IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

MedizintechnikFür die Medizintechnik bietet Industrie 4.0 ein enormes Potential: Mit der zentralen Fernüberwachung von Geräten über das Internet lassen sich Effizienz und Kundenzufriedenheit steigern.

 Gleichzeitig liefern die gewonnenen Daten den Herstellern wertvolle Informationen für die vorausschauende Instandhaltung und Produktoptimierungen.

Dabei ist die Datensicherheit in der Medizin ein noch deutlich sensiblerer Punkt als in anderen Branchen. Werden medizinische Geräte mit dem Internet verbunden, entsteht mit jedem Vernetzungspunkt eine neue Angriffsfläche für Cyberattacken. Schadsoftware kann nicht nur die Maschinen befallen, sondern sich über die Netzanbindung auf die IT-Infrastruktur ausbreiten. Letztes Jahr sind mehrere Krankenhäuser in Deutschland und den USA bereits Opfer von Angriffen aus dem Netz geworden: Ransomware, wie beispielsweise Cryptolocker, verschlüsselte alle wichtigen Dateien und machte ein Arbeiten unmöglich. Erst als die Krankenhäuser ein Lösegeld bezahlten, konnten Sie wieder auf ihre Patientenakten zugreifen.

Trotz dieser Herausforderungen nutzt der Medizintechnikhersteller Werfen schon heute erfolgreich die Möglichkeiten von Industrie 4.0. Zur Absicherung der Daten und Optimierung der Servicequalität kommt eine Lösung der Firma Endian zum Einsatz, einem führenden Security-Hersteller auf dem Gebiet Industrie 4.0.

Globale Organisation – Zeitintensive Instandhaltung

Als ein internationales Unternehmen im Bereich In-vitro Diagnostika (IVD) beliefert Werfen Kunden auf der ganzen Welt. IVDs sind Medizinprodukte, die zur Analyse von Blut- oder Gewebeproben dienen. Neben der Herstellung der Analysegeräte übernimmt Werfen auch deren Wartung und Überwachung.

Die Geräte von Werfen stehen in Krankenhäusern und Laboratorien rund um den Globus und die Instandhaltung der Geräte hatte beim Unternehmen schon immer einen hohen Stellenwert: Bisher sind Techniker zu zeitintensiven Vor-Ort-Einsätzen gefahren, um Maßnahmen durchzuführen, wie beispielsweise Log-Sammlungen, Maschinenüberwachung und Wartung.

Eine sichere und einheitliche Fernwartung über das Internet zu realisieren stellte eine Alternative zum bisherigen Vorgehen dar. Allerdings musste eine Lösung gefunden werden, die einen zentralen Zugriff auf alle Maschinen erlaubt. Die besondere Herausforderung dabei: Die Werfen Geräte stehen in den Netzwerken beim Endkunden und sind dort - in Bezug auf technische Ausstattung und Betriebssysteme - in höchst unterschiedliche Umgebungen eingebunden.

Endian Connect - skalierbar und flexibel

Mit dem Ziel, eine effektive Fernwartung für alle Maschinen zu realisieren, kontaktierte Werfen die Firma Endian. Das Unternehmen bietet innovative Next-Generation VPN-Lösungen, die auf die besonderen Anforderungen von Industrie 4.0-Anwendungen eingehen. Die IT-Security Lösung ist unendlich skalierbar und sichert auch mobile Zugriffe ab.

„Mit Endian haben wir zwei wichtige Ziele erreicht“, sagt Elena Lattuada, Werfen International Service Manager. „Wir haben die Produktivität unserer Belegschaft maximiert und gleichzeitig unsere Reaktionszeiten deutlich verringert und das bei gleichbleibend hoher Servicequalität für unsere Kunden.“

“Um alle Anforderungen von Werfen zu erfüllen, haben wir eine zentrale Plattform für sichere Industrie 4.0-Kommunikation geschaffen. Alle Geräte können damit angesteuert werden, oder miteinander kommunizieren, auch wenn sie in verschiedenen Niederlassungen stehen”, erklärt Raphael Vallazza, Endian CEO.

Das Herzstück von Endian Connect ist das Switchboard. Dabei handelt es sich um ein Management-Tool über das Geräte, Nutzer und Berechtigungen zentral verwaltet werden können. Der Kunde kann hier zwischen einer Hardware-, Software-, oder Cloud-basierenden Lösung wählen.

Predictive Maintenance steigert Effizienz

Ein gesicherter VPN-Tunnel garantiert eine geschützte Verbindung von einer Niederlassung zur anderen und ermöglicht eine problemlose Fernwartung der Maschinen. Die aufgebaute Verbindung ist stabil und funktioniert in beide Richtungen. Sie eignet sich somit für den zentralen Management-Zugriff und Datenaustausch in Echtzeit.

Die gewonnenen Daten bilden die Grundlage für eine vorausschauende Instandhaltung, der Predictive Maintenance. Mit diesem innovativen Ansatz wird prospektiv der optimale Zeitpunkt für Instandhaltungsmaßnahmen ermittelt. Für Werfen ergeben sich damit eine ganze Reihe von Vorteilen: Die Reaktionszeiten werden verringert, die Auslastung des Servicepersonals optimiert und insgesamt die Effektivität jeder Maschine verbessert.

Flexible Rechtevergabe

Mit Hilfe des Switchboards kann Werfen den Fernzugriff von Technikern zentral verwalten und ihnen unterschiedliche und fein abstimmbare Nutzungsrechte zuteilen. Einzelne Anwender oder auch Anwendergruppen können verschiedene Berechtigungsstufen erhalten und zwar im Bezug darauf, auf welche Geräte zugegriffen werden kann und welche Aktionen auf den einzelnen Geräten ausgeführt werden dürfen.

In dem Endian Switchboard ist außerdem das Werfen Customer-Support-Portal integriert. Das ist ein zentrales Managementsystem, das mittels einer Software-Schnittstelle (API) angebunden ist und Werfen Ingenieuren und Technikern den einfachen Zugriff auf die Geräte beim Endkunden ermöglicht. Das ist eine enorme Hilfe für das Wartungspersonal, weil es mit einem bereits bekannten Tool arbeiten kann. Als Alternative hätte die Verbindung auch mittels der Endian Connect App hergestellt werden können, dem Switchboard Client.

Absicherung der Geräte vor Ort

Werfen Maschinen vor Ort werden mit einem Endian 4i Gerät ausgestattet: Hierbei handelt es sich um eine industrielle Firewall, die schädlichen Traffic filtert und den Datenfluss absichert. Damit ist es die optimale VPN-Lösung für Filial-Niederlassungen und ein sicherer Endpunkt-Router für Umgebungen mit geregelter Temperatur.

Der SSL VPN Client ist einfach zu konfigurieren und unterstützt alle wichtigen Plattformen wie Microsoft Windows, Mac OS X & Linux. Als Industrie 4.0-Lösung bietet Endian einen anwenderfreundlichen mobilen Zugriff: Er ist für alle iOS und Android Geräte möglich und das ohne jede weitere Softwareinstallation.

Mit dem Switchboard USB Provisioning Tool wird jede Endian Anwendung problemlos konfiguriert und ist damit schnell einsetzbar. Das ermöglicht es Werfen, tausende Anwendungen für die zentrale Fernwartung ihrer Diagnosegeräte in der ganzen Welt einzurichten, während das Gateway mit dem zentralen System und den gewählten Konfigurationseinstellungen verbunden wird. Die meisten Tätigkeiten können jetzt per Fernzugriff erledigt werden.

Seit dem Start des Projekts 2012 wurden tausende Analysegeräte mit dem Endian Switchboard verbunden. Die Zahl der angeschlossenen Geräte soll in den kommenden Jahren kontinuierlich ausgebaut werden.

www.endian.com
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet