Das Tempo der Digitalisierung, neue regulatorische Anforderungen, Fachkräftemangel und Margendruck fordern Schweizer Medtech-Unternehmen heraus. Damit die Product Cyber Security in diesem anspruchsvollen Umfeld nicht leidet, sollten Hersteller von Medtech Devices auf externe Expertise zurückgreifen.
Die EU ist die wichtigste Handelspartnerin der Schweiz. Seit dem Abbruch der Verhandlungen zum Rahmenabkommen sind die Bedingungen jenseits der Grenze für Schweizer Unternehmen jedoch schwieriger geworden. Die Smart Healthcare-Branche spürt dies deutlich: Schweizer Zulassungen für medizinische Produkte werden nicht mehr automatisch anerkannt. Wie alle anderen sogenannten Drittstaaten muss sich nun auch die Schweiz an die EU-Richtlinien und Vorgaben halten. Aus diesem Grund hat der Schweizer Medtech-Verband mit Deutschland ein bilaterales Abkommen zur gegenseitigen Zulassungsanerkennung ausgehandelt – noch ist offen, ob dieses die Zustimmung der EU bekommt und angewendet werden kann.
Hohe Herausforderungen für Medtech-Hersteller
Medtech Devices von Schweizer Herstellern müssen einen ganzen Katalog von Anforderungen erfüllen, um eine EU-Zulassung zu erhalten; darunter fällt auch die seit 2021 neue Verordnung über Medizinprodukte (Medical Device Regulation MDR). Für die Unternehmen bedeutet das: Die Anforderungen sind höher, der Aufwand für Dokumentation und Überwachung steigt, der Zulassungsprozess dauert länger und verursacht dadurch nicht zuletzt auch höhere Kosten.
Diese Herausforderungen treffen die Branche in einer Phase mit ohnehin schon schwierigen Rahmenbedingungen: Das sind einerseits die instabilen Lieferketten mit welchen die Medtech-Unternehmen aktuell zu kämpfen haben. Andererseits erschwert aber auch der akute Fachkräftemangel die notwendigen technischen Innovationen. Und wie viele andere Schweizer Industriezweige leidet auch der Medtech-Bereich wegen der wirtschaftlichen Grosswetterlage unter Kosten- und Margendruck.
Zentral: Product Cyber Security von Beginn weg
Zu diesen schwierigen Rahmenbedingungen gesellt sich mit der Digitalisierung ein Transformationsprozess, der die Branche ebenso grundlegend wie nachhaltig umgestaltet. Durch die Digitalisierung und Trends wie Smart Healthcare werden Medtech Devices immer vernetzter und intelligenter. Das bringt im Gesundheitsbereich, wo es um Kritische Infrastrukturen und sensible Daten geht, grosse Sicherheitsrisiken mit sich. Um diesen Risiken adäquat zu begegnen, müssen Geräte als Teil eines ganzen IoMT-Ökosystems verstanden werden. Und dieses medizinische Ökosystem ist nur dann gut geschützt, wenn alle Verbindungen und sämtliche Geräte sicher sind. Sprich: Medtech Devices brauchen eine umfassende Product Cyber Security.
Auch hierfür gibt es mit der Datenschutz-Grundverordnung (General Data Protection Regulation GDPR) und dem EU Cybersecurity Act internationale Gesetze und Vorschriften, die Schweizer Hersteller einhalten müssen. Sie sind unter anderem aufgefordert, Sicherheitsaspekte von Beginn an in ihren Produkten zu berücksichtigen. Das nennt sich «Secure by Design». Darüber hinaus sind Hersteller von Medtech Devices verpflichtet, ihre Systeme auch nach dem Markteintritt regelmässig zu überprüfen und auf dem neusten Stand der Technologie zu halten – Stichwort «Post Market Surveillance».
Lösung: «Secure by Design» im Produktlebenszyklus
Im Rahmen von Kundenprojekten stellen wir immer wieder fest, dass viele Medtech-Hersteller hinsichtlich Product Cyber Security personell und fachlich an ihre Grenzen kommen. Denn die rasante Entwicklung im Bereich Cyber Security ist anspruchsvoll: Einerseits nehmen die regulatorischen Anforderungen in hohem Tempo zu, anderseits ist immer grössere, sehr spezifische Security-Expertise erforderlich. Diese intern aufzubauen erfordert grosse Investitionen personeller und finanzieller Art. Mit einem externen Cyber Security-Partner können sich Medtech-Unternehmen auf ihre Kernkompetenzen konzentrieren und schonen die personellen Ressourcen – die derzeit ohnehin knapp sind.
Die CyOne Security unterstützt Sie als Hersteller von IoMT Devices beim anspruchsvollen Thema «Product Cyber Security» und bietet den spezifisch auf Ihr Unternehmen konzipierten Einführungsworkshop «Cyber Security für vernetzte Medizinprodukte» an.
Cyber Security-Workshop
Weitere Informationen zum Workshop finden Sie hier.
Ihre Benefits
- IoT Security-Know-how
Sie profitieren von spezifischem Fachwissen in Hard- und Software; der Workshop wird von langjährigen IoT Security-Experten durchgeführt.
- Standards
Sie lernen die Anforderungen Ihrer branchenspezifischen Regulatoren kennen. Dadurch werden Sie befähigt, Ihre eigenen Cyber Security-Anforderungen zu definieren.
- Kostenoptimierung
Sie werden mit den Konsequenzen und Massnahmen nach dem Prinzip «Security by Design» für Ihre Produktentwicklung vertraut gemacht. Somit können Sie das Sicherheitsrisiko und kostspielige Sicherheitsoptimierungen minimieren.
- Time-to-Market
Wenn die Sicherheitsfragen bei der Produktentwicklung von Anfang an berücksichtigt werden, können Sie viel Zeit einsparen, Wettbewerbsvorteil schaffen und den weiteren Marktzugang sichern.
