Das Tempo der Digitalisierung fordert Schweizer Medtech-Unternehmen enorm heraus. Zusätzlich machen ihnen neue regulatorische Anforderungen, Fachkräftemangel und Margendruck zu schaffen. Damit die Product Cyber Security in diesem anspruchsvollen Umfeld nicht leidet, sollten Hersteller von Medtech Devices auf externe Expertise zurückgreifen, wenn es um «Secure by Design» geht. Lesen Sie im Blogpost mehr dazu.
Die EU ist die wichtigste Handelspartnerin der Schweiz. Seit dem Abbruch der Verhandlungen zum Rahmenabkommen sind die Bedingungen jenseits der Grenze für Schweizer Unternehmen jedoch schwieriger geworden. Die Smart Healthcare-Branche spürt dies deutlich: Schweizer Zulassungen für medizinische Produkte werden nicht mehr automatisch anerkannt. Wie alle anderen sogenannten Drittstaaten muss sich nun auch die Schweiz an die EU-Richtlinien und Vorgaben halten. Aus diesem Grund hat der Schweizer Medtech-Verband mit Deutschland ein bilaterales Abkommen zur gegenseitigen Zulassungsanerkennung ausgehandelt – noch ist offen, ob dieses die Zustimmung der EU bekommt und angewendet werden kann.
Medtech Devices von Schweizer Herstellern müssen einen ganzen Katalog von Anforderungen erfüllen, um eine EU-Zulassung zu erhalten; darunter fällt auch die seit 2021 neue Verordnung über Medizinprodukte (Medical Device Regulation MDR). Für die Unternehmen bedeutet das: Die Anforderungen sind höher, der Aufwand für Dokumentation und Überwachung steigt, der Zulassungsprozess dauert länger und verursacht dadurch nicht zuletzt auch höhere Kosten.
Diese Herausforderungen treffen die Branche in einer Phase mit ohnehin schon schwierigen Rahmenbedingungen: Das sind einerseits die instabilen Lieferketten mit welchen die Medtech-Unternehmen aktuell zu kämpfen haben. Andererseits erschwert aber auch der akute Fachkräftemangel die notwendigen technischen Innovationen. Und wie viele andere Schweizer Industriezweige leidet auch der Medtech-Bereich wegen der wirtschaftlichen Grosswetterlage unter Kosten- und Margendruck.
Zu diesen schwierigen Rahmenbedingungen gesellt sich mit der Digitalisierung ein Transformationsprozess, der die Branche ebenso grundlegend wie nachhaltig umgestaltet. Durch die Digitalisierung und Trends wie Smart Healthcare werden Medtech Devices immer vernetzter und intelligenter. Das bringt im Gesundheitsbereich, wo es um Kritische Infrastrukturen und sensible Daten geht, grosse Sicherheitsrisiken mit sich. Um diesen Risiken adäquat zu begegnen, müssen Geräte als Teil eines ganzen IoMT-Ökosystems verstanden werden. Und dieses medizinische Ökosystem ist nur dann gut geschützt, wenn alle Verbindungen und sämtliche Geräte sicher sind. Sprich: Medtech Devices brauchen eine umfassende Product Cyber Security.
Auch hierfür gibt es mit der Datenschutz-Grundverordnung (General Data Protection Regulation GDPR) und dem EU Cybersecurity Act internationale Gesetze und Vorschriften, die Schweizer Hersteller einhalten müssen. Sie sind unter anderem aufgefordert, Sicherheitsaspekte von Beginn an in ihren Produkten zu berücksichtigen. Das nennt sich «Secure by Design». Darüber hinaus sind Hersteller von Medtech Devices verpflichtet, ihre Systeme auch nach dem Markteintritt regelmässig zu überprüfen und auf dem neusten Stand der Technologie zu halten – Stichwort «Post Market Surveillance».
Umfassende Cyber-Resilienz durch Massnahmen während des gesamten Produktlebenszyklus
Im Rahmen von Kundenprojekten stellen wir immer wieder fest, dass viele Medtech-Hersteller hinsichtlich Product Cyber Security personell und fachlich an ihre Grenzen kommen. Denn die rasante Entwicklung im Bereich Cyber Security ist anspruchsvoll: Einerseits nehmen die regulatorischen Anforderungen in hohem Tempo zu, anderseits ist immer grössere, sehr spezifische Security-Expertise erforderlich. Diese intern aufzubauen erfordert grosse Investitionen personeller und finanzieller Art. Mit einem externen Cyber Security-Partner können sich Medtech-Unternehmen auf ihre Kernkompetenzen konzentrieren und schonen die personellen Ressourcen – die derzeit ohnehin knapp sind.
Was ist sinnvoller für Ihr Unternehmen – IoT Security: Make or Buy? Nutzen Sie unsere Checklisten als Entscheidungsgrundlage.
Die IoT Security-Experten der CyOne Security begleiten Medtech-Hersteller im Zulassungsprozess und unterstützen sie dabei, die fortlaufend steigenden Anforderungen zu erfüllen. Im Rahmen von Sicherheitsanalysen detektieren sie relevante Verwundbarkeiten in vernetzten Medtech Devices und zeigen Wege auf, um Produkte umfassend gegen Cyber-Bedrohungen zu schützen – von Anfang an und über den gesamten Produktlebenszyklus hinweg.
Die CyOne Security unterstützt Medtech-Hersteller beim anspruchsvollen Thema «Product Cyber Security» und bietet einen spezifischen für Ihr Unternehmen konzipierten Einführungsworkshop «Cyber Security für vernetzte Medizinprodukte» an.
Erfahren Sie im Workshop-Flyer mehr dazu und schaffen Sie sich einen Wettbewerbsvorteil, indem Sie jetzt «Secure by Design» Know-how in Ihrem Team aufbauen!