Search Icon
Elektroniknet Logo
Search Icon
Startseite > Medizintechnik > MedTech-Komponenten > Embedded Medical & Cyberregulatorik auf der MedtecLIVE 2026

Embedded Medical & Cyberregulatorik auf der MedtecLIVE 2026

8. Mai 2026, 7 Bilder
Syss: Embedded-Security-Analysen für vernetzte Medizinprodukte MedtecLIVE 2026
© Componeers

Syss: Embedded-Security-Analysen für vernetzte Medizinprodukte

Smarte Prothesen mit Bluetooth-Anbindung, Beatmungsgeräte oder vernetzte OP-Installationen – wer Medizingeräte heute mit Konnektivität ausstattet, öffnet zwangsläufig auch Angriffsflächen. Genau dort setzt der Tübinger IT-Sicherheitsspezialist Syss an, der auf der MedtecLIVE 2026 erstmals gezielt die Medizintechnikbranche adressierte.

Syss gliedert seine Arbeit in hochspezialisierte Teams – für Webapplikationen, Cloud-Infrastrukturen, mobile Apps, Büro- und Produktionsnetzwerke sowie dediziert für Embedded Systems. Letzteres ist die Schnittstelle zur Medizintechnik: Die Embedded-Security-Analysen umfassen externe Schnittstellen per Kabel und Funk, intern verbaute Komponenten wie SoCs, Mikrocontroller und Speicherbausteine sowie zugehörige Backend-Systeme. Dabei kommen sowohl klassische Penetrationstests als auch Code-Reviews und begleitende Beratung ab der Produktplanungsphase zum Einsatz.

Schwachstellen-Report für Audits und Zertifizierung

Das Ergebnis ist ein detaillierter Schwachstellen-Report, der als dokumentiertes Prüfergebnis sowohl Auditoren wie auch Zertifizierungsstellen als Nachweis dient und konkrete Verbesserungsmaßnahmen aufzeigt. Dabei hält Syss bewusst Distanz zur Lösungsentwicklung: Um Interessenskonflikte zu vermeiden, prüft das Unternehmen ausschließlich – entwickelt aber nicht.

Für IT-Security Consultant Gerhard Klostermeier, der als ethischer Hacker auch einen Vortrag auf dem Exhibitor-Forum hielt, zeigte sich in den zahlreichen Gesprächen auf der MedtecLIVE ein deutliches Bild: Insbesondere mittelständische Gerätehersteller mit jahrzehntelanger Erfahrung stehen heute vor der Herausforderung, erstmals Konnektivität in ihre Produkte zu integrieren – und suchen Orientierung, wie das regulatorisch und sicherheitstechnisch korrekt gelingt. Große Hersteller hingegen kamen routiniert mit dem nächsten Projekt in der Tasche: Für sie ist der Pentest vor einem neuen Produktrelease ein längst etablierter Prozessschritt. (uh)

Zurück zum Artikel Alle Bilderstrecken