Haben Medizinprodukthersteller ein ambivalentes Sicherheitsdenken?

Haben Medizinprodukthersteller ein ambivalentes Sicherheitsdenken?

26. April 2022 0 Von Horst Buchwald

Haben Medizinprodukthersteller ein ambivalentes Sicherheitsdenken?

San Francisco, 26.4.2022

Die größte Herausforderung für Hersteller von Medizinprodukten im Bereich der Cybersicherheit ist die Verwaltung einer wachsenden Anzahl von Tools und Technologien. Dies geht aus einer weltweiten Umfrage des Software-Risikobewertungsunternehmens Cybellum hervor.

Die Umfrage wurde von Global Surveyz, einem unabhängigen Umfrageunternehmen, durchgeführt. Befragt wurden 150 leitende Entscheidungsträger aus Nordamerika, Europa und Asien. Sie zeigt, dass die Gerätesicherheit noch in den Kinderschuhen steckt und von vielen fragmentierten Tools verwaltet wird. Fast die Hälfte der Umfrageteilnehmer (43 %) bezeichnet die kontinuierliche Verwaltung als die zweitgrößte Herausforderung für Sicherheitsteams. Als Reaktion auf diese Herausforderung geben 37 % der Teilnehmer an, dass sie die „Linksverschiebung“ zu einer Priorität in ihren Entwicklungslebenszyklen machen.

David Leichner, CMO von Cybellum, warnt die Betreiber mit folgenden Hinweisen: „Je früher man Schwachstellen im Entwicklungsprozess entdeckt, desto weniger kostet es das Unternehmen.“ Deshalb müsse die Überwachung kontinuierlich erfolgen. „Sie können das Gerät nicht nur in der Entwurfsphase überprüfen. Sie müssen es überprüfen, während Ihre Entwickler die Komponenten und die Software integrieren, um sicherzustellen, dass keine Bedrohungen eingeführt werden, und Sie müssen in der Lage sein, es zu überprüfen, wenn es auf dem Markt ist.“

Der Versuch, komplexe Sicherheitsherausforderungen zu bewältigen, kann schwierig sein, wenn man nicht über ein Bewusstsein für Cybersicherheit verfügt, meint Leichner. „Diese Geräte sind Computer. Sie können wie Computer gehackt werden. Solange diese Einstellung nicht bei den Geräteherstellern Einzug gehalten hat, wird es in der Medizintechnikbranche keine echte Sicherheit geben.“

Aus der Studie ergibt sich, dass die Befragten in Bezug auf die Cybersicherheit ambivalent zu sein scheinen. Dreiundachtzig Prozent der Umfrageteilnehmer sind der Meinung, dass die Gerätesicherheit ihnen einen Wettbewerbsvorteil auf dem Markt verschaffen kann. Doch 80 % halten sie für ein notwendiges Übel, das von den Regulierungsbehörden auferlegt wird. „Ein Grund für diese gegensätzlichen Ansichten ist die Tatsache, dass es zwar viele Rückrufe aufgrund von Sicherheitslücken gegeben hat, aber noch kein Hack von Medizinprodukten, der einen größeren Schaden verursacht hat“, sagt Leichner. „Es ist zu erwarten, dass das passieren wird“.

Darüber hinaus geben mehr als drei Viertel der Teilnehmer (78 %) an, dass sie das Minimum tun, um die Vorschriften einzuhalten. Dies könnte eine Erklärung dafür sein, warum im Durchschnitt nur die Hälfte der Unternehmen ihren Compliance-Verpflichtungen nachkommt, heißt es in dem Bericht.