Wie Richard Wolf die Cybersicherheit von Medizinprodukten mithilfe von ONEKEY verstärkt

Überblick über Richard Wolf

Richard Wolf ist ein weltweit anerkannter Medizintechnikhersteller, der sich auf hochwertige endoskopische Systeme und fortschrittliche Operationslösungen spezialisiert hat. Mit über 75 Jahren Erfahrung, 1800 engagierten Mitarbeitern und Auszeichnungen wie Digital Champion (2018), Global Market Leader (2018) und Most Desired Medical Technology Company (2020) hat Richard Wolf seinen Hauptsitz in Knittlingen, Deutschland. Hinzu kommen 18 Tochtergesellschaften und 130 Vertriebspartner weltweit. Das Portfolio umfasst komplexe eingebettete medizinische Geräte wie chirurgische und endoskopische Instrumente sowie integrierte OP-Lösungen. Zudem ist auch eigenständige Krankenhaussoftware,einschließlich Workflow-Management-Anwendungen und Schnittstellen zur Gerätesteuerung, Teil der Palette.

Als führendes Unternehmen in der Medizintechnikbranche ist Richard Wolf bestrebt,die höchsten Cybersicherheits- und Compliance-Standards einzuhalten, um die Patientensicherheit zu gewährleisten und eine sichere, effektive klinische Anwendung zu unterstützen. Diese Verantwortung erfordert nicht nur eine robuste technische Lösung, sondern auch einen Partner, der in der Lage ist, mitzuwachsen und die langfristigen regulatorischen und Cybersicherheitsanforderungen zu erfüllen.

Um sich an ändernden regulatorischen Rahmenbedingungen wie IEC 81001-5-1 und die EU-MDR anzupassen, musste Richard Wolf evaluieren, wie die Transparenz ihrer Software verbessert und ihre Teams ob der wachsenden Cybersicherheitsanforderungen unterstützt werden können. Bei dieser Bewertung wurden mehrere Herausforderungen identifiziert, die es anzugehen galt, um die hohen Sicherheits- und Compliance-Standards des Unternehmens aufrechtzuerhalten.

‍

Die Herausforderung: Erfüllung der Anforderungen an Compliance und Produktsicherheit im Gesundheitswesen

Mit Zunahme regulatorischer Erwartungen und wachsender Produktkomplexität, stieß Richard Wolf auch auf Herausforderungen, die einen skalierbareren und transparenteren Ansatz erforderten. Konkret ergaben sich diese aus der zunehmenden Komplexität eingebetteter Software und den damit verbundenen strengen Compliance-Anforderungen, sodass manuelle Prozesse für Cybersicherheit und Schwachstellenmanagement nicht mehr ausreichten.

‍

Identifizierte zentrale Herausforderungen:

• Steigende internationale Compliance-Anforderungen, insbesondere IEC 81001-5-1 für EU-MDR-Einreichungen
• Eingeschränkter Einblick in eingebettete Komponenten, die in medizinischen Geräten und unterstützender Software verwendet werden
• Erheblicher Aufwand zur Erstellung und Pflege umfassender SBOMs mit zuverlässigen Details auf Komponenteneben
• Schwierigkeiten bei der effizienten Identifizierung von Sicherheitslücken, die für ihre Produktversionen besonders relevant sind
• Notwendigkeit einer zuverlässigen, qualitativ hochwertigen Sicherheitsdokumentation, um auf Audits und regulatorische Diskussionen zu reagieren
• Produktmanager, die von Kunden und Partnern mehr Fragen zur Produktsicherheit erhalten und klare, professionelle Berichte benötigen, die sie extern weitergeben können

Aufgrund dieser Herausforderungen war es für Richard Wolf unerlässlich, eine Cybersicherheitsplattform einzuführen, die der Komplexität der modernen Linux-basierten Medizinprodukte gerecht wird und zuverlässige Einblicke in die Entwicklungs- und Post-Market-Phasen liefert.

‍

Die Lösung: Ein moderner Ansatz für SBOM-, Schwachstellen- und Compliance-Management mit ONEKEY

Richard Wolf hat die ONEKEY-Plattform eingeführt, um die Erstellung von SBOMs, die Schwachstellenanalyse und die Compliance-Einhaltung über die verschiedenen Produktlebenszyklen hinweg zu optimieren. ONEKEY wurde sowohl über eigenständige Workflows als auch über API-fähige Prozesse implementiert, die wichtige Schritte automatisieren.

‍

Wie ONEKEY in den Arbeitsablauf von Richard Wolf integriert ist

ONEKEY wird jetzt in mehreren Phasen des Entwicklungszyklus eingesetzt:‍

• Frühe Entwicklung: Identifizierung kritischer Komponenten, Sicherstellung der Genauigkeit der Software-Stückliste (SBOM) und Validierung der Build-Integrität.
• In der Entwicklung: Kontinuierliche Analyse eingebetteter Software, einschließlich Firmware, die in endoskopischen Systemen, Visualisierungseinheiten und OP-Integrationsplattformen verwendet wird.‍
• Nach der Veröffentlichung: Überwachung von Produktentwicklungen, um Änderungen an Komponenten oder Sicherheitslücken zu erkennen und aktualisierte Cybersicherheitsberichte zu erstellen.
• Bewertung von Drittanbieter-Software: Bewertung externer Softwarepakete, die in Geräteökosystemen oder Krankenhaus-IT-Integrationen verwendet werden.

‍

Genutzte Schlüsselfunktionen

• Validierte SBOM-Erstellung
• Umfassende Schwachstellenerkennung und automatisierte Folgenabschätzung
• Kontinuierliche Produktüberwachung auf Änderungen an Komponenten oder Sicherheitslücken
• Strukturierte Berichte für die Kommunikation mit Aufsichtsbehörden und Kunden

‍

Diese Funktionen ermöglichten es Richard Wolf, einen wiederholbaren,vertrauenswürdigen Cybersicherheits-Workflow zu etablieren.

Richard Wolf: Vorteile der Nutzung von ONEKEY

• Schnellere SBOM-Erstellung und bessere Transparenz: ONEKEY ermöglicht es Richard Wolf, innerhalb von Minuten vollständig validierte SBOMs zu generieren. Dies beschleunigt die     Entwicklung in der Frühphase erheblich und verbessert den Überblick über die Softwarekomposition der eingebetteten medizinischen Geräte des Unternehmens.‍
• Effiziente und genaue Schwachstellen-Triage: Die automatisierte Folgenabschätzung hilft den Teams dabei, herauszufinden, welche Sicherheitslücken tatsächlich in ihren Produkten vorhanden sind. Dies reduziert Störfaktoren, spart Zeit und gewährleistet, dass der Fokus auf den wirklich wichtigen Problemen liegt.‍
• Verbesserte Vorbereitung auf regulatorische Anforderungen: ONEKEY liefert zuverlässige, qualitativ hochwertige Dokumentationen, die Gespräche mit benannten Stellen, Prüfstellen und internen Steakholdern unterstützt. Produktmanager verwenden diese Berichte nun, um häufig gestellte Fragen von Kunden und Partnern zum Thema Cybersicherheit zu beantworten.
• Skalierbare Cybersicherheitsprozesse für moderne Geräte: Die Plattform unterstützt die Linux-basierten Geräte von Richard Wolf und ermöglicht die Analyse komplexer eingebetteter Systeme, eine zuvor zeitaufwändige Herausforderung.

‍

Warum Richard Wolf sich für ONEKEY entschieden hat

Richard Wolf hat sich für den Einsatz von ONEKEY entschieden, weil die Plattform die technische Tiefe, Klarheit und Zuverlässigkeit geboten hat, die für den Schutz komplexer medizinischer Geräte erforderlich sind, und gleichzeitig die langfristige Reife der Cybersicherheit unterstützt. Schnell war klar, dass ONEKEY nicht nur fortschrittliche Cybersicherheitsfunktionen bietet, sondern auch ein vertrauenswürdiger Partner ist, auf den man sich verlassen kann, vor allem hinsichtlich zunehmender regulatorischer und produktbezogener Sicherheitsverantwortlichkeiten.

‍

Hauptgründe, warum Richard Wolf sich für ONEKEY entschieden hat:

• Schnelle, genaue und validierte SBOM-Generierung
• Hochwertige automatisierte Bewertung der Auswirkungen von Sicherheitslücken
• Klare und professionelle Sicherheitsberichte, die mit internen und externen Stakeholdern geteilt werden können
• Ein vertrauenswürdiger Partner mit starker und reaktionsschneller Unterstützung
• Zuversicht, dass ONEKEY mit sich ändernden Cybersicherheitsanforderungen skalieren kann

Um den praktischen Nutzen hervorzuheben, den ONEKEY in den täglichen Arbeitsabläufen bietet, äußerte das Team von Richard Wolf während des Interviews mehrere Anmerkungen, die sowohl ihre Erfahrungen mit der Plattform als auch das während der Zusammenarbeit aufgebaute Vertrauen widerspiegeln.:

• „Wir haben innerhalb weniger Minuten eine SBOM erhalten — das ist ein großartiger Einstieg. Es beschleunigt die Abläufe und funktioniert gut.“„Angesichts des Nutzens und der Unterstützung, ist es ein gutes Preis-Leistungs-Verhältnis.“
• „Es ist mehr eine Partnerschaft als nur ein Produkt."
• „Unsere Erwartungen wurden erfüllt — insbesondere durch Einblicke, die wir zuvor nicht hatten.“

Diese Aussagen spiegeln wider, wie ONEKEY die betrieblichen Anforderungen von Richard Wolf unterstützt und gleichzeitig das Vertrauen in ihre Cybersicherheitsprozesse und eine langfristige Compliance-Strategie stärkt.

"Als Hersteller von Medizinprodukten nutzen wir die ONEKEY-Plattform, um alle Cybersicherheitsaspekte unserer softwaregestützten Medizinprodukte systematisch zu verwalten und zu überwachen. Die Plattform ist unerlässlich, um die internationalen Cybersicherheits- und regulatorischen Anforderungen zu erfüllen, sodass wir den globalen Marktzugangsverpflichtungen effizient nachkommen können. Durch die Unterstützung von Schwachstellenmanagement,Compliance und transparenter Dokumentation ermöglicht uns ONEKEY, schneller in internationale Märkte vorzudringen und während des gesamten Produktlebenszyklus ein starkes, zuverlässiges Sicherheitsniveau aufrechtzuerhalten.“

‍

Zusammenfassung

Mit ONEKEY hat Richard Wolf einen skalierbaren und zuverlässigen Cybersicherheits-Workflow etabliert, der die Produktsicherheit stärkt, die Einhaltung gesetzlicher Vorschriften beschleunigt und die interne Zusammenarbeit unterstützt. Die ONEKEY-Plattform hilft dem Unternehmen, die wachsenden Erwartungen an die Cybersicherheit von medizinischen Geräten zu erfüllen, und gibt den Teams das nötige Vertrauen und die Klarheit, um sichere,effektive und konforme Produkte zu liefern. Mit ONEKEY als vertrauenswürdigem Cybersicherheitspartner ist Richard Wolf gut gerüstet, um zukünftige regulatorische Entwicklungen zu meistern und ihre Führungsposition im Bereich der sicheren Medizintechnik zu behaupten.