Die Digitalisierung ist allgegenwärtiger Bestandteil unseres Alltags geworden und bietet zudem ein riesiges Potenzial für Fortschritte im Gesundheitswesen. Aufgrund des zunehmenden Einsatzes vernetzter Geräte und der kontinuierlichen Entwicklung diverser Systeme ist die Sicherheit dieser Systeme in der digitalen Welt von größter Bedeutung. Als Herstellerin weiß Ypsomed, wie wichtig die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Daten ist.

Auf den verantwortungsvollen Umgang mit personenbezogenen Daten legen wir großen Wert, weil diese im Gesundheitswesen besonders schützenswert sind. Aus langjähriger Erfahrung wissen wir, dass dabei diese zwei Aspekte besonders wichtig sind: Patientensicherheit und technische Sicherheit.

Unser Hauptaugenmerk liegt darauf, modernste Sicherheitsmaßnahmen zu implementieren und gleichzeitig eine sichere Interoperabilität zu gewährleisten. Sicherheit und Komfort sollen bei unseren Kunden Hand in Hand gehen. Deshalb setzen wir uns dafür ein, dass unsere Lösungen höchste Sicherheitsstandards erfüllen und dennoch den Anforderungen unserer Kunden in puncto Benutzerfreundlichkeit entsprechen.

Schutz, Sicherheit und Konformität beginnen beim Entwurf

Bei Ypsomed haben im gesamten Produktentwicklungsprozess Schutz, Sicherheit und Konformität bei der Planung oberste Priorität. Durch die Berücksichtigung dieser Aspekte zielen wir darauf ab, potenzielle Risiken zu mindern und zu gewährleisten, sodass unsere Produkte unbedenklich und sicher sind und den Datenschutz gewährleisten. Dazu führen wir kontinuierlich Sicherheitsrisikoanalysen und Bedrohungsmodellierungen durch, um potenzielle Bedrohungen und Schwachstellen frühzeitig zu erkennen. Wir definieren die Systemarchitektur sorgfältig und integrieren während des gesamten Entwicklungsprozesses geeignete Sicherheitskontrollen und Maßnahmen zur Sicherstellung des Datenschutzes.

Keine Kompromisse bei der Sicherheit

Während des Produktentwicklungsprozesses arbeiten wir alle – Produktmanagement, Usability, Systems Engineering, Risikomanagement und interne sowie externe Sicherheitsexperten – Hand in Hand zusammen. Wir halten uns an die modernsten Standards und gehen keine Kompromisse bei der Sicherheit unserer Kunden ein.

Nutzerdaten sind das wertvollste Gut, das wir schützen

Wir schützen die Privatsphäre und gewährleisten die Sicherheit unserer Produktanwender. Die Einhaltung geltender Vorschriften (z. B. DSGVO) und Datenschutzgesetze ist für Ypsomed eine Selbstverständlichkeit. Wir bieten sehr klare Datenschutzvereinbarungen (Datenschutzrichtlinie) und holen die Einwilligung unserer Nutzer ein. Ypsomed bietet umfassende Transparenz und stellt diese in den Unternehmensprozessen sicher.

Kontinuierliche Überwachung und Verbesserung zur Gewährleistung der Sicherheit

Wir überwachen und verbessern unsere Produkte kontinuierlich, um die Sicherheit zu gewährleisten. Zudem führen wir regelmäßig interne und externe Penetrationstests durch, halten uns über die neuesten Bedrohungen auf dem Laufenden und haben uns der kontinuierlichen Weiterbildung und Verbesserung verschrieben. Durch unseren Ansatz können wir potenzielle Risiken proaktiv angehen und die höchsten Sicherheits- und Datenschutzstandards aufrechterhalten.

Wir lernen von unseren Partnern und tauschen untereinander Ideen aus

Unser breites Produktportfolio basiert auch auf der Zusammenarbeit mit unseren Partnern. Die Interaktion zwischen externen und internen Entwicklungsabteilungen ist ausschlaggebend: Der Informationsfluss und der Austausch von Informationen innerhalb dieser funktionsübergreifenden Teams aller beteiligten Unternehmen spielen eine äußerst wichtige Rolle und standardisierte Prozesse sind unerlässlich – dies gilt innerhalb des gesamten Produktlebenszyklus. Die offene und transparente Kommunikation zwischen allen Beteiligten ermöglicht sehr schnell umgesetzte Sicherheitsupdates. Um die Informationssicherheit kontinuierlich weiterzuentwickeln, arbeiten wir mit führenden spezialisierten Partnern zusammen.

Wir beherzigen das Feedback unserer Kunden

Für uns bei Ypsomed spielt die Rückmeldung unserer Nutzerinnen und Nutzer eine besonders wichtige Rolle, damit wir uns sowie unsere Produkte kontinuierlich verbessern können. Jeglicher Input – Ideen, Verbesserungsvorschläge oder Beschwerden – ist willkommen, wird dokumentiert und analysiert. Darüber hinaus bieten wir laufend Schulungen und einen weltweiten rund um die Uhr erreichbaren Kundensupport für unser Insulinpumpensystem an.

Vorschriften und Normen mit dem Schwerpunkt Informationssicherheit

Wir stützen uns bei der Überwachung und dem Management der Infrastruktur-Cybersicherheit auf die folgenden allgemeinen Richtlinien und Normen (Liste ohne Anspruch auf Vollständigkeit):

  • EU 2016/679: Verordnung (EU) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (DSGVO)
  • IEC 62304: Medizingeräte-Software – Software-Lebenszyklus-Prozesse
  • IEC 81001-5-1: Sicherheit, Effektivität und Schutz von Gesundheitssoftware und Gesundheits-IT-Systemen – Teil 5-1: Sicherheit – Aktivitäten im Produktlebenszyklus
  • IEC TR 60601-4-5: Technischer Bericht (TR) zu medizinischen elektrischen Geräten – Teil 4-5: Leitfaden und Interpretation – Sicherheitsbezogene technische Anforderungen für Medizingeräte.
  • IEC 82304-1: Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit

Cybersicherheit rund um die mylife YpsoPump einfach erklärt

Die heruntergeladene App zur Fernsteuerung der mylife YpsoPump wird vom Sicherheitsserver als aus einer vertrauenswürdigen Quelle stammend bestätigt. Die Verbindung zwischen der mylife YpsoPump und dem Smartphone wird über Bluetooth hergestellt. Die richtige Insulinpumpe wird mit Hilfe der Seriennummer und eines 6-stelligen Passkey-Codes ausgewählt, der auf der Insulinpumpe angezeigt wird. Dank der Sicherheitsfunktion kann die mylife YpsoPump nur mit jeweils einem Smartphone verbunden werden.

Die richtige Insulinpumpe wird mit Hilfe der Seriennummer und eines 6-stelligen Passkey-Codes ausgewählt, der auf der Insulinpumpe angezeigt wird.

Die gesamte Kommunikation zwischen der Insulinpumpe und der App ist durchgängig durch authentifizierte Verschlüsselung gesichert. Der Sicherheitsserver bürgt für die Authentizität der App. Zusätzlich wird die gesamte Kommunikation zwischen dem Sicherheitsserver und der Insulinpumpe durchgängig durch eine authentifizierte Verschlüsselung geschützt. Obwohl die App als Vermittler dient, kann sie die Kommunikation nicht verfälschen. Hinzu kommt, dass die Kommunikation zwischen allen Komponenten durch Bluetooth und TLS-Verschlüsselung gesichert ist. Die gesamte Kommunikation zwischen der App und der mylife YpsoPump Insulinpumpe wird durch eine für die Kombination aus App und Insulinpumpe spezifische Verschlüsselung geschützt. Da eine Insulinpumpe beispielsweise keine Befehle lesen kann, die an eine andere Insulinpumpe gerichtet sind, sind Retargeting-Angriffe unmöglich.

Sichere Kommunikation zwischen der mylife YpsoPump, der App zur Fernsteuerung und dem Sicherheitsserver.