Složitost řízení rizik zabezpečení zdravotnického zařízení

Phil Englert z Health-ISAC o výzvách extrémní rozmanitosti zařízení

Marianne Kolbasuk McGee (HealthInfoSec) 19. srpna 2022

Desítky tisíc velmi specializovaných typů lékařských zařízení používaných v klinických zařízeních obsahují množství různých architektur a systémů. Nesčetné množství technických specifikací zvyšuje složitost, s jakou se zdravotnické organizace a výrobci potýkají při řízení rizik kybernetické bezpečnosti, říká Phil Englert, ředitel zabezpečení zdravotnických zařízení v Centru pro sdílení a analýzu zdravotnických informací.

„Pro organizace je velmi obtížné pochopit a kvantifikovat, kde se skrývají rizika, jak zavádět programy a jak k tomu přistupovat,“ říká.

Ale těmto výzvám nečelí pouze zdravotnické subjekty, které tato zařízení používají, říká.

„Jsou to také samotní výrobci – zvláště ti velcí, kteří mají více produktových řad, které se od sebe výrazně liší. Je těžké říci: ‚Tato sada ovládacích prvků bude fungovat všudypřítomně napříč těmito technologiemi‘,“ říká.

„Tato rozmanitost je skutečně výzvou pro průmysl jako celek,“ říká. „Schopnost rozdělit tyto výzvy do zvládnutelných částí a identifikovat podobnosti, které lze zvládnout pomocí stejných druhů řešení… je klíčem k posunu vpřed.“

V rozhovoru (viz audio odkaz pod fotografií) Englert také diskutuje:

• Proč dědictví zdravotnické zařízení výzvy v oblasti kybernetické bezpečnosti jsou obzvláště obtížné;
• Kroky, které by zdravotnické organizace měly zvážit, aby pomohly zlepšit řízení bezpečnostních rizik a reakce na incidenty zahrnující lékařské přístroje;
• Jeho dlouhá kariéra v oblasti kybernetické bezpečnosti zdravotnických zařízení ho vedla k tomu, že se nedávno připojil k H-ISAC na zcela nové pozici, aby pomohl zlepšit a rozšířit zaměření organizace na sdílení informací a spolupráci v sektoru zdravotnictví souvisejícím s bezpečností zdravotnických zařízení.

Odkaz na celý článek a audio rozhovor:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert má více než 30 let technických a provozních zkušeností s vedením ve zdravotnictví a biologických vědách. Naposledy byl produktovým ředitelem MedSec, společnosti poskytující poradenství a služby v oblasti kybernetické bezpečnosti, která se zaměřuje na nemocnice a výrobce zdravotnických prostředků. Předtím působil jako globální lídr v oblasti kybernetické bezpečnosti zdravotnických zařízení ve společnosti Deloitte, kde vedl klientské zakázky na vývoj programů zabezpečení zdravotnických zařízení.

• Související zdroje a zprávy
• Příručka CISO, svazek 2 – Zranitelnost tokenu 0Auth, která způsobila narušení bezpečnosti Salesforce
• Měsíční zpravodaj – květen 2026
• Čtvrtletní statistiky hrozeb – 1. čtvrtletí 2026
• Co odhaluje útok Stryker o bezpečnosti zdravotnických prostředků
• Zásady a ochranná opatření pro bezpečné používání umělé inteligence
• HSCC představuje Průvodce riziky a transparentností dodavatelského řetězce v oblasti umělé inteligence třetích stran
• Anthropic odhaluje magického počítačového boha z 0. dne
• Zdravotnictví v hledáčku: Kybernetické hrozby spojené s Íránem zvyšují riziko pro nemocnice, zdravotnické technologie a dodavatelské řetězce péče
• Health-ISAC upozorňuje na nedostatky v kybernetické odolnosti a reakci na incidenty…
• Health-ISAC Hacking Healthcare 4-14-2026