Sicherheit von vernetzten Medtech Devices beginnt beim Hersteller

Der starke Trend zur Vernetzung von existierenden und neuen Medtech Devices und die gleichzeitige Vernachlässigung von Sicherheitsaspekten führen immer wieder zu kritischen Sicherheitsvorfällen mit lebensbedrohlichen Auswirkungen. Die mit dieser Integration in IT-Netzwerke einhergehenden neuen Bedrohungsformen sind den Herstellern und Betreibern zwar bekannt, doch das notwendige Cyber Security-Fachwissen für eine geeignete Mitigation fehlt bisher oft.

Hinzu kommt, dass Schweizer Medtech-Unternehmen seit der Einführung der Medical Device Regulation (MDR) und im Zuge des gescheiterten institutionellen Abkommens über die gegenseitige Anerkennung von Konformitätsbewegungen (MRA) erhöhte Anforderungen für die Zulassung ihrer Produkte in der EU erfüllen müssen.

Product Cyber Security ist zentral

Um diesen Anforderungen gerecht zu werden und die damit notwendige Cyber-Produktsicherheit zu erreichen, muss diese bereits in der Entwicklung eines Medtech Devices einbezogen werden. Eine allfällige spätere Nachrüstung mit Sicherheitskomponenten und -funktionen ist riskant und teuer. Sicheres Hardware- und Softwaredesign mit Validierungen und Plausibilitätsprüfungen ist Pflicht. Bei der IoMT (Internet of Medical Things)-Produktentwicklung gilt es, konsequent auf Datentrennung, Nachvollziehbarkeit, sichere Schnittstellen, Monitoring und Updatefähigkeit zu achten.

«Security by Design»: der effiziente Ansatz

Zentral ist das «Security by Design»-Prinzip: Der Ansatz verfolgt die Prämisse, dass die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb eines medizintechnischen Produkts, insbesondere in dessen Hard- und Software, umgesetzt werden. Diese Cyber Security-Aspekte wie zum Beispiel eine sichere Identifikation des Geräts, unveränderbare Log-Informationen, sichere und rasche Update-Prozesse sowie die Möglichkeit zur zentralen Überwachung der Geräte durch ein Security Operation Center oder Cyber Defence Center manifestieren sich auch in der Weiterentwicklung der entsprechenden Normen der Regulatoren.

Die zunehmend höhere Komplexität von IoMT-Ökosystemen erschwert die Gewährleistung der Sicherheit, wenn das dafür notwendige spezifische Fachwissen fehlt. Für Hersteller lohnt es sich, projektspezifische IoT Security-Expertise einzuholen, um eine ganzheitliche und nachhaltige Cyber-Security zu erreichen. Die CyOne Security unterstützt Schweizer Medtech-Hersteller mit ihrem fundierten Fachwissen, ihre Produkte von Anfang an umfassend gegen Cyber-Bedrohungen zu schützen und die immer höher werdenden regulatorischen Cyber-Sicherheitsanforderungen mit Blick auf den gesamten Produktlebenszyklus zu erfüllen. Dadurch müssen die ganzen Security-Kompetenzen nicht selber aufgebaut werden und die Entwicklungsteams der Hersteller können sich auf ihr Kerngeschäft – innovative Medtech Devices zu entwickeln – konzentrieren und personelle Ressourcen schonen.

Die CyOne Security unterstützt Sie als Hersteller von IoMT Devices beim anspruchsvollen Thema «Product Cyber Security» und bietet den spezifisch auf Ihr Unternehmen konzipierten Einführungsworkshop «Cyber Security für vernetzte Medizinprodukte» an.

Cyber Security-Workshop

Weitere Informationen zum Workshop finden Sie hier.

Ihre Benefits

• IoT Security-Know-how
  Sie profitieren von spezifischem Fachwissen in Hard- und Software; der Workshop wird von langjährigen IoT Security-Experten durchgeführt.
• Standards
  Sie lernen die Anforderungen Ihrer branchenspezifischen Regulatoren kennen. Dadurch werden Sie befähigt, Ihre eigenen Cyber Security-Anforderungen zu definieren.
• Kostenoptimierung
  Sie werden mit den Konsequenzen und Massnahmen nach dem Prinzip «Security by Design» für Ihre Produktentwicklung vertraut gemacht. Somit können Sie das Sicherheitsrisiko und kostspielige Sicherheitsoptimierungen minimieren.
•  Time-to-Market
  Wenn die Sicherheitsfragen bei der Produktentwicklung von Anfang an berücksichtigt werden, können Sie viel Zeit einsparen, Wettbewerbsvorteil schaffen und den weiteren Marktzugang sichern.