Von Anfang an und über den gesamten Produktlebenszyklus hinweg muss die Cyber-Produktsicherheit von vernetzten Medtech Devices gegeben sein. Zentral sind dabei die Hardware- und Softwareintegrität, die Authentifizierung der Geräte, deren Dienste und Daten. Erfahren Sie in diesem Blogpost, inwiefern auf dem «Security by Design»-Ansatz entwickelte Medtech Devices von Beginn weg eine hohe Cyber-Resilienz aufweisen und einen markanten Mehrwert gegenüber herkömmlichen Produkten bieten.
Der starke Trend zur Vernetzung von existierenden und neuen Medtech Devices und die gleichzeitige Vernachlässigung von Sicherheitsaspekten führen immer wieder zu kritischen Sicherheitsvorfällen mit lebensbedrohlichen Auswirkungen. Die mit dieser Integration in IT-Netzwerke einhergehenden neuen Bedrohungsformen sind den Herstellern und Betreibern zwar bekannt, doch das notwendige Cyber Security-Fachwissen für eine geeignete Mitigation fehlt bisher oft.
Hinzu kommt, dass Schweizer Medtech-Unternehmen seit der Einführung der Medical Device Regulation (MDR) und im Zuge des gescheiterten institutionellen Abkommens über die gegenseitige Anerkennung von Konformitätsbewegungen (MRA) erhöhte Anforderungen für die Zulassung ihrer Produkte in der EU erfüllen müssen.
Um diesen Anforderungen gerecht zu werden und die damit notwendige Cyber-Produktsicherheit zu erreichen, muss diese bereits in der Entwicklung eines Medtech Devices einbezogen werden. Eine allfällige spätere Nachrüstung mit Sicherheitskomponenten und -funktionen ist riskant und teuer. Sicheres Hardware- und Softwaredesign mit Validierungen und Plausibilitätsprüfungen ist Pflicht. Bei der IoMT (Internet of Medical Things)-Produktentwicklung gilt es, konsequent auf Datentrennung, Nachvollziehbarkeit, sichere Schnittstellen, Monitoring und Updatefähigkeit zu achten.
«Security by Design» ist der effiziente Ansatz für einen sicheren Produktlebenszyklus
Für die Hersteller bedeutet dies, die Sicherheit der Geräte und Prozessdaten schon in einer frühen Phase des Produktlebenszyklus miteinzubeziehen. Zentral ist das «Security by Design»-Prinzip: Der Ansatz verfolgt die Prämisse, dass die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb eines medizintechnischen Produkts, insbesondere in dessen Hard- und Software, umgesetzt werden. Diese Cyber Security-Aspekte wie zum Beispiel eine sichere Identifikation des Geräts, unveränderbare Log-Informationen, sichere und rasche Update-Prozesse sowie die Möglichkeit zur zentralen Überwachung der Geräte durch ein Security Operation Center oder Cyber Defence Center manifestieren sich auch in der Weiterentwicklung der entsprechenden Normen der Regulatoren.
Die Entwicklung cyber-resilienter Medtech Devices bedingt spezifische Security-Kompetenzen und eine ganzheitliche Cyber Security Philosophy.
Mehr über unsere spezifischen IoT Security Competences und Services erfahren→
Die zunehmend höhere Komplexität von IoMT-Ökosystemen erschwert die Gewährleistung der Sicherheit, wenn das dafür notwendige spezifische Fachwissen fehlt. Für Hersteller lohnt es sich, projektspezifische IoT Security-Expertise einzuholen, um eine ganzheitliche und nachhaltige Cyber-Security zu erreichen. Die CyOne Security unterstützt Schweizer Medtech-Hersteller mit ihrem fundierten Fachwissen, ihre Produkte von Anfang an umfassend gegen Cyber-Bedrohungen zu schützen und die immer höher werdenden regulatorischen Cyber-Sicherheitsanforderungen mit Blick auf den gesamten Produktlebenszyklus zu erfüllen. Dadurch müssen die ganzen Security-Kompetenzen nicht selber aufgebaut werden und die Entwicklungsteams der Hersteller können sich auf ihr Kerngeschäft – innovative Medtech Devices zu entwickeln – konzentrieren und personelle Ressourcen schonen.
Die CyOne Security unterstützt Sie als Hersteller von IoMT Devices beim anspruchsvollen Thema «Product Cyber Security» und bietet den spezifisch auf Ihr Unternehmen konzipierten Einführungsworkshop «Cyber Security für vernetzte Medizinprodukte» an.
Ihre Benefits
Erfahren Sie im Workshop-Flyer mehr dazu und schaffen Sie sich einen Wettbewerbsvorteil, indem Sie jetzt «Secure by Design»-Know-how in Ihrem Team aufbauen!