Suchen

NTT Com Security Industrie 4.0 für die Medizintechnikindustrie – aber sicher

| Autor / Redakteur: Autor | Karl Schrade / Peter Reinhardt

Die Medizintechnikindustrie ist eine der innovativsten Branchen überhaupt. Da wundert es nicht, dass sich die Verantwortlichen hierzulande auch mit dem Zukunftsthema Industrie 4.0 auseinandersetzen. Doch Vorsicht: Vor der digitalen Vernetzung gehören die Prozessleitsysteme auf den Prüfstand.

Firmen zum Thema

Bei der Umsetzung von Industrie 4.0 benötigen Medizintechnikunternehmen nicht nur einen dedizierten Schutz, um einzelne Teilbereiche herum, sondern auch eine Absicherung des Fernwartungszugangs. Komponenten der verschiedenen Ebenen dienen als wertvolle Logquellen.
Bei der Umsetzung von Industrie 4.0 benötigen Medizintechnikunternehmen nicht nur einen dedizierten Schutz, um einzelne Teilbereiche herum, sondern auch eine Absicherung des Fernwartungszugangs. Komponenten der verschiedenen Ebenen dienen als wertvolle Logquellen.
(Bild: NTT Com Security)

Deutsche Medizintechnikunternehmen ziehen ihre wirtschaftliche Stärke daraus, kontinuierlich in innovative Prozesse zu investieren. Deshalb hat die digitale Vernetzung innerhalb der Produktionsumgebungen hier unter dem Begriff Industrie 4.0 längst Eingang gefunden. Mit der vollen Umsetzung von Industrie 4.0 steigern Hersteller die allgemeine Produktivität um rund 30 Prozent, beziffert die Deutsche Akademie der Technikwissenschaften das vielversprechende Potenzial. Die digitale Vernetzung ermöglicht es, individuelle Produkte über Produktionskomponenten der Massenproduktion zeitsparend herzustellen.

Die Chancen von Industrie 4.0 nutzen

Gerade die Medizintechnik, deren Produkte häufig passgenau angefertigt werden müssen, kann deshalb von Industrie 4.0 profitieren. Zudem wird der wachsende Markt für Güter wie Implantate mittel- und langfristig nur durch die Möglichkeit gesättigt werden können, individuelle Produkte über eine Massenfertigung kostengünstig herzustellen. Allerdings müssen die Verantwortlichen in der medizintechnischen Industrie die damit verbundenen Risiken zur Kenntnis nehmen und rechtzeitig Vorsichtsmaßnahmen einleiten. Rückgrat hierfür sind kontinuierlich fließende Datenströme. Setzen diese aus oder werden sie manipuliert, ist die gesamte Produktion betroffen. Eine effektive Sicherheitsstrategie der IT-gestützten Produktion ist deshalb unerlässlich. Besonders die Prozessleitsysteme sind hierbei zu betrachten.

Bildergalerie

Die medizintechnische Produktionsumgebung gemäß dem Modell Industrie 4.0 setzt sich aus zwei Komponenten zusammen: Produktionsanlagen, die mit digitalen Sensoren, Aktoren und deren IT-Schnittstellen ausgestattet sind, sowie digitale Prozessleitsysteme, die in ständigem Datenaustausch mit den Anlagen stehen und über Intranet, Internet und vermehrt über Cloud-Computing weitere produktionsrelevante Daten einspeisen, autonom verarbeiten und abführen können. Spontan veränderte Rahmenbedingungen können so in Echtzeit in der laufenden Produktion berücksichtigt werden. Dies bedeutet einen erheblichen Anstieg der Flexibilität sowie der Effizienz der Produktionsprozesse und damit der Rentabilität. Durch den ständigen digitalen Datenaustausch können zudem vollkommen neue Verbundsysteme geschaffen werden: Die Leitsysteme erkennen selbständig brachliegende Ressourcen und können sie den Produktionsprozessen zuführen. Die Effektivität des Wertkettenmanagements wird gesteigert, Transaktionskosten sinken.

Die Risiken von Industrie 4.0 abwenden

Die Einführung dieses Modells ist allerdings nicht ohne Risiko. Der hohe Vernetzungsgrad macht Produktionsumgebungen im Falle von Datenverlusten durch technische Probleme, durch menschliches Versagen und gezielte Angriffe sehr verletzlich. Sind Daten gestohlen, manipuliert oder die Kommunikationsströme durchtrennt, ist der gesamte Produktionsprozess betroffen.

Auch die Industrie ist in den vergangenen Jahren zunehmend in den Fokus von Cyber-Angriffen geraten. Hierbei kann es sich beispielsweise um eigene Mitarbeiter der Unternehmen handeln, die Schadsoftware über Wechselmedien einspeisen oder Wartungs-Laptops manipulieren. Zudem bieten Fernwartungszugänge in Produktionsumgebungen Angriffsflächen, da diese oft schlecht gemanagt und eher selten überwacht werden. Klassische Angriffsmethoden über Spear-Phishing und Drive-By-Downloads sind ebenfalls stark verbreitet. Schwerpunktziel dieser Angriffe: die Leitsysteme der Anlagen.

Vorfälle digitaler Sabotage von Produktionsanlagen häufen sich, die Dunkelziffer ist hoch. Leitsysteme von Produktionsanlagen, oftmals bezeichnet als Supervisory Control and Data Acquisition (SCADA) und Industry Control System (ICS), sind besonders häufig Angriffen ausgesetzt. Nur selten genügt ihre Absicherung den sicherheitstechnischen Standards. Zudem nutzen SCADA- und ICS-Komponenten vor allem Standard-Computerelemente, deren Schwachstellen meist schon seit Jahren öffentlich bekannt sind. Neben unzureichend implementierten beziehungsweise nicht vorhandenen technologischen Lösungen ermöglichen fehlende organisatorische Prozesse mit klarer Zuweisung von Verantwortlichkeiten das unrechtmäßige Eindringen in Produktionsumgebungen. Dabei sollte den Verantwortlichen klar sein, dass solche Eingriffe erhebliche Folgen nach sich ziehen können – von Produktionsausfällen bis zu Personenschäden.

Autor: Karl Schrade ist Sensior Solution Architect CISSP bei NTT Com Security in Heilbronn.

(ID:43133835)