Die CyOne Security war am 6. Juni 2019 das erste Mal am SwissMedTech Day in Bern dabei. Wir stellen fest: die Digitalisierung hat die MedTech-Branche erfasst. So trifft MedTech auf IT und stellt Hersteller und Betreiber vor grosse Herausforderungen. In diesem Blog erfahren Sie unsere Erkenntnisse und Handlungsempfehlungen aus den vielen interessanten Diskussionen und dem wertvollen Austausch mit der Branche am SwissMedTech Day.

«Data Driven Human Centric» ermöglicht neue Behandlungsansätze sowie Kosteneinsparungen. Aus technischer Sicht stehen Interoperabilität, Vernetzung und Datenaustausch ganz oben auf der MDR-Prioritätenliste. Neben allen Vorteilen, welche eine Vernetzung von MedTech-Devices für die Branche hat, gibt es auch Nachteile. Vernetzte Systeme können zu Zielscheiben für Cyber-Angriffe werden. Ohne adäquaten Schutz können Cyber-Kriminelle beispielsweise vertrauliche Patientendaten entwenden und an kriminelle Organisationen weitergeben zwecks Diffamierung und Erpressung. Sie können die hohen Anforderungen bezüglich Daten- und Serviceverfügbarkeit ausnutzen und mittels DDOS-Attacken (Distributed-Denial-of-Service-Angriffe) und Cyber-Erpressung hohe Geldforderungen stellen, so wie dies von Ransomware-Angriffen her bestens bekannt ist.

Es muss sowohl dem Hersteller wie auch den Betreibern bewusst sein, dass ungenügend geschützte vernetzte MedTech-Devices für Cyber-Kriminelle zudem zu einem Einfallstor für Angriffe auf die zentrale IT-Infrastruktur der Betreiber sein werden.

Die drei wichtigsten Herausforderungen im MedTech-Lebenszyklus

Vernetzte MedTech-Devices werden während ihres gesamten Lebenszyklus und ihrer Integration in die Unternehmensnetzwerke mit drei verschiedenen Herausforderungen konfrontiert – Veränderungen, Widerstand und Schutz. MedTech-Devices müssen deshalb

  1. sich den Unternehmensnetzwerken, die sich laufend ändern, kontinuierlich anpassen lassen
  2. sich innerhalb eines operativen und regulatorisch geprägten Prozessumfeldes behaupten
  3. sich gegen die sich dauernd weiterentwickelnden Cyber-Gefahren angepasst schützen lassen

360º-Sicherheit: CyOne Security ist Ihr MedTech-Sicherheits-Experte

Dementsprechend sind sowohl Hersteller als auch Betreiber gefordert, vorausschauend zu agieren: Werden optimale Sicherheitsarchitekturen bei der Produktentwicklung sowie -implementierung von Projektbeginn an grundlegend berücksichtigt, können eine erfolgreiche Integration und ein sicherer Betrieb während des gesamten Life-Cycle des Gerätes gewährleistet und fatale und kostenintensive Folgen verhindert werden.

 Infografik «MedTech Product Life Cycle – 360°-Security integrated»Picture_Content_MedTec-1

Bei der Entwicklung vernetzter und interoperabler MedTech-Devices in einem grösseren IT-Netzwerk muss die Security by Design im Fokus sein. CyOne Security schützt vernetzte Produkte und Systeme vor Cyber-Attacken durch folgende Sicherheitsdienstleistungen:

  • Unterstützen der Hersteller beim Design der optimalen Sicherheitsarchitektur einschliesslich der notwendigen Update-Fähigkeiten
  • Überprüfen der existierenden Architekturen und sie den notwendigen Sicherheitsbetrachtungen unterziehen
  • Designen und Implementieren der notwendigen kryptologischen Funktionen (z.B. Signieren von Updates)
  • Unterstützen der Hersteller und Betreiber bei der Datenseparation von klassifizierten medizinischen Daten (z.B. Patientendaten) von Geräte-relevanten Systemdaten
  • Betreiben – sowohl für Betreiber als auch Hersteller – einer sicheren Update Plattform als Dienstleistung für ihre MedTech-Devices
  • Pentesting exisistierender MedTech-Devices
  • Unterstützen der Betreiber beim Design der richtigen IT-Sicherheitsarchitektur für die optimale Integration der vernetzten MedTech-Devices

Die verwendeten Sicherheitskonzepte und -lösungen basieren auf tiefem Expertenwissen und berücksichtigen die 360º-Sicherheitskompetenz von Product Security, System Security und Operational Security.

Laden Sie sich jetzt die Infografik «MedTech Product Life Cycle – 360°-Security integrated» herunter und erfahren Sie, wo die Schlüsselelemente für sicher vernetzte MedTech-Devices für Hersteller und Betreiber liegen.

Infografik herunterladen