenpferd Safety) eine noch zu kleine Rolle spielt, sollten wir spätestens seit den Ransomware-verursachten Ausfällen in Krankenhäusern überall auf der Welt wissen. Die Vielzahl an Vorträgen auf der diesjährigen MedConf zu diesem Thema stimmt mich aber optimistisch, dass es langsam die nötige Aufmerksamkeit erhält. Trotz des vergleichsweise jungen Alters unserer Disziplin hatte ich in jedem Gespräch und Vortrag den Eindruck, dass sich alle Beteiligten ihrer diesbezüglichen Verantwortung bewusst sind.

Abschließend möchte ich mich nochmals bei den Organisatoren für eine spannende und super geplante Konferenz bedanken. Ich freue mich auf die MedConf 2018!