Ein erfolgreiches Medtech-Unternehmen braucht mehr als innovative Technologie – es braucht Vertrauen. Oncobit, ein Pionier in der Krebsüberwachung, bietet hochpräzise Tests sowie eine Analyse-Software via Cloud-Plattform (Webportal) an. Der Schutz dieser sensiblen medizinischen Daten ist zentral. Die Labore und Pathologien, die Oncobit-Tests nutzen, verlassen sich darauf, dass ihre Daten und die Patientenergebnisse jederzeit vertraulich und unverändert bleiben. Erfahren Sie, wie wir Oncobit gezielt unterstützt haben.

Die Herausforderung: Webportal als Dreh- und Angelpunkt

Über das Oncobit-Webportal können Kunden entweder Tests bestellen, indem sie Blutproben einschicken, oder eigene Laboranalysen durchführen und die resultierenden Daten zur Auswertung hochladen. In beiden Fällen verarbeitet Oncobit auch sensible Proben- und Patienteninformationen. Auch wenn die Daten in der Regel pseudonymisiert sind und deswegen allein nicht zur direkten Identifizierung von Patienten führen, enthalten sie hochsensible Krebsmarker und Resultate, die auf keinen Fall in falsche Hände geraten oder für andere Kunden zugänglich sein dürfen.

Unsere Rolle als Security Partner

Redguard wurde von Oncobit beauftragt, einen umfassenden Penetrationstest der Webanwendung (Kundenportal) durchzuführen. Unser Ziel war es, die Anwendung aus der Perspektive eines Angreifers zu testen und potenzielle Schwachstellen zu identifizieren, bevor sie von Cyberkriminellen ausgenutzt werden könnten. Wir arbeiteten eng mit dem Entwicklerteam von Oncobit zusammen, um ihre spezifischen Technologien und die Architektur der Anwendung zu verstehen.

Unser Vorgehen umfasste:

• Manuelle und automatisierte Tests: Wir nutzten eine Kombination aus automatisierten Scans und manuellen Prüfungen, um eine breite Palette von Schwachstellen zu finden, darunter solche, die nur durch menschliche Expertise entdeckt werden können.
• Risiko-Bewertung: Jede gefundene Schwachstelle wurde nach ihrem potenziellen Risiko bewertet, wobei wir uns besonders auf die Auswirkungen auf Patientendaten und die Reputation von Oncobit konzentrierten.
• Detaillierte Empfehlungen: Wir lieferten einen detaillierten Bericht, der nicht nur die gefundenen Schwachstellen beschrieb, sondern auch klare und praktische Handlungsempfehlungen zur Behebung enthielt sowie eine Priorisierung der empfohlenen Tätigkeiten.

Der Erfolg: Aufgedeckte Schwachstellen werden erfolgreich geschlossen

Dank der engen Zusammenarbeit konnten Schwachstellen behoben und die Anwendung auf ein höheres Sicherheitslevel gebracht werden. Heute erfüllt die Lösung die hohen Anforderungen des Gesundheitssektors noch besser:

• Die Daten sind wirksamer gegen unbefugten Zugriff geschützt.
• Die Integrität der Laborergebnisse ist durch zusätzliche Sicherheitsmassnahmen in der Anwendung gewährleistet.
• Das Entwicklerteam ist nun besser in der Lage, sichere Software zu entwickeln und potenzielle Sicherheitslücken frühzeitig zu erkennen.

Die Erfolgsgeschichte von Oncobit zeigt, dass Prävention der Schlüssel zu langfristigem Erfolg in der Cyber-Sicherheit ist. Ein proaktiver Ansatz schützt nicht nur vor finanziellen Verlusten, sondern auch vor dem Verlust des wichtigsten Gutes: des Vertrauens.

«Für uns bei Oncobit hat der Schutz uns anvertrauter Daten oberste Priorität und ist die Grundlage für das Vertrauen unserer Patient:innen, Partner und Ärzt:innen. Durch die Zusammenarbeit mit Redguard konnten wir nicht nur unsere Systeme stärken, sondern auch unser Entwicklerteam befähigen, Sicherheitsaspekte noch früher in den Entwicklungsprozess einzubinden. Das Ergebnis ist eine robuste und vertrauenswürdige Lösung, die den hohen Anforderungen im Gesundheitssektor gerecht wird und uns hilft, unsere Mission, eine personalisierte Krebsbehandlung zu ermöglichen, weiter voranzutreiben.» Dr. Claudia Scheckel, CEO und Mitbegründerin Oncobit

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Absicherung Ihrer Webanwendung, z. B. Ihres Kundenportals? Wir freuen uns über Ihre Kontaktaufnahme!