Die Symbiosen von digital und analog, Function und Safety überzeugten an der Swiss Medtech Expo in Luzern. Unsere IoT-Security-Experten tauschten sich mit Entwicklern, Ingenieuren und Produktmanagern aus. Und stellen fest: Die Vernetzung von Produkten und das Sicherstellen der Datenhoheit auf dem Gerät stellt eine Herausforderung dar. Im Expertenvortrag zeigte die CyOne Security die hohe Komplexität vernetzter Medizinprodukte auf und was dies für die Cyber Security bedeutet. Mehr dazu in diesem Blog.
Die aktive Einbindung von Diagnosegeräten ins Patientendossier, Medizingeräte für die Langzeitüberwachung des Patienten zu Hause, Herzschrittmacher und aktive Implantate per App kontrollieren – auch in der Medizintechnik ist ein starker Trend zur Vernetzung von Medizinprodukten erkennbar, und der Aufbau von ganzen IoT-Ökosystemen ist am Entstehen. Wie in anderen Branchen, die sich der fortschreitenden digitalen Vernetzung stellen, gibt es aber auch in der Medizintechnik immer wieder Meldungen über kritische Sicherheitsvorfälle mit lebensbedrohlichen Auswirkungen.
Zurückzuführen ist dies darauf, dass bei der Entwicklung von Medizinprodukten Funktionalität und Safety weiterhin im Fokus stehen, die Cyber Security bei vielen Herstellern indes noch immer recht stiefmütterlich behandelt wird, da bisher die Onlinevernetzung nicht Ausgangslage und somit eine Bedrohung war. Die Fachkompetenz in Cyber Security und IoT Security für eine nachhaltige Security im gesamten Product Life Cycle und eine gefahrenlose Integration in das IT-Umfeld Spital fehlt. Bestehende IT- und Industrie-Standards berücksichtigen oft zu wenig die Regulatoren und spezifischen Anforderungen einer Medtech-Komponente und liefern zu wenig konkrete Guidelines.
Vernetzte Medizinprodukte werden während ihres gesamten Produktlebenszyklus, aber auch während ihrer Integration in die Unternehmensnetzwerke (IT-Netzwerke des Labors und des Spitals) und deren Veränderungen mit drei verschiedenen Herausforderungen konfrontiert – Veränderungen, Widerstand und Schutz. Medizinprodukte müssen sich deshalb
Auch in der Medizintechnik entstehen ganze IoT-Ökosysteme, in denen das Medizinprodukt als Datenlieferant eine zentrale Rolle spielt. Dabei gehören die Daten verschiedenen Anspruchsgruppen. Werden die Daten zum Zeitpunkt ihrer Entstehung auf dem Gerät mittels Sicherheitsarchitektur separiert, z.B. Herstellerdaten, Patientendaten und Betreiberdaten, vereinfacht sich der Umgang mit den Daten sowie die Integration des Medtech-Geräts in das Umfeld.
Um als Hersteller nachhaltigen Mehrwert zu schaffen, darf nicht nur auf die Vernetzung und das Sammeln der Daten einzelner Produktlösungen fokussiert werden, sondern Digitalisierung entsteht erst, wenn die Daten zu einem Wettbewerbsvorteil dank innovativem Kundenerlebnis oder zur Effizienzsteigerung der Prozesse führen oder als Basis für neue Geschäftsmodelle dienen können. Durch das Zusammenspiel aller Komponenten entsteht ein IoT-Ökosystem, in welchem die Sicherheit ein integraler Bestandteil sein muss. Die Sicherheit darf nicht nur auf die einzelnen Geräte beschränkt, sondern muss systemübergreifend betrachtet werden. Die drei Schlüsselelemente für Hersteller und Entwicklungen lauten somit:
Dementsprechend sind sowohl Hersteller als auch Betreiber gefordert, vorausschauend zu agieren: Werden optimale Sicherheitsarchitekturen bei der Produktentwicklung sowie -implementierung von Projektbeginn an grundlegend berücksichtigt, können eine erfolgreiche Integration und ein sicherer Betrieb während des gesamten Life Cycle des Gerätes gewährleistet werden. Das Risiko für Reputations- und Kundenverluste durch Manipulation, Verfälschung, Erpressungen und Infizierung der Umgebung kann minimiert werden.
Die CyOne Security unterstützt Sie dabei, Ihre vernetzten Medizinprodukte und -systeme in der Analyse-, Design- und Integrations-Phase vor Cyber-Attacken zu schützen. Und zwar durch die folgenden Sicherheitsdienstleistungen:
Die verwendeten Sicherheitskonzepte und -lösungen basieren auf langjährigem, tiefem Expertenwissen und berücksichtigen die 360º-Sicherheitskompetenz von Product Security, System Security und Operational Security.
Laden Sie sich jetzt das Referat «IoT Security – der Erfolgsfaktor für vernetzte Medtech» herunter und erfahren Sie, wo die Schlüsselelemente für sicher vernetzte Medtech-Devices für Hersteller und Betreiber liegen.