Das international erfolgreiche Gesundheitsunternehmen medi ermöglicht Anwender:innen und Patient:innen maximale Therapieerfolge mit seiner breiten Leistungspalette in den Bereichen medizinische Kompression, orthopädische Einlagen und digitale Gesundheitslösungen.

Medi hat dabei einen extrem agilen Produktionsprozess etabliert: Binnen 24 Stunden wird aus den Maßdaten von Sanitätshäusern ein fertiger Kompressionsstrumpf gestrickt, kontrolliert, verpackt und versendet. Jede Verzögerung im Datenfluss könnte zu Lieferproblemen führen, jedes Abweichen vom Strickmuster zu einem unbrauchbaren Produkt.

Automatisierung auf diesem Niveau stellt hohe Anforderungen an die Produktion:

• permanente Datenverfügbarkeit
• Minimierung der Latenz in der Verarbeitung
• höchste Sicherheit in den IT/OT-Schnittstellen

Wie bei vielen Herstellern sind die teuren, zuverlässigen Anlagen bei medi über Jahrzehnte im Einsatz. Da Maschinenbauer meist keine Unterstützung bei Softwareupdates und Ersatzteilen anbieten, wird die Lücke zwischen der schnelllebigen IT und beständigen OT über die Zeit größer.

Ausgestattet mit hohem Bewusstsein für die Cyberrisiken im firmeneigenen IT/OT-Netzwerk machte sich Michael Herde mit Kollegen auf die Suche nach einer umfassenden Lösung.

Nach einem ersten Kontakt zu TRIOVEGA wurde schnell klar: Der edge.SHIELDOR könnte genau die Anforderungen von medi adressieren.

Die OT-Sicherheitssoftware edge.SHIELDOR wird wie eine Käseglocke auf die Produktionsanlage gesetzt. Sie wandelt alte, unsichere Protokolle wie SMBv1 in neuere Versionen wie SMBv3 um und schirmt die Anlage gezielt ab, während die Kommunikation zu anderen Netzwerkteilnehmern trotzdem ermöglicht wird.

Nach einem Proof of Concept an einer Flachstrickmaschine wurde der edge.SHIELDOR vom TRIOVEGA-Team perfekt auf den Betrieb bei medi eingestellt. Dafür wurde die Software um einen MS-DOS Kompatibilitätsmodus erweitert, der auch mit einem eigenen SMB-Dialekt umgehen kann, der bei medi im Einsatz ist. Beide Seiten zeigten sich dabei hoch zufrieden mit der produktiven und vertrauensvollen Zusammenarbeit.

Für medi bedeutet der Rollout des edge.SHIELDOR: Produktionssicherheit ohne teure Retrofits oder Ersatzmaschinen. Die Cyberresilienz im gesamten Netzwerk wird gestärkt. So ist das Unternehmen auch auf steigende regulatorische Anforderungen, etwa durch NIS-2, bestens vorbereitet.

Die Mehrwerte im Überblick:

Gezielte Isolierung von Maschinen mit unsicheren Legacy-Protokollen wie SMBv1

Umwandlung von SMBv1 zu SMBv3 für reaktionsschnellen, bidirektionalen Prozessdatentransfer zu/von den Altmaschinen

Sichere Bildschirmübertragung für den Fernzugriff auf Anlagen

edge.SHIELDOR bildet eine sichere Brücke zwischen IT- und OT-Teilnehmern im Netzwerk

Verlängerung der softwareseitigen Laufzeit von MS-DOS-Maschinen durch Kompatibilitätsmodus