[001] Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zur Authenti fizierung eines Benutzers einer medizinischen Vorrichtung. Die vorliegende Erfindung betrifft insbesondere eine medizinische Vorrichtung für ein Behandlungssystem, ein Be handlungssystem zur Behandlung eines Patienten umfassend eine medizinische Vorrich tung und eine tragbare Authentifizierungsvorrichtung, sowie ein Verfahren zur Überprü fung der Authentifikation einer tragbaren Authentifizierungsvorrichtung für ein Behand lungssystem. Hierbei dienen die medizinische Vorrichtung und das Behandlungssystem bevorzugt zur Durchführung einer Dialysebehandlung eines Patienten.

[002] Unter medizinischen Vorrichtungen werden hier insbesondere Vorrichtungen zur Leitung, Behandlung und/oder Verteilung von Flüssigkeiten und/oder Gasen verstanden, bei denen über eine Fluidleitung Fluid zwischen einem Patienten und einer Fluidbehand lungskomponente und/oder einer Fluidquelle transportiert werden.

[003] Unter medizinischen Vorrichtungen werden insbesondere auch Fluidbehand lungsvorrichtungen wie beispielsweise Blutbehandlungsvorrichtungen verstanden, bei denen ein Fluid eines Patienten über eine Fluidleitung einer Fluidbehandlungskompo nente zugeführt, durch die Fluidbehandlungskomponente behandelt und über die Fluid leitung, die in einen arteriellen und einen venösen Zweig aufgeteilt werden kann, wieder an den Patienten zurückgegeben wird. Beispiele für solche Blutbehandlungsvorrichtun gen sind insbesondere Hämodialysevorrichtungen.

[004] Die Dialyse ist ein Verfahren zur Blutreinigung von Patienten mit akuter oder chronischer Niereninsuffizienz. Grundsätzlich unterscheidet man hierbei Verfahren mit einem extrakorporalen Blutkreislauf, wie die Hämodialyse, die Hämofiltration oder die Hämodiafiltration und der Peritonealdialyse, die keinen extrakorporalen Blutkreislauf aufweist.

[005] Die Verfahren der Hämodialyse, der Hämofiltration und der Hämodiafiltration, im Folgenden unter dem Begriff Hämodialyse zusammengefasst, werden in der Regel mit automatischen Hämodialysevorrichtungen durchgeführt, wie sie beispielsweise von der Anmelderin unter der Bezeichnung 5008 vertrieben werden.

[006] Das Verfahren zur Peritonealdialyse wird in der Regel mit Hilfe von automatischen Peritonealdialysevorrichtungen, wie sie beispielsweise von der Anmelderin unter der Be zeichnung sleep.safe vertrieben werden, durchgeführt.

[007] Dialysevorrichtungen, als Beispiel für komplexe medizinische Vorrichtungen, wei sen einen umfangreichen Funktionsumfang zur Durchführung der Dialysebehandlung auf. Um diese Funktionen zu steuern, sind medizinische Vorrichtungen wie Dialysevor richtungen mit zumindest einer Steuervorrichtung ausgerüstet, welche als Zentraleinheit oder Mikrokontroller ausgebildet sein kann, und welche unter Verwendung von Soft wareprogrammen, die in einer Speichervorrichtung der medizinischen Vorrichtung ge speichert sind, die medizinische Vorrichtung steuert. Zur Bedienung solcher Vorrichtun gen weisen diese eine Eingabe-/Ausgabevorrichtung, die beispielsweise als Touch screen ausgebildet sein kann, oder getrennt voneinander vorgesehene Eingabe- und Ausgabevorrichtungen auf. Mittels der Eingabe-/Ausgabevorrichtung können beispiels weise durch einen Benutzer auch Patientendaten wie etwa Name, Alter, Patientenidenti fikationsnummer, Patientenhistorie, und Ähnliches eingegeben und in der Speichervor richtung gespeichert werden. In der Speichervorrichtung können auch während einer Behandlung des Patienten aufgezeichnete Betriebsparameter der medizinischen Vorrich tung automatisch und dem Patienten zugeordnet abgespeichert werden. Die in der Spei chervorrichtung gespeicherten Daten, insbesondere die Patientendaten und die Be triebsparameter, können dann zu einem späteren Zeitpunkt von demselben Benutzer oder von einem anderen Benutzer mittels der Eingabe-/Ausgabevorrichtung abgerufen werden.

[008] Die Behandlung von Patienten mittels Dialysevorrichtungen stellt einen schwer wiegenden Eingriff in den Blutkreislauf des Patienten dar. Daher ist es erforderlich, dass die entsprechenden Dialysevorrichtungen lediglich von speziell geschultem Bedienper sonal eingerichtet und eingestellt werden können. Da in einer üblichen Dialysestation Dialysevorrichtungen unterschiedlicher Bauart vorhanden sein können, kann es Vor kommen, dass bestimmte Dialyseschwestern nicht auf allen Dialysevorrichtungen ge schult sind und entsprechend eine Bedienung, besonders eine Einstellung kritischer Be- triebsparameter, nur durch entsprechend geschultes Personal durchgeführt werden soll te.

[009] Weiterhin sollte vermieden werden, dass die Patienten selbst, oder Besucher oder Dritte die Dialysevorrichtungen während eines Dialysevorganges absichtlich oder unbe absichtigt manipulieren können. Darüber hinaus sollte verhindert werden, dass unbefug te Personen Zugriff auf die in der Speichervorrichtung gespeicherten Patientendaten und/oder die dem Patienten zugeordneten Betriebsparameter erhalten.

[0010] Um zu verhindern, dass eine komplexe medizinische Vorrichtung zur Behandlung eines Patienten wie etwa eine Dialysevorrichtung durch eine unbefugte Person wie etwa einen Patienten oder nicht ausreichend geschultes Personal bedient wird, werden übli cherweise Maßnahmen ergriffen, durch welche sichergestellt werden soll, dass lediglich befugte Personen Betriebsparameter der medizinischen Vorrichtung einstellen oder än dern können und Zugriff auf die in der Speichervorrichtung gespeicherten Daten erhal ten. Hierzu kann es beispielsweise erforderlich sein, dass sich ein Benutzer durch Ein gabe einer Benutzerkennung und einem der Benutzerkennung zugeordneten Passwort an der medizinischen Vorrichtung anmelden bzw. authentifizieren muss, bevor er Zugriff auf die in der Speichervorrichtung gespeicherten Daten erhält oder die Betriebsparame ter der medizinischen Vorrichtung einstellen oder ändern kann.

[0011] Zur Erhöhung des Komforts bei der Bedienung von medizinischen Vorrichtungen werden auch tragbare Authentifizierungsvorrichtungen eingesetzt, die dazu eingerichtet sind, drahtlos mit der medizinischen Vorrichtung zu kommunizieren und ein Authentifizie- rungssignal, das Informationen enthält, welche den Benutzer der tragbaren Authentifizie- rungsvorrichtung oder die tragbare Authentifizierungsvorrichtung identifizieren, an die medizinische Vorrichtung zu senden. Hierbei besteht jedoch die Gefahr, dass sich ein unbefugter Benutzer, beispielsweise durch Durchführung eines Man-In-The-Middle- Angriffs, unberechtigt Zugang zu der medizinischen Vorrichtung verschafft und somit die Betriebsparameter der medizinischen Vorrichtung einstellen und ändern kann oder auf die in der Speichervorrichtung gespeicherten Daten zugreifen kann. Bei dem Man-In- The-Middle-Angriff schaltet sich der Angreifer mittels einer entsprechenden Vorrichtung logisch in den Kommunikationskanal zwischen der tragbaren Authentifizierungsvorrich tung und der medizinischen Vorrichtung und kann so den Datenverkehr, einschließlich des Authentifizierungssignals, zwischen der tragbaren Authentifizierungsvorrichtung und der medizinischen Vorrichtung auslesen. Auf diese Weise kann sich der Angreifer zu einem späteren Zeitpunkt unter Verwendung des ausgelesenen Authentifizierungssig- nals an der medizinischen Vorrichtung authentifizieren und somit die medizinische Vor richtung steuern und/oder die Betriebsparameter der medizinischen Vorrichtung einstel len oder ändern.

[0012] Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, die Bediensicher heit von medizinischen Vorrichtungen und den Schutz vor unbefugtem Zugriff auf die medizinischen Vorrichtungen weiter zu verbessern und somit die Patientensicherheit weiter zu erhöhen.

[0013] Zur Lösung dieser Aufgabe dienen ein Behandlungssystem zur Behandlung eines Patienten gemäß einem der Patentansprüche 1 bis 4, eine medizinische Vorrichtung gemäß einem der Patentansprüche 14 bis 17 und ein Verfahren zur Überprüfung der Authentifikation einer tragbaren Authentifizierungsvorrichtung für ein Behandlungssystem gemäß einem der Patentansprüche 18 bis 21. Bevorzugte Ausgestaltungen der Erfin dung sind Gegenstand der Unteransprüche und der vorliegenden Beschreibung der Er findung.

[0014] Ein Behandlungssystem zur Behandlung eines Patienten gemäß einer Ausfüh rungsform umfasst eine medizinische Vorrichtung und eine tragbare Authentifizierungs vorrichtung, wobei die medizinische Vorrichtung und die tragbare Authentifizierungsvor richtung dazu eingerichtet sind, drahtlos miteinander zu kommunizieren, die medizini sche Vorrichtung dazu eingerichtet ist, bei erfolgreich hergestellter drahtloser Kommuni kationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifi zierungsvorrichtung ein akustisches Signal auszugeben, die tragbare Authentifizierungs vorrichtung dazu eingerichtet ist, das akustische Signal zu empfangen, basierend auf dem empfangenen akustischen Signal ein Signal zu erzeugen, das ein Signal enthält, welches dem empfangenen akustischen Signal entspricht, und das erzeugte Signal drahtlos an die medizinische Vorrichtung auszusenden, und die medizinische Vorrich tung dazu eingerichtet ist, in Abhängigkeit davon, ob sie das Signal, das das Signal ent hält, welches dem von der tragbaren Authentifizierungsvorrichtung empfangenen akusti schen Signal entspricht, empfängt oder nicht, zu bestimmen, ob sich die tragbare Au thentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwi- sehen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0015] Ein Behandlungssystem zur Behandlung eines Patienten gemäß einer anderen Ausführungsform umfasst eine medizinische Vorrichtung und eine tragbare Authentifizie rungsvorrichtung, wobei die medizinische Vorrichtung und die tragbare Authentifizie rungsvorrichtung dazu eingerichtet sind, drahtlos miteinander zu kommunizieren, die medizinische Vorrichtung dazu eingerichtet ist, bei erfolgreich hergestellter drahtloser Kommunikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung drahtlos ein Signal auszusenden, das ein Signal enthält, welches einem akustischen Signal entspricht, die tragbare Authentifizierungsvorrichtung dazu eingerichtet ist, das Signal, das das Signal enthält, welches dem akustischen Sig nal entspricht, zu empfangen, basierend auf dem empfangenen Signal ein akustisches Signal zu erzeugen, das dem Signal, welches dem akustischen Signal entspricht, ent spricht, und das erzeugte akustische Signal an die medizinische Vorrichtung auszuge ben, und die medizinische Vorrichtung dazu eingerichtet ist, in Abhängigkeit davon, ob sie das akustische Signal empfängt oder nicht, zu bestimmen, ob sich die tragbare Au thentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwi schen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0016] Ein Behandlungssystem zur Behandlung eines Patienten gemäß einer weiteren Ausführungsform umfasst eine medizinische Vorrichtung und eine tragbare Authentifizie rungsvorrichtung, wobei die medizinische Vorrichtung und die tragbare Authentifizie rungsvorrichtung dazu eingerichtet sind, drahtlos miteinander zu kommunizieren, die tragbare Authentifizierungsvorrichtung dazu eingerichtet ist, bei erfolgreich hergestellter drahtloser Kommunikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung drahtlos ein Signal auszusenden, das ein Signal enthält, welches einem akustischen Signal entspricht, die medizinische Vorrichtung dazu eingerichtet ist, das Signal, das das Signal enthält, welches dem akustischen Signal ent spricht, zu empfangen, basierend auf dem empfangenen Signal ein akustisches Signal zu erzeugen, das dem Signal, welches dem akustischen Signal entspricht, entspricht, und das erzeugte akustische Signal an die tragbare Authentifizierungsvorrichtung aus zugeben, die tragbare Authentifizierungsvorrichtung dazu eingerichtet ist, das akustische Signal zu empfangen, und bei Empfang des akustischen Signals drahtlos ein Signal an die medizinische Vorrichtung auszusenden, das angibt, dass die tragbare Authentifizie- rungsvorrichtung das akustische Signal empfangen hat, und die medizinische Vorrich tung dazu eingerichtet ist, in Abhängigkeit davon, ob sie das Signal, das angibt, dass die tragbare Authentifizierungsvorrichtung das akustische Signal empfangen hat, empfängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0017] Ein Behandlungssystem zur Behandlung eines Patienten gemäß einer weiteren anderen Ausführungsform umfasst eine medizinische Vorrichtung und eine tragbare Au thentifizierungsvorrichtung, wobei die medizinische Vorrichtung und die tragbare Authen tifizierungsvorrichtung dazu eingerichtet sind, drahtlos miteinander zu kommunizieren, die tragbare Authentifizierungsvorrichtung dazu eingerichtet ist, bei erfolgreich herge stellter drahtloser Kommunikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung ein vorgegebenes akustisches Signal, vorzugsweise eine vorgegebene Tonfolge, auszugeben, und die medizinische Vorrich tung dazu eingerichtet ist, in Abhängigkeit davon, ob sie das vorgegebene akustische Signal empfängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizierungsvor richtung an einer Position, an der eine akustische Kommunikation zwischen der medizi nischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0018] Gemäß den erfindungsgemäßen Behandlungssystemen zur Behandlung eines Patienten kann bei der Authentifizierung der tragbaren Authentifizierungsvorrichtung durch die zusätzliche Verwendung eines akustischen Kommunikationskanals zu dem üblichen Kommunikationskanal mittels drahtloser Signale die funktionale Sicherheit der medizinischen Vorrichtung sichergestellt werden und ein Man-In-The-Middle-Angriff er schwert werden. Zudem wird der Benutzer durch Ausgabe des akustischen Signals durch die medizinische Vorrichtung oder die tragbare Authentifizierungsvorrichtung zu sätzlich über einen stattfindenden Authentifizierungsvorgang informiert, so dass er, falls er sich nicht gerade selbst authentifiziert, gegebenenfalls Maßnahmen gegen einen Man- In-The-Middle-Angriff ergreifen kann.

[0019] Gemäß einer Ausführungsform ist das akustische Signal eine zufällige oder eine vorgegebene Tonfolge, die mehrere unterschiedliche Töne aufweisen kann, welche se- quentiell ausgegeben werden, und das Signal, das das Signal enthält, welches dem akustischen Signal entspricht, kann ein Signal enthalten, das der zufälligen oder der vor gegebenen Tonfolge entspricht.

[0020] Im Falle, dass das akustische Signal die vorgegebene Tonfolge ist, kann die Ton folge durch eine individuelle Identifikationsnummer, die die medizinische Vorrichtung eindeutig identifiziert, bestimmt sein. Auf diese Weise kann der Benutzer vorteilhaft schnell erkennen, an welcher medizinischen Vorrichtung er sich authentifiziert.

[0021] Gemäß einer Ausführungsform sind die medizinische Vorrichtung und die tragba re Authentifizierungsvorrichtung dazu eingerichtet, drahtlos über einen gemeinsamen Funkstandard miteinander zu kommunizieren und/oder sind die medizinische Vorrichtung und die tragbare Authentifizierungsvorrichtung dazu eingerichtet, drahtlos über ein Infra rotsignal miteinander zu kommunizieren.

[0022] Bei einer bevorzugten Ausführungsform ist die medizinische Vorrichtung dazu eingerichtet, ein Abfragesignal zur Abfrage von Authentifizierungsinformationen drahtlos an die tragbare Authentifizierungsvorrichtung auszusenden und ein Authentifizierungs- signal drahtlos zu empfangen, wobei die tragbare Authentifizierungsvorrichtung dazu eingerichtet ist zyklisch und/oder nach Empfang des Abfragesignals ein Authentifizie- rungssignal auszusenden, welches Informationen enthält, welche die tragbare Authentifi zierungsvorrichtung identifizieren, die medizinische Vorrichtung dazu eingerichtet ist, bei Empfang des Authentifizierungssignals von der tragbaren Authentifizierungsvorrichtung eine Authentifikation durchzuführen, bei der geprüft wird, ob das Authentifizierungssignal einem in einer Berechtigungsdatenbank registrierten Benutzer oder einer in der Berech tigungsdatenbank registrierten tragbaren Authentifizierungsvorrichtung zugeordnet ist oder nicht, und ob sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht, und zu bestim men, dass die Authentifizierung erfolgreich ist, wenn das Authentifizierungssignal einem in einer Berechtigungsdatenbank registrierten Benutzer oder einer in der Berechtigungs datenbank registrierten tragbaren Authentifizierungsvorrichtung zugeordnet ist und sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizie rungsvorrichtung möglich ist, befindet. [0023] Bei dieser bevorzugten Ausführungsform erfolgt die Authentifizierung somit unter Verwendung eines zweikanaligen Authentifizierungsprozesses, der einen ersten Kom munikationskanal zur Übertragung von drahtlosen Signalen, insbesondere Datensigna len, wie etwa dem Abfragesignal zur Abfrage von Authentifizierungsinformationen und dem Authentifizierungssignal, und einen zweiten Kommunikationskanal zur Übertragung des akustischen Signal nutzt. Auf diese Weise kann ein Man-In-The-Middle-Angriff, der nur auf einem der beiden Kommunikationskanäle durchgeführt wird, verhindert werden und somit die Patientensicherheit erhöht werden.

[0024] Die Berechtigungsdatenbank kann in einer Speichervorrichtung der medizinischen Vorrichtung oder in einer mit einer Steuervorrichtung der medizinischen Vorrichtung in Kommunikationsverbindung stehenden Speichervorrichtung gespeichert sein, wobei in der Berechtigungsdatenbank für jede einer Vielzahl von unterschiedlichen tragbaren Au- thentifizierungsvorrichtungen ein individuelles Codewort zusammen mit einer oder meh reren Berechtigungen gespeichert sind, die dem jeweiligen individuellen Codewort zuge ordnet sind. Bei einer bevorzugten Ausführungsform kann in der Berechtigungsdaten bank auch für jeden individuellen Benutzer ein individuelles Codewort zusammen mit einer oder mehreren Berechtigungen gespeichert sein, die dem jeweiligen individuellen Codewort zugeordnet sind. Hierbei enthält das Authentifizierungssignal, das von der tragbaren Authentifizierungsvorrichtung gesendet wird, das jeweilige individuelle Code wort. Auf diese Weise kann über eine vorgegebene Zuordnung der tragbaren Authentifi zierungsvorrichtung zu einem bestimmten Benutzer zu festgelegten Zeiten oder durch die Zuordnung des Codeworts zu dem Benutzer der die medizinische Vorrichtung bedie nende Benutzer identifiziert werden. Die Berechtigungen können eine Berechtigung, die den jeweiligen Benutzer, beispielsweise einen Arzt oder eine voll ausgebildete und ent sprechend zertifizierte Dialyseschwester, dazu berechtigt, auf sämtliche Funktionen der medizinischen Vorrichtung zuzugreifen, und jeweilige Berechtigungen umfassen, die den jeweiligen Benutzer lediglich dazu berechtigen, auf bestimmte, auf den Ausbildungsstand des Benutzer abgestimmte Funktionen der medizinischen Vorrichtung zuzugreifen.

[0025] Insbesondere bestimmt die medizinische Vorrichtung, wenn die medizinische Vor richtung bestimmt, dass die Authentifizierung erfolgreich ist, dass der Benutzer, dem das entsprechende Authentifizierungssignal zugeordnet ist, für die Bedienung der spezifi schen medizinischen Vorrichtung zugelassen ist, und gibt einen Zugriff auf die medizini- sehe Vorrichtung im Rahmen der dem Authentifizierungssignal in der Berechtigungsda tenbank zugeordneten Berechtigungen frei.

[0026] Gemäß einer bevorzugten Ausführungsform weist die medizinische Vorrichtung ferner eine Speichervorrichtung, in der Patientendaten und/oder den Patientendaten zu geordnete Betriebsparameter der medizinischen Vorrichtung, die während einer Behand lung des Patienten aufgezeichnet wurden, speicherbar oder gespeichert sind, und eine Eingabe-/Ausgabevorrichtung mit einem Display zur Anzeige der Patientendaten und/oder der den Patientendaten zugeordneten Betriebsparameter der medizinischen Vorrichtung auf, wobei ein Benutzer mittels einer Eingabe unter Verwendung der Einga- be-/Ausgabevorrichtung nur bewirken kann, dass die in der Speichervorrichtung gespei cherten Patientendaten und/oder die den Patientendaten zugeordneten Betriebsparame ter der medizinischen Vorrichtung, die in der Speichervorrichtung gespeichert sind, auf dem Display der Eingabe-/Ausgabevorrichtung angezeigt werden, wenn die medizini sche Vorrichtung bestimmt, dass die Authentifizierung erfolgreich ist.

[0027] Somit kann gemäß dieser bevorzugten Ausführungsform ein unbefugter Zugriff auf die in der Speichervorrichtung der medizinischen Vorrichtung gespeicherten Patien tendaten wie etwa Name, Alter, Patientenidentifikationsnummer, Patientenhistorie, und Ähnliches, sowie ein unbefugter Zugriff auf während einer Behandlung des Patienten aufgezeichnete und in der Speichervorrichtung der medizinischen Vorrichtung abgespei cherte, dem Patienten zugeordnete Betriebsparameter der medizinischen Vorrichtung verhindert oder zumindest erschwert werden.

[0028] Bei einer besonders bevorzugten Ausführungsform können die Patientendaten und/oder die den Patientendaten zugeordneten Betriebsparameter, die in der Speicher vorrichtung der medizinischen Vorrichtung gespeichert sind, von einem Benutzer mittels der drahtlosen Kommunikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung nur in eine Speichereinrichtung der tragba ren Authentifizierungsvorrichtung übertragen werden, wenn die medizinische Vorrichtung bestimmt, dass die Authentifizierung erfolgreich ist.

[0029] Gemäß einer anderen bevorzugten Ausführungsform weist die medizinische Vor richtung eine Speichervorrichtung auf, in der eine individuelle Identifikationsnummer ge speichert ist, die die medizinische Vorrichtung eindeutig identifiziert, wobei die medizini- sehe Vorrichtung dazu eingerichtet ist, in dem Signal, das ein Signal enthält, welches dem akustischen Signal entspricht, ferner ein Signal auszusenden, welches der in der Speichervorrichtung gespeicherten individuellen Identifikationsnummer entspricht, und die tragbare Authentifizierungsvorrichtung eine Eingabe-/Ausgabevorrichtung mit einem Display aufweist und dazu eingerichtet ist, nach Empfang des von der medizinischen Vorrichtung ausgesendeten Signals die individuelle Identifikationsnummer auf dem Dis play auszugeben. Durch das Ausgeben der individuellen Identifikationsnummer auf dem Display der tragbaren Authentifizierungsvorrichtung kann der Benutzer die medizinische Vorrichtung identifizieren und gegebenenfalls einen Zugriff auf die medizinische Vorrich tung durch einen unbefugten Benutzer verhindern.

[0030] Bei dieser anderen bevorzugten Ausführungsform ist die medizinische Vorrich tung dazu eingerichtet, ein Abfragesignal zur Abfrage von Authentifizierungsinformatio- nen drahtlos an die tragbare Authentifizierungsvorrichtung auszusenden und ein Authen- tifizierungssignal drahtlos zu empfangen, ist die tragbare Authentifizierungsvorrichtung dazu eingerichtet zyklisch und/oder nach Empfang des Abfragesignals ein Authentifizie- rungssignal auszusenden, welches Informationen enthält, welche die tragbare Authentifi zierungsvorrichtung identifizieren. Dabei ist die medizinische Vorrichtung dazu eingerich tet, bei Empfang des Authentifizierungssignals von der tragbaren Authentifizierungsvor richtung eine Authentifikation durchzuführen, bei der geprüft wird, ob das Authentifizie- rungssignal einem in einer Berechtigungsdatenbank registrierten Benutzer oder einer in der Berechtigungsdatenbank registrierten tragbaren Authentifizierungsvorrichtung zuge ordnet ist oder nicht, und ob sich die tragbare Authentifizierungsvorrichtung an einer Po sition, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht, und zu bestimmen, dass die Authentifizierung erfolgreich ist, wenn das Authentifizierungssignal einem in einer Berechtigungsdatenbank registrierten Benutzer oder einer in der Berech tigungsdatenbank registrierten tragbaren Authentifizierungsvorrichtung zugeordnet ist und sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akusti sche Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authen tifizierungsvorrichtung möglich ist, befindet, wobei in der Speichervorrichtung Patienten daten und/oder den Patientendaten zugeordnete Betriebsparameter der medizinischen Vorrichtung, die während einer Behandlung des Patienten aufgezeichnet wurden, spei cherbar oder gespeichert sind, und die medizinische Vorrichtung ferner eine Eingabe- /Ausgabevorrichtung mit einem Display zur Anzeige der Patientendaten und/oder der den Patientendaten zugeordneten Betriebsparameter der medizinischen Vorrichtung aufweist, wobei ein Benutzer mittels einer Eingabe unter Verwendung der Eingabe- /Ausgabevorrichtung nur bewirken kann, dass die in der Speichervorrichtung gespeicher ten Patientendaten und/oder die den Patientendaten zugeordneten Betriebsparameter der medizinischen Vorrichtung, die in der Speichervorrichtung gespeichert sind, auf dem Display der Eingabe-/Ausgabevorrichtung angezeigt werden, wenn die medizinische Vor richtung bestimmt, dass die Authentifizierung erfolgreich ist.

[0031] Bevorzugt können die Patientendaten und/oder die den Patientendaten zugeord neten Betriebsparameter, die in der Speichervorrichtung der medizinischen Vorrichtung gespeichert sind, von einem Benutzer mittels der drahtlosen Kommunikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung in die Speichereinrichtung der tragbaren Authentifizierungsvorrichtung lediglich übertra gen werden, wenn die medizinische Vorrichtung bestimmt, dass die Authentifizierung erfolgreich ist.

[0032] Bei einer besonders bevorzugten Ausführungsform ist die tragbare Authentifizie rungsvorrichtung als ein Mobiltelefon, insbesondere als ein Smartphone, oder als ein tragbarer Computer ausgebildet ist. Die Ausbildung der tragbaren Authentifizierungsvor richtung als ein Smartphone ist in zweierlei Hinsicht vorteilhaft. Zum einen ist in einem Smartphone bereits ein Mikrophon und ein Lautsprecher verbaut, und zum anderen wer den Smartphones von ihren Benutzern üblicherweise stets mit sich geführt, so dass das Mitführen einer weiteren Vorrichtung zur Authentifizierung an der medizinischen Vorrich tung entfallen kann.

[0033] Gemäß einer Ausführungsform ist die medizinische Vorrichtung eine Dialysevor richtung, welche zur Durchführung einer Dialysebehandlung eingerichtet ist.

[0034] Eine medizinische Vorrichtung gemäß einer Ausführungsform für ein Behand lungssystem ist dazu eingerichtet, drahtlos mit einer tragbaren Authentifizierungsvorrich tung zu kommunizieren und bei erfolgreich hergestellter drahtloser Kommunikationsver bindung zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungs vorrichtung ein akustisches Signal auszugeben, und in Abhängigkeit davon, ob die medi zinische Vorrichtung ein von der tragbaren Authentifizierungsvorrichtung drahtlos ausge sendetes Signal, das ein Signal enthält, welches dem ausgegebenen akustischen Signal entspricht, empfängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizierungs- vorrichtung an einer Position, an der eine akustische Kommunikation zwischen der me dizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, be findet oder nicht.

[0035] Eine medizinische Vorrichtung gemäß einer anderen Ausführungsform für ein Behandlungssystem ist dazu eingerichtet, drahtlos mit einer tragbaren Authentifizie rungsvorrichtung zu kommunizieren und bei erfolgreich hergestellter drahtloser Kommu nikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authen tifizierungsvorrichtung drahtlos ein Signal auszusenden, das ein Signal enthält, welches einem akustischen Signal entspricht, und in Abhängigkeit davon, ob die medizinische Vorrichtung ein von der tragbaren Authentifizierungsvorrichtung ausgegebenes akusti sches Signal, das dem Signal, welches dem akustischen Signal entspricht, entspricht, empfängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0036] Eine medizinische Vorrichtung gemäß einer weiteren Ausführungsform für ein Behandlungssystem ist dazu eingerichtet, drahtlos mit einer tragbaren Authentifizie rungsvorrichtung zu kommunizieren und bei erfolgreich hergestellter drahtloser Kommu nikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Authen tifizierungsvorrichtung ein von der tragbaren Authentifizierungsvorrichtung drahtlos aus gesendetes Signal, das ein Signal enthält, welches einem akustischen Signal entspricht, zu empfangen, basierend auf dem empfangenen Signal ein akustisches Signal zu er zeugen, das dem Signal, welches dem akustischen Signal entspricht, entspricht, und das erzeugte akustische Signal an die tragbare Authentifizierungsvorrichtung auszugeben, und in Abhängigkeit davon, ob die medizinische Vorrichtung ein von der tragbaren Au thentifizierungsvorrichtung drahtlos ausgesendetes Signal, das angibt, dass die tragbare Authentifizierungsvorrichtung das akustische Signal empfangen hat, empfängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht. [0037] Eine medizinische Vorrichtung gemäß einer weiteren anderen Ausführungsform für ein Behandlungssystem ist dazu eingerichtet, drahtlos mit einer tragbaren Authentifi- zierungsvorrichtung zu kommunizieren und bei erfolgreich hergestellter drahtloser Kom munikationsverbindung zwischen der medizinischen Vorrichtung und der tragbaren Au- thentifizierungsvorrichtung ein von der tragbaren Authentifizierungsvorrichtung ausgege benes vorgegebenes akustisches Signal, vorzugsweise eine vorgegebene Tonfolge, zu empfangen, und in Abhängigkeit davon, ob die medizinische Vorrichtung das vorgege bene akustische Signal empfängt oder nicht, zu bestimmen, ob sich die tragbare Authen tifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwi schen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0038] Ein Verfahren gemäß einer Ausführungsform zur Überprüfung der Authentifikation einer tragbaren Authentifizierungsvorrichtung für ein vorangehend beschriebenes Be handlungssystem umfasst ein Ausgeben eines akustischen Signals durch die medizini sche Vorrichtung, ein Empfangen des akustischen Signals durch die tragbare Authentifi zierungsvorrichtung, basierend auf dem empfangenen akustischen Signal ein Erzeugen, durch die tragbare Authentifizierungsvorrichtung, eines Signals, das ein Signal enthält, welches dem empfangenen akustischen Signal entspricht, und ein drahtloses Aussen den des erzeugten Signals an die medizinische Vorrichtung durch die tragbare Authenti fizierungsvorrichtung, und ein Bestimmen, durch die medizinische Vorrichtung, in Ab hängigkeit davon, ob sie das Signal, das das Signal enthält, welches dem von der trag baren Authentifizierungsvorrichtung empfangenen akustischen Signal entspricht, emp fängt oder nicht, ob sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0039] Ein Verfahren gemäß einer anderen Ausführungsform zur Überprüfung der Au thentifikation einer tragbaren Authentifizierungsvorrichtung für ein vorangehend be schriebenes Behandlungssystem umfasst ein drahtloses Aussenden eines Signals, das ein Signal enthält, welches einem akustischen Signal entspricht, durch die medizinische Vorrichtung, ein Empfangen, durch die tragbare Authentifizierungsvorrichtung, des Sig nals, welches dem akustischen Signal entspricht, basierend auf dem empfangenen Sig nal ein Erzeugen, durch die tragbare Authentifizierungsvorrichtung, eines akustischen Signals, das dem Signal, welches dem akustischen Signal entspricht, entspricht, und ein Ausgeben des erzeugten akustischen Signals an die medizinische Vorrichtung, und ein Bestimmen, durch die medizinische Vorrichtung, in Abhängigkeit davon, ob sie das akus tische Signal empfängt oder nicht, ob sich die tragbare Authentifizierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vor richtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0040] Ein Verfahren gemäß einer weiteren Ausführungsform zur Überprüfung der Au- thentifikation einer tragbaren Authentifizierungsvorrichtung für ein Behandlungssystem umfasst ein drahtloses Aussenden eines Signals, das ein Signal enthält, welches einem akustischen Signal entspricht, durch die tragbare Authentifizierungsvorrichtung, ein Emp fangen, durch die medizinische Vorrichtung, des Signals, das das Signal enthält, wel ches dem akustischen Signal entspricht, basierend auf dem empfangenen Signal Erzeu gen, durch die medizinische Vorrichtung, eines akustischen Signals, das dem Signal, welches dem akustischen Signal entspricht, entspricht, und Ausgeben des erzeugten akustischen Signals an die tragbare Authentifizierungsvorrichtung durch die medizini sche Vorrichtung, ein drahtloses Aussenden eines Signals, das angibt, dass die tragbare Authentifizierungsvorrichtung das akustische Signal empfangen hat, durch die tragbare Authentifizierungsvorrichtung, an die medizinische Vorrichtung, wenn die tragbare Au thentifizierungsvorrichtung das akustische Signal von der medizinischen Vorrichtung empfangen hat, und ein Bestimmen, durch die medizinische Vorrichtung, in Abhängigkeit davon, ob sie das Signal, das angibt, dass die tragbare Authentifizierungsvorrichtung das akustische Signal empfangen hat, empfängt oder nicht, ob sich die tragbare Authentifi zierungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht.

[0041] Ein Verfahren gemäß einer weiteren anderen Ausführungsform zur Überprüfung der Authentifikation einer tragbaren Authentifizierungsvorrichtung für ein Behandlungs system umfasst ein Ausgeben eines vorgegebenen akustischen Signals, vorzugsweise einer vorgegebenen Tonfolge, durch die tragbare Authentifizierungsvorrichtung, und ein Bestimmen, durch die medizinische Vorrichtung, in Abhängigkeit davon, ob sie das vor gegebene akustische Signal empfängt oder nicht, ob sich die tragbare Authentifizie rungsvorrichtung an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung und der tragbaren Authentifizierungsvorrichtung möglich ist, befindet oder nicht. [0042] Weitere mögliche bevorzugte Ausgestaltungen des erfindungsgemäßen Verfah rens lassen sich aus der Beschreibung des erfindungsgemäßen Systems und von des sen bevorzugten Ausgestaltungen ableiten.

[0043] Weitere bevorzugte Ausgestaltungen des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens ergeben sich aus der nachfolgenden Beschreibung der Ausführungsbeispiele in Zusammenhang mit der Figur und deren Beschreibung. Gleiche Bauteile der Ausführungsbeispiele werden im Wesentlichen durch gleiche Bezugszei chen gekennzeichnet, falls dies nicht anders beschrieben wird oder sich nicht anders aus dem Kontext ergibt. Es zeigt:

[0044] Fig. 1 schematisch ein Behandlungssystem gemäß einer Ausführungsform mit einer medizinischen Vorrichtung und einer Authentifizierungsvorrichtung.

[0045] Fig. 1 veranschaulicht ein Behandlungssystem für einen Patienten gemäß einer Ausführungsform, das üblicherweise in einer klinischen Einrichtung, beispielsweise in einer Dialysestation, in der eine Vielzahl medizinischer Vorrichtungen zur Behandlung von Patienten vorgesehen sind, verwendet wird. Das Behandlungssystem 100 weist eine medizinische Vorrichtung 10 zur Behandlung eines Patienten aus der Vielzahl medizini scher Vorrichtungen zur Behandlung eines Patienten und eine tragbare Authentifizie rungsvorrichtung 20 auf, die von einem Bediener bzw. Benutzer der medizinischen Vor richtung 10, beispielsweise einem Arzt oder einem Mitglied des klinischen Personals, das zur Bedienung der medizinischen Vorrichtung 10 berechtigt ist, mit sich geführt wird.

[0046] Die medizinische Vorrichtung 10 ist als eine Hämodialysevorrichtung bzw. als eine Dialysemaschine mit einer Steuervorrichtung 11 , sowie einer Kommunikationsvor richtung 12, einer Speichervorrichtung 13 und einer Eingabe-/Ausgabevorrichtung 14 mit einem Display, beispielsweise in Form eines Touchscreens, die mit der Steuervorrich tung 11 verbunden sind, ausgebildet. Bei anderen, nicht gezeigten Ausführungsformen kann die medizinische Vorrichtung auch als eine Peritonealdialysevorrichtung oder als eine Vorrichtung zur Behandlung von Patienten mit akuter Nierenschädigung durch eine kontinuierliche Nierenersatztherapie ausgebildet sein, welche ebenfalls eine Steuervor richtung, sowie eine Kommunikationsvorrichtung, eine Speichervorrichtung und eine Eingabe/Ausgabevorrichtung, die mit der Steuervorrichtung verbunden sind, aufweisen. [0047] Die Steuervorrichtung 11 , die beispielsweise als Zentraleinheit oder als Mikrokon troller ausgebildet sein kann, ist dazu eingerichtet, beispielsweise mittels auf der Steuer vorrichtung 11 ablaufender Softwareprogramme, welche in der Speichervorrichtung 13 gespeichert sind, die Komponenten der medizinischen Vorrichtung 10 zu steuern und in Abhängigkeit von einer Eingabe durch einen authentifizierten Benutzer mittels der Ein- gabe-/Ausgabevorrichtung 14 verschiedene Funktionen der medizinischen Vorrichtung 10 aufzurufen bzw. zu steuern und Betriebsparameter der medizinischen Vorrichtung 10 einzustellen.

[0048] Zur Dialysebehandlung weist die als Hämodialysevorrichtung ausgebildete medi zinische Vorrichtung 20 insbesondere eine mit der Steuervorrichtung 11 verbundene Blutpumpe 30 und einen Dialysefilter 31 auf, die im Falle der Behandlung eines nicht dargestellten Patienten Bestandteile eines extrakorporalen Blutkreislaufs sind, welcher zudem eine arterielle Blutleitung 32 zur Ableitung von Blut des Patienten, und eine venö se Leitung 33 zur Rückführung des Bluts in den Patienten aufweist. Im Betrieb wird das Blut von dem Patienten über die arterielle Blutleitung 32 der Blutpumpe 30 zugeführt, und von dieser durch den Dialysefilter 31 gepumpt, welcher eine semipermeable Memb ran aufweist, die den extrakorporalen Blutkreislauf von einem Dialysatkreislauf semiper meabel trennt. Über mit dem Dialysefilter 31 verbundenen Dialysatleitungen 34, 35 wird Dialysat durch den Dialysefilter 31 gepumpt, in dem über die semipermeable Membran des Dialysefilters 31 ein diffusiver Stoffaustausch mit dem Blut des Patienten stattfindet. Durch den Aufbau eines Druckgradienten von der Blutseite des Dialysefilters zur Dialy- satseite des Dialysefilters 31 derart, dass ein Unterdrück auf der Dialysatseite vor herrscht, wird Plasmawasser aus dem Blut in das Dialysat abgepresst, wodurch das Blut des Patienten entwässert wird.

[0049] Um die Durchführung einer Authentifizierung eines Benutzers zu ermöglichen, ist in der Speichervorrichtung 13 der medizinischen Vorrichtung 10 oder in einer nicht dar gestellten externen, mit der Steuervorrichtung 11 in Kommunikationsverbindung stehen den Speichervorrichtung, eine Berechtigungsdatenbank gespeichert, in der für jede der in der klinischen Einrichtung verwendeten tragbaren Authentifizierungsvorrichtungen 20 ein individuelles Codewort zusammen mit einer oder mehreren Berechtigungen gespei chert sind, die dem jeweiligen individuellen Codewort zugeordnet sind. Bei einer bevor zugten Ausführungsform kann in der Berechtigungsdatenbank auch für jeden individuel- len Benutzer ein individuelles Codewort zusammen mit einer oder mehreren Berechti gungen gespeichert sein, die dem jeweiligen individuellen Codewort zugeordnet sind. Auf diese Weise kann über eine vorgegebene Zuordnung der tragbaren Authentifizie- rungsvorrichtung 20 zu einem bestimmten Benutzer zu festgelegten Zeiten oder durch die Zuordnung des Codeworts zu dem Benutzer der die medizinische Vorrichtung 10 bedienende Benutzer identifiziert werden. Die Berechtigungen können eine Berechti gung, die den jeweiligen Benutzer, beispielsweise einen Arzt oder eine voll ausgebildete und entsprechend zertifizierte Dialyseschwester, dazu berechtigt, auf sämtliche Funktio nen der medizinischen Vorrichtung zuzugreifen, und jeweilige Berechtigungen umfassen, die den jeweiligen Benutzer lediglich dazu berechtigen, auf bestimmte, auf den Ausbil dungsstand des Benutzer abgestimmte Funktionen der medizinischen Vorrichtung 10 zuzugreifen.

[0050] Die tragbare Authentifizierungsvorrichtung 20 weist eine Steuereinrichtung 21 , eine Kommunikationseinrichtung 22, eine Speichereinrichtung 23, eine Eingabe- /Ausgabeeinrichtung 24 wie etwa einen Touchscreen, einen Lautsprecher 25 und ein Mikrofon 26 auf. Dabei kann die tragbare Authentifizierungsvorrichtung 20 beispielsweise als ein tragbarer Computer, beispielsweise als ein Tablet, oder bei einer bevorzugten Ausführungsform als ein Mobilfunkgerät, insbesondere als ein Smartphone ausgebildet sein. Die Ausbildung der tragbaren Authentifizierungsvorrichtung 20 als ein Smartphone ist in zweierlei Hinsicht vorteilhaft. Zum einen ist in einem Smartphone bereits ein Mikro phon und ein Lautsprecher verbaut, und zum anderen werden Smartphones von ihren Benutzern üblicherweise stets mit sich geführt, so dass das Mitführen einerweiteren Vor richtung zur Authentifizierung an der medizinischen Vorrichtung 10 entfallen kann.

[0051] Die medizinische Vorrichtung 10 ist dazu eingerichtet, mittels der Kommunikati onsvorrichtung 12 unter Steuerung durch die Steuervorrichtung 11 mit der tragbaren Au thentifizierungsvorrichtung 20 durch Aussenden von Signalen, insbesondere Datensigna len, und Empfangen von Signalen, insbesondere Datensignalen, drahtlos zu kommuni zieren. Die tragbare Authentifizierungsvorrichtung 20 ist dazu eingerichtet, mittels der Kommunikationseinrichtung 22 durch Aussenden von Signalen, insbesondere Datensig nalen, und Empfangen von Signalen, insbesondere Datensignalen, drahtlos mit der me dizinischen Vorrichtung 10 zu kommunizieren. Dementsprechend sind die Kommunikati onseinrichtung 22 und die tragbare Authentifizierungsvorrichtung 20 dazu eingerichtet, mit den gleichen Signaltypen wie die Kommunikationsvorrichtung 12 und die medizini- sehe Vorrichtung 10 zu kommunizieren, also beispielsweise im gleichen Frequenzband unter Verwendung des gleichen Kommunikationsprotokolls. Die drahtlose Kommunikati on zwischen der Kommunikationsvorrichtung 12 der medizinischen Vorrichtung 10 und der Kommunikationseinrichtung 22 der tragbaren Authentifizierungsvorrichtung 20 kann unter Verwendung bekannter Kommunikationsstandards durchgeführt werden. Bei spielsweise kann die drahtlose Kommunikation über Funkprotokolle wie etwa dem zig- bee Standard, WLAN, Bluetooth und anderen bekannten Funkprotokollen erfolgen.

[0052] Die medizinische Vorrichtung 10 weist weiterhin einen Lautsprecher 17 sowie ein Mikrofon 18 auf, welche ebenfalls mit der Steuervorrichtung 11 verbunden sind. Im Falle, dass von der Steuervorrichtung 11 der medizinischen Vorrichtung 10 während des Be triebs eine Fehlfunktion einer Komponente der medizinischen Vorrichtung 10 festgestellt wird, kann der Lautsprecher 17 beispielsweise zur Ausgabe eines Alarmtons verwendet werden, um den Benutzer über die Fehlfunktion zu informieren. Das Mikrofon 18 kann beispielsweise als zusätzliche Eingabevorrichtung dienen, mit der Befehle an die Steuer vorrichtung 11 bzw. die medizinische Vorrichtung 10 in Form von Sprache eingegeben werden können.

[0053] Bevorzugt erfolgt die Authentifizierung eines Benutzers unter Verwendung eines zweikanaligen Authentifizierungsprozesses, der einen ersten Kommunikationskanal zur Übertragung von drahtlosen Signalen, insbesondere Datensignalen, und einen zweiten Kommunikationskanal zur Übertragung eines akustischen Signals umfasst.

[0054] Zur Authentifizierung unter Verwendung des ersten Kommunikationskanals sen det die medizinische Vorrichtung 10 gemäß einer Ausführungsform, nachdem eine draht lose Kommunikationsverbindung zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 erfolgreich hergestellt wurde, mittels der Kommunikationsvorrichtung 12 unter Steuerung durch die Steuervorrichtung 11 ein Ab fragesignal, insbesondere ein Datensignal, zur Abfrage von Authentifizierungsinformatio- nen drahtlos an die tragbare Authentifizierungsvorrichtung 20 aus. Bei Empfang des Ab fragesignals sendet die tragbare Authentifizierungsvorrichtung 20 mittels der Kommuni kationseinrichtung 22, unter Steuerung durch die Steuereinrichtung 21 , ein Authentifizie- rungssignal, das das Codewort bzw. Informationen enthält, welche die tragbare Authenti fizierungsvorrichtung 20 identifizieren, und die in der Speichereinrichtung 23 gespeichert sind, an die medizinische Vorrichtung 10 aus. Bei Empfang des Authentifizierungssignals prüft die medizinische Vorrichtung 10 anhand der Berechtigungsdatenbank, ob es sich bei der tragbaren Authentifizierungsvorrichtung 20 um eine in der Berechtigungsdaten bank registrierte tragbare Authentifizierungsvorrichtung 20 handelt oder nicht, und kann somit feststellen, ob der Benutzer, dem das entsprechende Authentifizierungssignal zu geordnet ist, prinzipiell für die Bedienung der spezifischen medizinischen Vorrichtung 10 zugelassen ist oder nicht.

[0055] Gemäß einer anderen Ausführungsform sendet die tragbare Authentifizierungs vorrichtung 20 bei der Authentifizierung unter Verwendung des ersten Kommunikations kanals, nachdem eine drahtlose Kommunikationsverbindung zwischen der medizini schen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 erfolgreich hergestellt wurde, das Authentifizierungssignal, das das Codewort bzw. Informationen enthält, welche die tragbare Authentifizierungsvorrichtung 20 identifizieren, und die in der Speichereinrichtung 23 gespeichert sind, periodisch an die medizinische Vorrichtung 10 aus. Bei Empfang des Authentifizierungssignals prüft die medizinische Vorrichtung 10 anhand der Berechtigungsdatenbank, ob es sich bei der tragbaren Authentifizierungsvor richtung 20 um eine in der Berechtigungsdatenbank registrierte tragbare Authentifizie rungsvorrichtung 20 handelt oder nicht, und kann somit feststellen, ob der Benutzer, dem das entsprechende Authentifizierungssignal zugeordnet ist, prinzipiell für die Bedienung der spezifischen medizinischen Vorrichtung 10 zugelassen ist oder nicht.

[0056] Zur Authentifizierung unter Verwendung des zweiten Kommunikationskanals ist die medizinische Vorrichtung 10 gemäß einer Ausführungsform dazu eingerichtet, ein akustisches Signal, beispielsweise eine vorgegebene oder zufällige Tonfolge, die mehre re unterschiedliche Töne umfassen kann, mittels des Lautsprechers 17 auszugeben, und die tragbare Authentifizierungsvorrichtung 20, insbesondere deren Steuereinrichtung 21 , ist dazu eingerichtet, bei Empfang des akustischen Signals mittels des Mikrofons 26 ba sierend auf dem empfangenen akustischen Signal ein Signal, insbesondere ein Daten signal, zu erzeugen, das ein Signal enthält, welches dem empfangenen akustischen Sig nal entspricht, und das erzeugte Signal mittels der Kommunikationseinrichtung 22 draht los an die medizinische Vorrichtung 10 auszusenden.

[0057] Da das von der medizinischen Vorrichtung 10 ausgesendete akustische Signal nur von der tragbaren Authentifizierungsvorrichtung 20 empfangbar ist, wenn diese sich an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet, bestimmt die medizinische Vorrichtung 10 anhand des Empfangs des Signals, das das Signal enthält, welches dem von der tragbaren Authentifizierungsvorrichtung 20 empfan genen akustischen Signal entspricht, dass sich die tragbare Authentifizierungsvorrich tung 20 an einer Position, an der eine akustische Kommunikation zwischen der medizini schen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet.

[0058] Falls die medizinische Vorrichtung 10 nach Ablauf einer vorgegebenen Zeitdauer nach Aussendung des akustischen Signals von der tragbaren Authentifizierungsvorrich tung 20 hingegen kein Signal empfängt, das das Signal enthält, welches dem empfange nen akustischen Signal entspricht, bestimmt die medizinische Vorrichtung 10, dass sich die tragbare Authentifizierungsvorrichtung 20 nicht an einer Position, an der eine akusti sche Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Au thentifizierungsvorrichtung 20 möglich ist, befindet.

[0059] Gemäß einer anderen Ausführungsform ist die medizinische Vorrichtung 10 dazu eingerichtet, ein Signal, insbesondere Datensignal, mittels der Kommunikationsvorrich tung 12 drahtlos auszusenden, das ein Signal enthält, welches einem akustischen Sig nal, beispielsweise einer vorgegebenen oder zufälligen Tonfolge, entspricht, und die tragbare Authentifizierungsvorrichtung 20, insbesondere deren Steuereinrichtung 21 , ist dazu eingerichtet, bei Empfang des Signals mittels der Kommunikationseinrichtung 22, das das Signal enthält, welches dem akustischen Signal entspricht, basierend auf dem empfangenen Signal ein akustisches Signal zu erzeugen, das dem Signal, welches dem akustischen Signal entspricht, entspricht, und das erzeugte akustische Signal mittels des Lautsprechers 25 auszugeben.

[0060] Da das von der tragbaren Authentifizierungsvorrichtung 20 ausgesendete akusti sche Signal nur von dem Mikrophon 18 der medizinischen Vorrichtung 10 empfangbar ist, wenn sich die tragbare Authentifizierungsvorrichtung 20 an einer Position, an der ei ne akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der trag baren Authentifizierungsvorrichtung 20 möglich ist, befindet, bestimmt die medizinische Vorrichtung 10 anhand des Empfangs des akustischen Signals, dass sich die tragbare Authentifizierungsvorrichtung 20 an einer Position, an der eine akustische Kommunikati- on zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvor- richtung 20 möglich ist, befindet.

[0061] Falls die medizinische Vorrichtung 10 hingegen nach Ablauf einer vorgegebenen Zeitdauer nach Aussendung des Signals, das das Signal enthält, welches dem akusti schen Signal entspricht, kein akustisches Signal empfängt, das dem Signal, welches dem akustischen Signal entspricht, entspricht, bestimmt die medizinische Vorrichtung 10, dass sich die tragbare Authentifizierungsvorrichtung 20 nicht an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet.

[0062] Ein Vorteil dieser Ausführungsform besteht darin, dass im Falle, dass sich der Benutzer der tragbaren Authentifizierungsvorrichtung 20 nicht in unmittelbarer Nähe der medizinischen Vorrichtung 10 befindet, beispielsweise im Falle eines Man-In-The- Middle-Angriffs, der Benutzer durch das Abspielen der Tonfolge mittels des Lautspre chers 25 der tragbaren Authentifizierungsvorrichtung 20 informiert bzw. gewarnt wird, dass gerade ein Man-In-The-Middle-Angriff stattfindet.

[0063] Bei einer bevorzugten Ausführungsform ist in der Speichervorrichtung 13 der me dizinischen Vorrichtung 10 eine individuelle Identifikationsnummer gespeichert, die die medizinische Vorrichtung 10 eindeutig identifiziert bzw. unterschiedlich zu Identifikati onsnummern ist, die in Speichervorrichtungen von anderen der Vielzahl von medizini schen Vorrichtungen gespeichert sind. In diesem Fall kann in dem Signal, das mittels der Kommunikationsvorrichtung 12 ausgegeben wird und das Signal enthält, welches dem akustischen Signal entspricht, ferner ein Signal enthalten sein, welches der in der Spei chervorrichtung 13 gespeicherten individuellen Identifikationsnummer entspricht. Die tragbare Authentifizierungsvorrichtung 20 kann dann nach Empfang des von der medizi nischen Vorrichtung 10 ausgesendeten Signals auf der Eingabe-/Ausgabeeinrichtung 24, insbesondere auf deren Display, die Identifikationsnummer der medizinischen Vorrich tung 10 ausgeben, wodurch der Benutzer die medizinische Vorrichtung 10 identifizieren und gegebenenfalls einen Zugriff auf die medizinische Vorrichtung 10 durch einen unbe fugten Benutzer verhindern kann.

[0064] Bei einer bevorzugten Ausführungsform ist die vorbestimmte Tonfolge durch die Identifikationsnummer der medizinischen Vorrichtung 10 derart bestimmt, dass unter- schiedliche medizinische Vorrichtungen 10 unterschiedliche Tonfolgen ausgeben. Auf diese Weise kann der Benutzer vorteilhaft schnell erkennen, an welcher medizinischen Vorrichtung 10 er sieh authentifiziert.

[0065] Gemäß einer weiteren Ausführungsform ist die tragbare Authentifizierungsvorrich- tung 20 dazu eingerichtet, bei erfolgreich hergestellter drahtloser Kommunikationsver bindung zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizie- rungsvorrichtung 20 drahtlos ein Signal, insbesondere Datensignal, mittels der Kommu nikationseinrichtung 22 auszusenden, das ein Signal enthält, welches einem akustischen Signal, beispielsweise einer vorgegebenen oder zufälligen Tonfolge, entspricht. Dabei ist die medizinische Vorrichtung 10, insbesondere deren Kommunikationsvorrichtung 12, dazu eingerichtet, das Signal, das das Signal enthält, welches dem akustischen Signal entspricht, zu empfangen, basierend auf dem empfangenen Signal mittels der Steuervor richtung 11 ein akustisches Signal zu erzeugen, das dem Signal, welches dem akusti schen Signal entspricht, entspricht, und das erzeugte akustische Signal mittels des Laut sprechers 17 an die tragbare Authentifizierungsvorrichtung 20 auszugeben. Die tragbare Authentifizierungsvorrichtung 20 ist dazu eingerichtet, das akustische Signal mittels des Mikrophons 26 zu empfangen, und bei Empfang des akustischen Signals drahtlos ein Signal, insbesondere Datensignal, mittels der Kommunikationseinrichtung 22 an die me dizinische Vorrichtung 10 auszusenden, das angibt, dass die tragbare Authentifizie rungsvorrichtung 20 das akustische Signal empfangen hat. Die medizinische Vorrichtung 10, insbesondere deren Steuervorrichtung 11 , ist dazu eingerichtet, in Abhängigkeit da von, ob sie das Signal, das angibt, dass die tragbare Authentifizierungsvorrichtung 20 das akustische Signal empfangen hat, mittels der Kommunikationsvorrichtung 12 emp fängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizierungsvorrichtung 20 an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vor richtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet oder nicht.

[0066] Da das von der medizinischen Vorrichtung 10 ausgesendete akustische Signal nur von der tragbaren Authentifizierungsvorrichtung 20 empfangbar ist, wenn diese sich an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet, bestimmt die medizinische Vorrichtung 10 anhand des Empfangs des Signals, das an gibt, dass die tragbare Authentifizierungsvorrichtung 20 das akustische Signal empfan- gen hat, dass sich die tragbare Authentifizierungsvorrichtung 20 an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet.

[0067] Falls die medizinische Vorrichtung 10 nach Ablauf einer vorgegebenen Zeitdauer nach Aussendung bzw. Ausgabe des akustischen Signals von der tragbaren Authentifi zierungsvorrichtung 20 hingegen kein Signal empfängt, das angibt, dass die tragbare Authentifizierungsvorrichtung 20 das akustische Signal empfangen hat, bestimmt die medizinische Vorrichtung 10, dass sich die tragbare Authentifizierungsvorrichtung 20 nicht an einer Position, an der eine akustische Kommunikation zwischen der medizini schen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet.

[0068] Gemäß einer weiteren anderen Ausführungsform ist die tragbare Authentifizie rungsvorrichtung 20 dazu eingerichtet, bei erfolgreich hergestellter drahtloser Kommuni kationsverbindung zwischen der medizinischen Vorrichtung 10 und der tragbaren Au thentifizierungsvorrichtung 20 ein vorgegebenes akustisches Signal, vorzugsweise eine vorgegebene Tonfolge, mittels des Lautsprechers 25 auszugeben. Dabei ist die medizi nische Vorrichtung 10 dazu eingerichtet, in Abhängigkeit davon, ob sie das vorgegebene akustische Signal empfängt oder nicht, zu bestimmen, ob sich die tragbare Authentifizie rungsvorrichtung 20 an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet oder nicht.

[0069] Da das von der tragbaren Authentifizierungsvorrichtung 20 ausgegebene vorge gebene akustische Signal nur von der medizinischen Vorrichtung 10 empfangbar ist, wenn sich die tragbare Authentifizierungsvorrichtung 20 an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragba ren Authentifizierungsvorrichtung 20 möglich ist, befindet, bestimmt die medizinische Vorrichtung 10 anhand des Empfangs des vorgegebenen akustischen Signals, dass sich die tragbare Authentifizierungsvorrichtung 20 an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authenti fizierungsvorrichtung 20 möglich ist, befindet. [0070] Falls die medizinische Vorrichtung 10 nach Ablauf einer vorgegebenen Zeitdauer nach erfolgreich hergestellter drahtloser Kommunikationsverbindung zwischen der medi zinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 hingegen das vorgegebene akustische Signal nicht empfängt, bestimmt die medizinische Vorrich tung 10, dass sich die tragbare Authentifizierungsvorrichtung 20 nicht an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungsvorrichtung 20 möglich ist, befindet.

[0071] Wenn die medizinische Vorrichtung 10 feststellt, dass der Benutzer, dem das ent sprechende Authentifizierungssignal zugeordnet ist, für die Bedienung der spezifischen medizinischen Vorrichtung 10 zugelassen ist, und ferner bestimmt, dass sich die tragba re Authentifizierungsvorrichtung 20 an einer Position, an der eine akustische Kommuni kation zwischen der medizinischen Vorrichtung 10 und der tragbaren Authentifizierungs vorrichtung 20 möglich ist, befindet, bestimmt die medizinische Vorrichtung 10, dass die Authentifizierung erfolgreich war, und gibt einen Zugriff auf die medizinische Vorrichtung 10 im Rahmen der dem Authentifizierungssignal in der Berechtigungsdatenbank zuge ordneten Berechtigungen frei.

[0072] Wenn hingegen die medizinische Vorrichtung 10 feststellt, dass der Benutzer, dem das entsprechende Authentifizierungssignal zugeordnet ist, für die Bedienung der spezifischen medizinischen Vorrichtung 10 nicht zugelassen ist, oder bestimmt, dass sich die tragbare Authentifizierungsvorrichtung 20 nicht an einer Position, an der eine akustische Kommunikation zwischen der medizinischen Vorrichtung 10 und der tragba ren Authentifizierungsvorrichtung 20 möglich ist, befindet, bestimmt die medizinische Vorrichtung 10, dass die Authentifizierung nicht erfolgreich war, und blockiert einen Zu griff auf die medizinische Vorrichtung 10.

[0073] Gemäß einer bevorzugten Ausführungsform sind in der Speichervorrichtung 13 der medizinischen Vorrichtung 10 Patientendaten und/oder den Patientendaten zuge ordnete Betriebsparameter der medizinischen Vorrichtung 10, die während einer Be handlung des Patienten mittels der medizinischen Vorrichtung 10 aufgezeichnet wurden, speicherbar oder gespeichert, wobei das Display der Eingabe-/Ausgabevorrichtung 14 zur Anzeige der Patientendaten und/oder der den Patientendaten zugeordneten Be triebsparameter der medizinischen Vorrichtung 10 eingerichtet ist. In diesem Fall ist die medizinische Vorrichtung 10 ferner derart eingerichtet, dass ein Benutzer mittels einer Eingabe unter Verwendung der Eingabe-/Ausgabevorrichtung 14 nur bewirken kann, dass die in der Speichervorrichtung 13 der medizinischen Vorrichtung 10 gespeicherten Patientendaten und/oder die den Patientendaten zugeordneten Betriebsparameter der medizinischen Vorrichtung 10, die in der Speichervorrichtung 13 gespeichert sind, auf dem Display der Eingabe-/Ausgabevorrichtung 14 angezeigt werden, wenn die medizini sche Vorrichtung 10 bestimmt, dass die Authentifizierung erfolgreich ist.

[0074] Somit kann gemäß dieser bevorzugten Ausführungsform ein unbefugter Zugriff auf die in der Speichervorrichtung 13 der medizinischen Vorrichtung 10 gespeicherten Patientendaten wie etwa Name, Alter, Patientenidentifikationsnummer, Patientenhistorie, und Ähnliches, sowie ein unbefugter Zugriff auf während einer Behandlung des Patien ten aufgezeichnete und in der Speichervorrichtung 13 der medizinischen Vorrichtung 10 abgespeicherte, dem Patienten zugeordnete Betriebsparameter der medizinischen Vor richtung 10 verhindert oder zumindest erschwert werden.

[0075] Bei einer besonders bevorzugten Ausführungsform können die Patientendaten und/oder die den Patientendaten zugeordneten Betriebsparameter, die in der Speicher vorrichtung 13 der medizinischen Vorrichtung 10 gespeichert sind, von einem Benutzer mittels der drahtlosen Kommunikationsverbindung zwischen der medizinischen Vorrich tung 10 und der tragbaren Authentifizierungsvorrichtung 20 nur in die Speichereinrich tung 23 der tragbaren Authentifizierungsvorrichtung 20 übertragen werden, wenn die medizinische Vorrichtung 10 bestimmt, dass die Authentifizierung erfolgreich ist.

[0076] Zusammenfassend können durch den bevorzugten zweikanaligen Authentifizie- rungsprozess die funktionale Sicherheit des Behandlungssystems und insbesondere der medizinischen Vorrichtung 10 sichergestellt werden und Man-In-The-Middle-Angriffe er schwert werden. Zudem wird der Benutzer durch Ausgabe des akustischen Signals durch den Lautsprecher 17 der medizinischen Vorrichtung 10 oder den Lautsprecher 25 der tragbaren Authentifizierungsvorrichtung 20 zusätzlich über einen stattfindenden Au- thentifizierungsvorgang informiert.