Durch das Konzept von Industrie 4.0 eröffnen sich für Maschinen- und Anlagenbauer neue Chancen: Effizienz und Kundenzufriedenheit lässt sich mit Hilfe von zentraler Fernüberwachung der Geräte steigern. Die aus den Maschinen überlieferten Daten bilden die Basis für eine vorausschauende Instandhaltung und gleichzeitig auch dafür, Produkte zu verbessern. Um das Vertrauen in diese Technik zu garantieren, hat die Datensicherheit dabei oberste Priorität. Bei manchen Branchen ist das Thema Datensicherheit ein besonders sensibler Punkt wie in der Medizintechnik. Sind die medizinischen Geräte einmal mit dem Internet verbunden, können sie auch das Ziel möglicher Cyberattacken werden. Falls es Angreifern gelingt die Geräte mit Schadsoftware zu infizieren, ist eine Ausbreitung auf die gesamte IT-Infrastruktur der Kunden oft nicht mehr aufzuhalten. So wurden zum Beispiel im vergangenen Jahr in einigen Krankenhäusern in Deutschland und den USA Daten von Hackern verschlüsselt und damit Patienten gefährdet.
Zugriff auf Maschinen
Der Medizintechnikhersteller Werfen baut trotz dieser Herausforderungen auf das Potenzial von Industrie 4.0 und der Predictive Maintenance. Die Geräte des Unternehmens im Bereich In-vitro Diagnostika (IVD) werden zur Analyse von Blut- oder Gewebeproben eingesetzt. Zusätzlich zur Herstellung übernimmt Werfen auch die Instandhaltung seiner Produkte. Krankenhäuser und Laboratorien weltweit sind Abnehmer der IVDs. Die Instandhaltung der Geräte hat bei Werfen einen hohen Stellenwert.
Für Maschinenüberwachung, Log-Sammlung und Wartungen wurden Techniker bislang zu zeitintensiven Vor-Ort-Einsätzen entsandt. Einen zentralen und sicheren Zugriff auf ihre Maschinen zu etablieren, war demnach ein erklärtes Ziel des Medizintechnikherstellers. Da die Geräte beim Kunden in unterschiedlichste IT-Infrastrukturen eingebunden sind, musste eine Lösung gefunden werden, die quer über alle Betriebssysteme und technische Umgebungen stabil und global funktioniert.
Security-Lösung für Endpunkte
Für die Sicherung des Netzwerks und aller angeschlossenen Endpunkte lieferte der Security-Hersteller Endian das passende Produkt: Endian Connect ist eine Security-Lösung, die speziell für Industrie4.0-Anwendungen entwickelt wurde. Mit ihr können beliebig viele Endpunkte eingebunden werden und alle mobilen Endgeräte sind integrativer Bestandteil. Kunden können zwischen einer Hardware, Software Cloud oder On-Premise-Lösung wählen. „Zwei wichtige Ziele haben wir mit Endian erreicht“, sagt Elena Lattuada, Werfen International Service Manager. „Bei gleicher Servicequalität haben wir die Produktivität unserer Belegschaft vergrößert und die Response-Zeiten verringert.“
Das Kernelement von Endian Connect bildet das Switchboard. Das ist ein Management-Tool zur zentralen Verwaltung von Nutzern, Geräten und Berechtigungen. Ein wichtiges Feature ist die Mandantenfähigkeit: User bekommen Zugriff auf genau die Funktionen, die für sie relevant sind. Werfen kann damit den Fernzugriff seiner Techniker zentral verwalten und sehr detaillierte Nutzungsrechte übertragen. In Abhängigkeit davon, auf welche Maschinen zugegriffen werden soll und welche Maßnahmen dort durchgeführt werden dürfen, können Anwendern oder Anwendergruppen unterschiedliche Berechtigungsstufen zugeordnet werden. Eine sichere Fernwartung der Geräte wird über einen VPN-Tunnel garantiert, der eine geschützte Verbindung zwischen den Endpunkten aufbaut. Damit eignet sie sich für den zentralen Management-Zugriff, sowie den Datenaustausch in Echtzeit. Die übermittelten Daten sind die Basis für Predictive Maintenance.
Endian bietet seine Technik auch als OEM an. Werfen nutzte diese Option und integrierte in das Endian Switchboard sein Customer-Support-Portal. Dieses Managementsystem wurde über eine API-Schnittstelle angebunden und ermöglicht Ingenieuren und Technikern von Werfen den Zugriff auf die Geräte beim Endkunden. Somit kann das technische Personal mit einem bereits bekannten Tool arbeiten, was als Hilfe empfunden wird. Jede Werfen-Maschine wird mit einem 4i-Gerät von Endian ausgestattet. Diese Security Gateways bieten Sicherheit und Verschlüsselung in Industrie-Umgebungen inklusive Firewall, VPN, IPS (Intrusion Prevention System) und 3G- beziehungsweise 4G-Mobilfunk. Der SSL-VPN-Client ist einfach zu konfigurieren und unterstützt alle wichtigen Betriebssysteme wie Microsoft Windows, Mac OS X und Linux. Auch ein anwenderfreundlicher mobiler Zugriff für alle Geräte mit iOS oder Android ist möglich.
Viele Analysegeräte verbunden
Damit jede Endian Anwendung schnell konfiguriert und einsetzbar ist, wurde das Switchboard USB Provisioning Tool entwickelt. Werfen konnte damit einige Anwendungen in Betrieb nehmen, indem das Gateway mit dem zentralen System und den vorkonfigurierten Einstellungen verbunden wurde. Die meisten Maßnahmen werden per Fernzugriff durchgeführt. Das Projekt startete 2012 – seitdem sind tausende Analysegeräte mit dem Switchboard verbunden worden.