Die Digitalisierung ist allgegenwärtiger Bestandteil unseres Alltags geworden und bietet zudem ein riesiges Potenzial für Fortschritte im Gesundheitswesen. Aufgrund des zunehmenden Einsatzes vernetzter Geräte und der kontinuierlichen Entwicklung diverser Systeme ist die Sicherheit dieser Systeme in der digitalen Welt von grösster Bedeutung. Als Herstellerin weiss Ypsomed, wie wichtig die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Daten ist. Wir bereiten uns daher permanent auf potenzielle Cyberangriffe und relevante Risiken vor.

Wir arbeiten im Gesundheitssektor in einem streng regulierten Umfeld. Daher legen wir grossen Wert auf den verantwortungsvollen Umgang mit personenbezogenen Daten. Unsere langjährige Erfahrung hat uns gezeigt, dass zwei Aspekte besonders wichtig sind: Patientensicherheit und technische Sicherheit.

Unser Hauptaugenmerk liegt darauf, modernste Sicherheitsmassnahmen zu implementieren und gleichzeitig eine sichere Interoperabilität zu gewährleisten. Sicherheit und Komfort sollen bei unseren Kunden Hand in Hand gehen. Deshalb setzen wir uns dafür ein, dass unsere Lösungen höchste Sicherheitsstandards erfüllen und dennoch den benutzerfreundlichen Anforderungen unserer Kunden entsprechen.

Schutz, Sicherheit und Konformität beginnen beim Entwurf

Bei Ypsomed haben im gesamten Produktentwicklungsprozess Schutz, Sicherheit und Konformität bei der Planung oberste Priorität. Durch die Berücksichtigung dieser Aspekte zielen wir darauf ab, potenzielle Risiken zu mindern und sicherzustellen, dass unsere Produkte unbedenklich und sicher sind und den Datenschutz gewährleisten. Dazu führen wir kontinuierlich Sicherheitsrisikoanalysen und Bedrohungsmodellierungen durch, um potenzielle Bedrohungen und Schwachstellen frühzeitig zu erkennen. Wir definieren die Systemarchitektur sorgfältig und integrieren während des gesamten Entwicklungsprozesses geeignete Sicherheitskontrollen und Massnahmen zur Sicherstellung des Datenschutzes.

Keine Kompromisse in puncto Sicherheit

Während des Produktentwicklungsprozesses arbeiten wir alle – Produktmanagement, Usability, Systems Engineering, Risikomanagement und interne sowie externe Sicherheitsexperten – Hand in Hand zusammen. Wir halten uns an die modernsten Standards und gehen keine Kompromisse bei der Sicherheit unserer Kunden ein.

Nutzerdaten sind das wertvollste Gut, das wir schützen

Wir schützen die Privatsphäre und gewährleisten die Sicherheit unserer Produktanwendenden. Die Einhaltung geltender Vorschriften (z. B. DSGVO) und Datenschutzgesetze ist für Ypsomed eine Selbstverständlichkeit. Wir bieten sehr klare Datenschutzvereinbarungen (Datenschutzrichtlinie) und holen die Einwilligung unserer Nutzerinnen und Nutzern ein. Ypsomed bietet umfassende Transparenz und stellt diese in den Unternehmensprozessen sicher.

Kontinuierliche Überwachung und Verbesserung zur Gewährleistung der Sicherheit

Wir überwachen und verbessern unsere Produkte kontinuierlich, um die Sicherheit zu gewährleisten. Zudem führen wir regelmässig interne und externe Penetrationstests durch, halten uns über die neuesten Bedrohungen auf dem Laufenden und haben uns der kontinuierlichen Weiterbildung und Verbesserung verschrieben. Durch unseren Ansatz können wir potenzielle Risiken proaktiv angehen und die höchsten Sicherheits- und Datenschutzstandards aufrechterhalten.

Wir lernen von unseren Partnern und tauschen untereinander Ideen aus

Unser breites Produktportfolio basiert auch auf der Zusammenarbeit mit unseren Partnern. Die Interaktion zwischen externen und internen Entwicklungsabteilungen ist ausschlaggebend: Der Informationsfluss und der Austausch von Informationen innerhalb dieser funktionsübergreifenden Teams aller beteiligten Unternehmen spielen eine äusserst wichtige Rolle und standardisierte Prozesse sind unerlässlich – und zwar innerhalb des gesamten Produktlebenszyklus. Die offene und transparente Kommunikation zwischen allen Beteiligten ermöglicht sehr schnell umgesetzte Sicherheitsupdates. Um die Informationssicherheit kontinuierlich weiterentwickeln zu können, arbeiten wir mit führenden spezialisierten Partnern zusammen.

Wir beherzigen das Feedback unserer Kunden

Für uns bei Ypsomed spielt auch das Feedback der Nutzerinnen und Nutzer eine besonders wichtige Rolle, damit wir uns sowie unsere Produkte kontinuierlich verbessern können. Jeglicher Input – Ideen, Verbesserungsvorschläge oder Beschwerden – ist willkommen, wird dokumentiert und analysiert. Darüber hinaus bieten wir laufend Schulungen und einen weltweiten rund um die Uhr erreichbaren Kundensupport für unser Insulinpumpensystem an.

Vorschriften und Normen mit dem Schwerpunkt Informationssicherheit

Wir stützen uns bei der Überwachung und dem Management der Infrastruktur-Cybersicherheit auf die folgenden allgemeinen Richtlinien und Normen (Liste ohne Anspruch auf Vollständigkeit):

  • EU 2016/679: Verordnung (EU) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (DSGVO)
  • IEC 62304: Medizingeräte-Software – Software-Lebenszyklus-Prozesse
  • IEC 81001-5-1: Sicherheit, Effektivität und Schutz von Gesundheitssoftware und Gesundheits-IT-Systemen – Teil 5-1: Sicherheit – Aktivitäten im Produktlebenszyklus
  • IEC TR 60601-4-5: Technischer Bericht (TR) zu medizinischen elektrischen Geräten – Teil 4-5: Leitfaden und Interpretation – Sicherheitsbezogene technische Anforderungen für Medizingeräte.
  • IEC 82304-1: Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit

Cybersicherheit rund um die mylife YpsoPump einfach erklärt

Die heruntergeladene App wird vom Sicherheitsserver als aus einer vertrauenswürdigen Quelle stammend bestätigt. Die Verbindung zwischen der mylife YpsoPump und dem Smartphone wird über Bluetooth hergestellt. Die richtige Insulinpumpe wird mit Hilfe der Seriennummer und eines 6-stelligen Passkey-Codes ausgewählt, der auf der Insulinpumpe angezeigt wird. Dank der Sicherheitsfunktion kann die mylife YpsoPump nur mit jeweils einem Smartphone verbunden werden.

Die richtige Insulinpumpe wird mit Hilfe der Seriennummer und eines 6-stelligen Passkey-Codes ausgewählt, der auf der Insulinpumpe angezeigt wird.

Die gesamte Kommunikation zwischen der Insulinpumpe und der App ist durchgängig durch authentifizierte Verschlüsselung gesichert. Der Sicherheitsserver bürgt für die Authentizität der App. Zusätzlich wird die gesamte Kommunikation zwischen dem Sicherheitsserver und der Insulinpumpe durchgängig durch eine authentifizierte Verschlüsselung geschützt. Obwohl die App als Vermittler dient, kann sie die Kommunikation nicht verfälschen. Hinzu kommt, dass die Kommunikation zwischen allen Komponenten durch Bluetooth und TLS-Verschlüsselung gesichert ist. Die gesamte Kommunikation zwischen der App und der mylife YpsoPump Insulinpumpe wird durch eine für die Kombination aus App und Insulinpumpe spezifische Verschlüsselung geschützt. Da eine Insulinpumpe beispielsweise keine Befehle lesen kann, die an eine andere Insulinpumpe gerichtet sind, sind Retargeting-Angriffe unmöglich.

Sichere Kommunikation zwischen der mylife YpsoPump, der App und dem Sicherheitsserver.