Die Zürcher Engineering- und Consulting-Firma Helbling bezieht Daten- und Cybersicherheit als integrales Thema in die Entwicklung vernetzter Produkte ein. Dafür hat Helbling in den vergangenen Jahren ein ausgeprägtes Sicherheitsdenken bei den Entwicklerinnen und Entwicklern eingeführt und eine Vorlage zur Identifikation und Beurteilung von Sicherheitsrisiken erarbeitet, heisst es in einem Fachartikel.
Demnach hat die Bedeutung von Datensicherheit in der Produktentwicklung stetig zugenommen. Wegen der zunehmenden Konnektivität werde der Schutz sensibler Daten immer wichtiger. Das treffe besonders bei medizinischen Produkten zu.
So hat Helbling etwa einen Monitor entwickelt, der die Nutzung eines medizinischen Gerätes überwacht. Im Prozess wird zunächst eine systematische Cybersicherheitsanalyse für die Risikobewertung durchgeführt. Das Zubehör fügt dem Medizinprodukt dann zwei neue Schnittstellen hinzu. So kann das medizinische Personal Informationen abrufen und der Monitor vorbereitet, konfiguriert und gesteuert werden.
Die auf Basis des Microsoft-Modells STRIDE erstellte Vorlage ermöglicht während der Entwicklung ein strukturiertes Erkennen und Bewerten möglicher Bedrohungen sowie die Verfolgung von Massnahmen. Die Entwicklerinnen und Entwickler haben kryptografische Verfahren installiert, um Manipulationen an Daten des Monitors zu verhindern. Nur definierte Mitarbeitende haben durch Zertifikate gesicherten Zugriff.
Die Mitarbeitenden von Helbling werden den Angaben zufolge regelmässig geschult und laut dem Artikel zuweilen „mit Social-Engineering-Aktivitäten wie Phishing-Mails herausgefordert“. Dabei werde eine sogenannte Zero-Trust-Haltung gefördert, um niemandem innerhalb und ausserhalb eines Netzwerks per se zu vertrauen. ko
