Intégration des appareils médicaux au SIH IEC 60601

Technical Paper
June 2016
Intégration des appareils médicaux au SIH
IEC 60601-1 pour une sécurité garantie
Convergence IP dans l‘Hôpital
Numérique
Intégration des systèmes médicaux au SIH
Aujourd’hui, un Système d’Information Hospitalier englobe les produits et technologies
les plus diverses. PACS, SGDP (Système de Gestion des Données Patients), SIR (Système
d‘Information Radiologique), serveurs de communication, appel d’infirmier, signalisation
numérique, services multimédia, télé sur IP, points d’accès wi-fi, postes de travail et de
visite mobiles, télémédecine, VPN, etc, ne sont que quelques unes ( !) des applications
hébergées par le SIH.
Viennent s’y ajouter de plus en plus la GTC/GTB et surtout les appareils médicaux,
désormais équipés d’une interface réseau. Moniteurs des données vitales, EKG, appareils
de mesure du diabète, pompes à infusion stations centrales de surveillance, etc, sont
connectés au réseau IT avec toutes les conséquences que cela entraîne.
GTB/GTC
RNIS
Eclairage
Climatisation
Stores & Volets
Voice Gateway
Gestion des dangers
Serveur SIH
Serveur
Communication 1
Serveur
Communication 2
Points d‘accès Wi-fi
Storage Area Network
PACS / SIR
PC poste de travall
Server IPTV
Gestion des appels
Téléphone IP;
Appel infirmier;
Téléphone patient
Service Divertissement
dans chambres patients
Ainsi, la technique IT et la technique médicale inter-agissent plus intensément, déplaçant les frontières: le réseau IT se retrouve aux abords des patients. Conformément
aux normes IEC 800011 et IEC 60601-1, un management professionnel du risque
s’applique au réseau IT au même titre qu’aux appareils médicaux.
Dans ce document, nous considérons l’emploi de switches manageables intelligents
équipés d’isolateurs intégrés pour le secteur médical, pour une sécurité maximale des
patients et dispositifs.
Norme IEC EN 60601-1
Définitions des termes
La norme IEC 60601-1 définit les exigences générales en termes de sécurité des
équipements et systèmes électro-médicaux équipés d’une interface électrique et qui sont
destinés selon leur fabricant au diagnostic, traitement ou surveillance des patients.
Définition de „équipement électromédical“ (extrait):
un équipement électrique ayant une partie appliquée ou qui transfère de l‘énergie de
ou vers le patient ou détecte un transfert d‘énergie de et vers le patient et qui est :
• pourvu d‘au plus une connexion vers une alimentation secteur; et
• dont l‘usage prévu par le fabricant est le suivant: au cours d‘un diagnostic, traitement
ou surveillance d‘un patient; ou pour la compensation ou atténuation d‘une maladie,
blessure ou incapacité
La liaison réseau entre un appareil médical et un réseau Ethernet est réglementée par
la norme IEC EN 60601-1 pour appareils et systèmes électro-médicaux, considérés
comme source potentielle de danger (par exemple, une différence de tension entre les
potentiels à la terre des produits réseau connectés ou une connexion erronée ou un
contact métallique entre les fils Data ou le blindage d’un câble endommagé ou des
pièces conductrices dans le conduit de câbles).
Plus particulièrement, la norme exige un haut niveau de sécurité lors de l’installation et
utilisation des appareils et systèmes électro-médicaux appliqués ou accessibles par le
patient, c‘est à dire dans l’environnement direct du patient Patient.
2,5 m
Définition de „l‘environnement patient“ :
„L’environnement patient est l’espace dans lequel un contact (électrique conducteur)
peut avoir lieu, volontairement ou involontairement, entre le patient et des parties d’un
appareil ou système EM, ou entre le patient et d’autres personnes, qui sont en contact
avec des parties d’un appareil ou système EM.… Le patient est un être vivant (Homme
ou Animal), qui subit un processus médical, chirurgical ou chirurgico-dentaire“.
1,5 m
1,5 m
1,5 m
Norme IEC EN 60601-1
Mesures concrètes: isolateur-réseau
Un isolateur-réseau empêche la transmission de tensions et courants involontaires entre
les parties d’un système électrique médical. Il est positionné directement sur l’interface
réseau, là où le contact avec la source électrique et les courants de fuite dangereux peut
avoir lieu.
Seuls les isolateurs-réseau offrent un bon niveau de protection. IEC 60601-1 exige que
l’équipement électro-médical pouvant entrer en contact avec le patient soit équipé de
deux mesures de sécurités indépendantes, de façon à garantir la sécurité électrique.
La norme IEC 60601-1 définit plusieurs types d’isolation (Lignes de fuite, courant de fuite
et prise de terre) et classes de protection (1 ou 2 MOOP/MOPP):
• MOOP = Means of Operator protection, Mesures de protection de l’opérateur
(utilisateur)
• MOPP4 = Means of Patient Protection, Mesures de protection du patient, pour
minimiser le risque d’un choc électrique.
Classes
1 MOOP
2 MOOP
1 MOPP
2 MOPP
Champ disruptif
1500 VAC
3000 VAC
1500 VAC
4000 VAC
Lignes de fuite
2,5 mm
5 mm
4 mm
8 mm
Isolation
Basic
Double
Basic
Double
Ainsi, pour atteindre le niveau de sécurité maximum, il faut 2 MOPP et une rigidité
diélectrique de 4kV. Pour cela, en plus d’une mesure de protection sur l’appareil médical
lui-même, il faut un isolateur 4kV sur le produit réseau Ethernet auquel est connecté
l’appareil médical.
En tant qu’utilisateur des équipements médicaux et de traitement de données,
l’établissement de santé porte la responsabilité quant à la sécurité électrique de ces
équipements. Dans le cadre de sa gestion du risque, l’établissement analyse pour chaque
équipement avec une interface réseau le niveau de risque lorsque celui-ci est connecté
directement à des équipements non-médicaux (tels PC, imprimante, caméra…) ou au
réseau (potentiellement non sécurisé).
Norme IEC EN 60601-1
Types d‘isolateur-réseau
Idéalement, il „suffirait“ que les équipements informatiques (PC, serveurs, ordinateurs
portables, etc) soient équipés d’isolateurs intégrés de norme IEC 60601-1 pour l’usage
en milieu médical. Sans compter que cela aurait un coût non-négligeable, ce n’est pas
toujours possible. Une alternative est d’équiper les ports utilisateurs des produits réseau
d’isolateurs externes.
Le tableau ci-dessous compare ces deux alternatives.
Une autre alternative consiste à installer
des Switches dits médicaux, c‘est-à-dire
avec isolateurs galvaniques intégrés.
Pour répondre aux exigences en
performance et sécurité d’infrastructure
IT usuelles en milieu hospitalier et de
soins, Nexans a lancé le premier Switch
„Médical“ avec isolateurs-réseau de
norme IEC 60601-1 et intégrés:
le LANactive Medical Switch
Paramètres
Longueur du canal
Isolateur externe
limitée, typ. 60-80 m
Isolateur intégré
100 m garantis jusqu’au
uplink TP
Channel Model
Les isolateurs ne sont PAS considé- Pleine conformité
IEC 11801
rés. Un jugement sur la base du
standard n’est pas possible
Communication
pertes de retour et atténuation de Pas de perte
plusieurs dB
Infrastructure
Aisé à ôter; Risque de perte ou de Partie
intégrante
de
dommage
l’infrastructure
Gestion des risques Risque élevé: par exemple, le câ- Isolateurs intégrés -> pas
ble non-sécurisé peut se trouver de risque de perte ou de
dans l’environnement direct du contact ou de retrait
patient. Prévoir des protections
complémentaires.
Résumé
Un
isolateur
par
interface 4
isolateurs
intégrés
-> grand nombre d’interfaces –> 4 terminaux séparés
= grand nombre d‘isolateurs galvaniquement
= coûts élevés
Le SIH en Fibre To The Office „FTTO“
Une multitude de services, une infrastructure
Les Switches sont l’élément-clé des réseaux Ethernet modernes. Ils réalisent une conversion
des médias et une multiplication intelligente du nombre de ports tout en permettant un
management efficace du réseau. Aujourd’hui, les Switches modernes sont toujours plus
performants (1 Gigabit par port utilisateur) et consomment de moins en moins (< 5 W).
Core
Access
SIH
Pour en savoir plus sur le „Fiber To The
Office (FTTO)“, consulter nos brochures
„LANactive“ et „Hôpital Numérique“
FTTO-Switch Médical Gigabit
Performance et sécurité des patients
Patient
Environment
Patient
Environment
Le GigaSwitch Medical de Nexans LANactive est entièrement conforme à la norme
IEC 60601-1 et peut être installé directement dans l’environnement du patient (dans un
rayon de 1,5 m du patient). Les 4 isolateurs passifs pour le découplage électrique du
réseau médical et du réseau IT garantissent une protection à maximum de tension (4 kV)
conforme à la norme.
Il garantit la connexion sécurisée au réseau des dispositifs médicaux numériques, est
silencieux et permet une communication Ethernet sans perte dans un environnement
ultra-sensible.
Données techniques:
• 4 isolateurs passifs intégrés aux ports utilisateurs
• Protection à maximum de tension (4 kV) du patient (2 MOPP)
• Très haute immunité électromagnétique (pour l’emploi en laboratoire, en
radiographie, en salles blanches et blocs opératoire, etc)
• Haute performance: 1 Gigabit par port utilisateur
• Fonctionnalités avancées de sécurité IT (SNMPv3, IEEE 802.1x, RADIUS, SSH,
HTTPS, etc.)
• MTBF très élevée
Avantages:
• Réalisation de concepts de redondance avancée pour fiabilité accrue et haute
disponibilité
• Haute sécurité IT contre les cyber-attaques
• Interopérabilité attestée avec les constructeurs majeurs de solutions réseau et
médicales
• Silencieux et sans ventilateur
• Qualité „Made in Germany“
Domaines d‘emploi: salles d’opération et de soins intensifs, cardiologie, chirurgie, radio-oncologie, chirurgie dentaire, etc. – c’est à dire partout, où des appareils
médicaux sont connectés au réseau IT pour transmettre en toute sécurité et traiter de gros
volumes de données (ex. : DICOM, SIR), et où tout courant de fuite est dangereux.
Emplacements: en goulottes et plinthes, colonnes, perches et boîtiers de sol, dans le
mobilier de bureau, au mur, etc. Le Switch peut être installé à tout endroit de la pièce.
Le Medical Switch de Nexans est non seulement compatible aux appareils et systèmes
des constructeurs majeurs des technologies IT et médicales, mais il permet en plus de
réaliser des concepts de redondance et sécurité avancée.
Ces 2 derniers points sont de très grande importance pour un hôpital, où un défaut de
service, voire une panne du système d’information, peuvent avoir des conséquences
dramatiques sur la santé et la vie des patients. Le Medical Switch aide les hôpitaux à
garantir la disponibilité de leurs services et processus.
Bénéfices
• Répond aux exigences techniques modernes des réseaux IT et de cyber-sécurité
• intelligent et manageable, il permet des concepts avancés de redondance
• est partie intégrante de l’infrastructure réseau
• offre un haut niveau de sécurité électrique et facilite la gestion du risque
• a été testé compatible aux dispostifs médico-techniques d’acteurs majeurs du marché
LANactive
L‘offre FTTO de Nexans
FTTO-Switch MEDICAL sans PoE+
•
•
•
•
•
•
•
Switch Gigabit Ethernet
Design universel 45x45mm
Installation horizontale ou verticale
4x port TP 10/100/1000 MBit/s en façade
avec isolation/protection de min. 4KV conformément à
IEC / EN 60601-1
Uplink TP + slot SFP ou Uplink 2x slot SFP
Backup de la configuration du switch sur carte mémoire
+ reboot avec adresse MAC et config. de la carte
mémoire
A alimenter en 230 VAC
FTTO-Switch OFFICE avec PoE+
•
•
•
•
•
•
•
•
Switch Gigabit Ethernet
Design universel 45x45mm
Installation horizontale ou verticale
Uplink TP + slot SFP ou Uplink 2x slot SFP
4x port TP 10/100/1000 MBit/s en façade
4x PoE/PoE+ de norme IEEE802.3af/at
Backup de la configuration du switch sur carte mémoire +
reboot avec adresse MAC et config. de la carte
mémoire
A alimenter en 54 VDC (PoE+)
Transceivers SFP Nexans
•
•
•
•
•
Fast Ethernet ou Gigabit Ethernet
Multimode ou Monomode
Versions pour fibre simplex
Connecteurs LC
Digital Diagnostic Monitoring
NexMan - Plate-forme de
Management et Configuration
•
•
•
•
Configurations-maîtres pour une configuration rapide
Sauvegarde des configurations dans une base de données (jusqu‘à 100 history-entries)
Layer 2 + 3 autodiscovery
Programmation des mises à jour
© 2016 • Nexans Cabling Solutions. All rights reserved. LANmark, LANsense and GG45 are registered trademarks of Nexans. Release date: June 2016. kd-1350f03
Offices
Nexans Cabling Solutions
Alsembergsesteenweg 2, b3
B-1501 Buizingen
Belgique
Tel: +32 (0)2 363 38 00
Fax: +32 (0)2 365 09 99
Advanced Networking Solutions
Bonnenbroicher Str. 2-14
41238 Moenchengladbach
Allemagne
Tel: +49 (0)2166 27-2220
Fax:+49 (0)2166 27-2499
www.nexans.com/ans
[email protected]