Mehr über unsere Produkte, Dienstleistungen und Lösungen, die im Mittelpunkt der klinischen Entscheidungsfindung und Behandlungspfade stehen.

Siemens Healthineers Shape 24 Spotlight

Gemeinsam in eine nachhaltige Zukunft (en.)
Branchentrends (en.)

Insights

Entdecken Sie Geschichten von Pionier*innen im Gesundheitswesen, die die Grenzen des Möglichen verschieben, um das Leben von Menschen auf der ganzen Welt zu verbessern.

Patient*innenzentrierte Innovation war und wird immer der Kern unseres Unternehmens sein. Mehr über unsere faszinierenden Technologien.

We pioneer breakthroughs in healthcare. For everyone. Everywhere. Sustainably. Mehr über unseren Purpose, unsere Innovationen, Kultur und Strategie.

  1. Startseite

  2. Perspektiven
  3. Die Hüterin des Codes
Cybersicherheit

Die Hüterin des Codes

Wie Terézia Mézešová den Hackern das Leben schwer macht.
Nina Terp
Veröffentlicht am February 5, 2024

Terézia Mézešová liebt es, Schwachstellen im System zu finden und zu beheben. Dafür arbeitet sie mit dem ureigenen Quellcode unserer Medizintechnik. Die Cybersicherheitsexpertin und ihr Team sorgen dafür, dass unsere Produkte von der ersten Idee an so cybersicher sind wie möglich. Ihre Arbeit hilft den Patient*innen und trägt dazu bei, dass diese geschützt und sicher behandelt werden können.

Werde Teil des Cybersecurity-Teams!

Wenn es um Cybersicherheit geht, bist du genau so leidenschaftlich wie unsere Kollegin Terézia Mézešo? Dann komm in unser globales Team und helfe mit, Medizintechnik sicher zu machen.

Unsere offenen Stellen

Terézia Mézešovás Arbeit beginnt stets mit einer neuen Produktidee. Ihr Team kümmert sich um das sogenannte Härten des allerersten Stückes Code, den die Programmierenden für ein neues Produkt oder eine neue Software-Lösung schreiben. So sorgt sie gleich zu Beginn des Entwicklungsprozesses für eine besonders hohe Cybersicherheit.

Was bedeutet "Härten des Codes"?

Bei der Code-Härtung wird die Sicherheit eines Software-Programms verbessert, indem Schwachstellen behoben und Maßnahmen ergriffen werden, die das Programm widerstandsfähiger gegen Angriffe machen.

Bugs finden und Code härten

Mézešová vergleicht ihre Arbeit mit der von Lektor*innen: „So wie sie die Qualität bestimmte redaktionelle Standards einhalten, identifizieren und lösen wir Probleme bei der Programmierung. Gemeinsam mit den unseren Cyberteams auf der ganzen Welt schaffen wir ein Netz aus mehreren Sicherheitsschichten für unsere Software.“

Portrait of Terezia, laughing
Terezia in a team meeting with colleagues around a desk and remote participants on the screen
Portrait of Terezia, laughing

In-house-Expertise nutzen

Die größte Cybergefahr sei, dass „die Hacker jeden Befehl ausführen können, den sie wollen. Sie können Daten kopieren, verändern oder löschen. Und du weißt nicht, was sie tun.“ Die gute Nachricht, so Mézešová: „Wir können das mit einfachen Mitteln verhindern – oder zumindest die Folgen eines Angriffs stark abmildern.“ 

Großartig findet sie, dass Siemens Healthineers über das dafür notwendige Cyberwissen im eigenen Haus verfügt: „Andere Unternehmen müssen sich das Know-how einkaufen. Das ist häufig sehr teuer, zeitaufwändig und birgt auch ein gewisses Risiko und einen erhöhten Abstimmungsaufwand mit sich.“ Bei Siemens Healthineers profitiere sie als Mitarbeiterin von dem internen Wissensaustausch und auch die Kund*innen könnten sich darauf verlassen, dass alle Schritte der Produktentwicklung cybersicher ablaufen.

Balance halten zwischen Sicherheit und Funktionalität

Bevor Mézešová sich irgendeinen Code anschaut, lernt sie das geplante Produkt kennen. Nur wenn sie dessen Funktion kennt, kann sie es richtig schützen. „Code, der auf unseren Bildschirmen landet, wird erst in ein paar Jahren zum echten Produkt. So lerne ich auch eine Menge über Innovationen und Trends in der Gesundheitsbranche. Das finde ich extrem spannend.“
Das bedeute auch, dass „wir zum Zeitpunkt des Prüfens noch nicht wissen können, in welcher Umgebung die Software später laufen wird. Eine wichtige Fähigkeit der Cybersicherheitsexpert*innen ist daher, auf einer noch unvollständigen Informationsbasis Entscheidungen treffen zu können. Welche Prüfmethode wenden wir an? Wie weit greifen wir in den Code ein, um Schwachstellen zu eliminieren?“ Sicherheitsmaßnahmen sollten die Funktionalität des Produkts nicht einschränken. „Unsere Arbeit gleicht also einem Balance-Akt.“

Spezialwissen erarbeiten

Das dafür notwendige Nischenwissen werde überall gelehrt, so Mézešová. Nach ihrem Informatik-Bachelor in der Slowakei suchte sie sich gezielt Tallinn aus: „Es war eine der wenigen Unis mit Schwerpunkt auf Cybersicherheit, die ich mir leisten konnte – im Gegensatz zu Oxford beispielsweise“, schmunzelt die gebürtige Slowakin, die heute wieder in ihrer Heimatstadt Košice wohnt und die Nähe zu ihrer Familie genießt. Schon als junges Mädchen mochte Mézešová Mathematik und alles, was damit zusammenhing. Es fiel ihr leicht. „An der Uni dagegen war es oft ein hartes Stück Arbeit“, gibt sie zu, aber es „hat mir trotzdem viel Spaß gemacht.“

Checklisten gegen Hacker

Seit rund einem Jahr leitet Mézešová nun das Team aus Code-Prüfer*rinnen. Sie geben Auskunft, teilen Wissen und nutzen Tools für einen automatisierten Schwachstellen-Check. „Oft helfen uns simple Checklisten, um den Code beispielsweise gegen SQL-Injektionen zu schützen.” Code-Änderungen diskutieren sie im Team und mit den Programmierenden. „Jede Meinung hat das gleiche Gewicht. Das macht die Zusammenarbeit mit meinem kompetenten und großartigen Team sehr angenehm.“

Was ist eine SQL-Injektion?

SQL steht für Structured Query Language. Bei einer SQL-Injektion schleusen Cyberkriminelle etwa über Web-Eingabemasken eigene Befehle oder schädlichen Code in eine SQL-Datenbank. Die Angreifer erhalten Zugriff auf sensible Daten.
Terezia looking at her laptop typing

„Die größte Gefahr ist, dass Hacker jeden beliebigen Befehl ausführen können. Wir können das mit einfachen Mitteln verhindern oder zumindest die Folgen stark abmildern – schon in der Designphase unserer Produkte.“

Terézia Mézešová, Cybersecurity-Expertin und -Managerin bei Siemens Healthineers, Cybersecurity Center of Excellence in Košice, Slovakia

Und woher weiß Mézešová, ob sie ihren Job gut gemacht hat?

„Das weiß ich, wenn die Hacker es bei ihrer Arbeit sehr schwer haben. Sobald alle gängigen Lücken geschlossen sind, brauchen die Hacker sehr viel Zeit, um überhaupt noch ein Schlupfloch zu finden. Sie müssen neue, aufwändigere Wege erdenken.“ Und das ist vielen Kriminellen zu langwierig und riskant. Also versuchen sie es im besten Fall erst gar nicht. Und falls doch, begrenzt unsere Arbeit den Schaden.“ So macht Terézias Arbeit einen echten Unterschied – für Siemens Healthineers und unsere Kund*innen.

Cybersecurity bei Siemens Healthineers

Bei der Cybersicherheit verfolgen wir einen ganzheitlichen Ansatz: Geleitet von zentralen Sicherheitsanforderungen und produktspezifischen Bedrohungs- und Risikoanalysen entwickeln wir unsere Geräte nach international anerkannten Standards und Verfahren.

Mehr erfahren
Von Nina Terp
Nina Terp ist freie Wissenschaftsjournalistin in Deutschland und fasziniert vom Zusammenspiel zwischen Mensch und Technologie für ein größeres Ganzes.

Mehr erfahren

#Futureshaper

Die Daten-Dirigentin

Künstliche Intelligenz

Generative KI erleichtert radiologische Befundung