Start-ups im Gesundheitssektor müssen innovativ und schnell agieren – und dies unter anspruchsvollen ökonomischen Rahmenbedingungen. Oft bleibt dabei die Sicherheit auf der Strecke. Warum es sich langfristig lohnt, von Anfang an in umfassende Product Cyber Security und externe Expertise zu investieren, lesen Sie in diesem Blogbeitrag.
Die Schweiz belegt seit Jahren den Spitzenplatz im Global Innovation Index. Der Gesundheitssektor ist ein wichtiger Treiber dieser Innovationskraft: mit forschungsstarken Pharmakonzernen und schweizweit rund 1'100 Start-ups. Viele dieser Jungunternehmen haben sich auf Anwendungen in der Medizintechnik spezialisiert.
Heute ist die Mehrzahl der Medtech Devices internettauglich; sie lässt sich in ein IoT-Netzwerk integrieren. Diese Vernetzung hat grosses ökonomisches Potenzial, denn sie ermöglicht besonders schnelle, effiziente und kostengünstige Lösungen. Die Entwicklung neuer IoT-basierter Funktionalitäten steht in der Agenda von Medtech-Start-ups folglich ganz weit oben. Sie bringt aber auch eine Reihe spezifischer Herausforderungen mit sich.
Einerseits ist die Time-to-Market entscheidend: In einem dynamischen Umfeld müssen Start-ups schnell sein, um das volle Potenzial ihrer Entwicklungen ausschöpfen zu können. Andererseits sind sie verpflichtet, die Auflagen und regulatorischen Anforderungen des Gesundheitssektors zu erfüllen.
In dieser anspruchsvollen Situation setzen Start-ups zwangsläufig Prioritäten – und vielfach bleibt die Product Cyber Security dabei auf der Strecke. Das kann fatale Folgen haben: Vernetzte Medtech Devices mit ungenügender Sicherheit bergen grosse Risiken für alle Beteiligten – die Hersteller, die Betreiber sowie auch die Patienten. Wenn beispielsweise Patientendaten in falsche Hände geraten oder IoT-fähige Medtech Devices als Einfallstor für die Infizierung ganzer interner Netzwerke genutzt werden, ist der finanzielle Schaden und der Reputationsverlust riesig. Zudem ist die spätere Security-Aufrüstung der weniger effiziente und daher kostspieligere Weg.
Darum ist es besser, wenn Start-ups das Thema Sicherheit schon in einer frühen Phase des Produktlebenszyklus miteinbeziehen. Das bedeutet zwar höhere Initialkosten, zahlt sich langfristig aber aus.
Bei der Entwicklung einer Innovation sollte dem Prinzip «Security by Design» deshalb hohe Priorität eingeräumt werden. Das heisst: Die notwendigen Sicherheitsmassnahmen werden nicht nur an der Peripherie, im Bereich von Schnittstellen und Verbindungen umgesetzt, sondern auch innerhalb der Medtech Devices, in der Hard- und Software. Essenziell sind unter anderem eine sichere Identifikation des Geräts, unveränderbare Log-Informationen, sichere und rasche Update-Prozesse sowie die Möglichkeit zur zentralen Überwachung durch ein Security Operation Center.
So gehen Start-ups auf dem Weg zu einer umfassenden Product Cyber Security am besten vor, um höchste Sicherheit sowohl im Produkt als auch im gesamten IoT-Ökosystem zu erreichen:
Bei bestehenden Medtech Devices:
Bei neuen Medtech Devices:
Erfahren Sie, wie im Rahmen einer Verwundbarkeitsanalyse die Cyber-Resilienz von vernetzten Medtech Devices überprüft und evaluiert wird.
Oft verfügen Jungunternehmen nicht über die personellen Ressourcen oder das Fachwissen, um diese Schritte intern umzusetzen. Zudem nehmen die regulatorischen Anforderungen laufend zu, die Bedrohungslage verändert sich stetig und verlangt eine immer grössere, sehr spezifische Security-Expertise. Diese intern aufzubauen ist mit grossen personellen und finanziellen Investitionen verbunden. Die Alternative: ein externer Partner, der sich um Security-relevante Themen kümmert. So können sich Medtech-Start-ups auf ihre Kernkompetenzen konzentrieren.
Die CyOne Security unterstützt Unternehmen beim anspruchsvollen Thema «IoT Security». Wir übersetzen die individuellen Anforderungen in konkrete und auf den Schutzbedarf abgestimmte Lösungen. Medtech-Anwendungen müssen dabei als Teil eines ganzen IoT-Ökosystems verstanden werden. In letzter Konsequenz ist dieses Internet of Medical Things nur dann gut geschützt, wenn nicht nur alle Verbindungen sicher sind, sondern eben auch jedes einzelne Device.
Machen Sie den ersten Schritt: Analysieren Sie gemeinsam mit unseren Security-Experten, wo Ihre Risiken liegen. Und erfahren Sie, wie Sie Schwachstellen in Ihren Medtech Devices vermeiden können – heute und in Zukunft.