Cymhlethdod Rheoli Risg Diogelwch Dyfeisiau Meddygol

Phil Englert o Health-ISAC ar Heriau Amrywiaeth Dyfeisiau Eithafol

Marianne Kolbasuk McGee (GwybodaethIechydSec) Awst 19, 2022

Mae'r degau o filoedd o fathau arbenigol iawn o ddyfeisiau meddygol a ddefnyddir mewn lleoliadau clinigol yn cynnwys llu o saernïaeth a systemau amrywiol. Mae'r myrdd hwnnw o fanylebau technegol yn ychwanegu at y cymhlethdod y mae sefydliadau gofal iechyd a gweithgynhyrchwyr yn ei wynebu wrth reoli risg seiberddiogelwch, meddai Phil Englert, cyfarwyddwr diogelwch dyfeisiau meddygol yn y Ganolfan Rhannu a Dadansoddi Gwybodaeth Iechyd.

“Mae'n anodd iawn i sefydliadau ddeall a mesur ble mae'r risgiau, sut i roi rhaglenni ar waith a sut i fynd i'r afael â hyn,” meddai.

Ond nid yr endidau gofal iechyd sy'n defnyddio'r dyfeisiau hyn yn unig sy'n wynebu'r heriau hynny, meddai.

“Y gwneuthurwyr eu hunain hefyd - yn enwedig y rhai mawr sydd â llinellau cynnyrch lluosog sy'n wahanol iawn i'w gilydd. Mae'n anodd dweud, 'Bydd y set hon o reolaethau'n gweithio'n hollbresennol ar draws y technolegau hyn,'” meddai.

“Yr amrywiaeth honno mewn gwirionedd yw'r her i'r diwydiant cyfan,” meddai. “Mae gallu rhannu’r heriau hynny’n dalpiau hylaw a nodi’r tebygrwydd y gellir eu rheoli gyda’r un mathau o atebion … yn allweddol i symud ymlaen.”

Yn y cyfweliad (gweler y ddolen sain o dan y llun), mae Englert hefyd yn trafod:

• Pam etifeddiaeth dyfais feddygol mae heriau seiberddiogelwch yn arbennig o anodd;
• Camau y dylai sefydliadau gofal iechyd ystyried eu cymryd i helpu i wella rheoli risg diogelwch ac ymateb i ddigwyddiad cynnwys dyfeisiau meddygol;
• Arweiniodd ei yrfa hir mewn seiberddiogelwch dyfeisiau meddygol iddo ymuno â H-ISAC yn ddiweddar mewn sefyllfa newydd sbon i helpu i wella ac ehangu ffocws y sefydliad ar rannu gwybodaeth a chydweithio yn y sector gofal iechyd yn ymwneud â diogelwch dyfeisiau meddygol.

Dolen i'r erthygl lawn a sain cyfweliad:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Mae gan Englert dros 30 mlynedd o brofiad arweinyddiaeth dechnegol a gweithredol ym maes gofal iechyd a gwyddorau bywyd. Yn fwyaf diweddar, ef oedd prif swyddog cynnyrch MedSec, cwmni ymgynghori a gwasanaethau seiberddiogelwch sy'n canolbwyntio ar ysbytai a gweithgynhyrchwyr dyfeisiau meddygol. Cyn hynny, bu’n arweinydd byd-eang ar gyfer seiberddiogelwch dyfeisiau meddygol yn Deloitte, lle bu’n arwain ymrwymiadau cleientiaid yn datblygu rhaglenni diogelwch dyfeisiau meddygol.

• Adnoddau a Newyddion Cysylltiedig
• Llyfr Chwarae CISO Cyfrol 2 – Bregusrwydd Tocyn 0Auth a Achosodd Doriad Salesforce
• Cylchlythyr Misol – Mai 2026
• Mewnwelediadau Bygythiad Chwarterol – Ch1 2026
• Yr Hyn y Mae Ymosodiad Stryker yn ei Ddatgelu Am Ddiogelwch Dyfeisiau Meddygol
• Polisïau a Mesurau Diogelu ar gyfer Defnyddio Deallusrwydd Artiffisial yn Ddiogel
• Mae HSCC yn Datgelu Canllaw Tryloywder Risg a Chadwyn Gyflenwi AI Trydydd Parti
• Mae Anthropic yn Datgelu Duw Cyfrifiadurol Hudolus 0-Diwrnod
• Gofal Iechyd yn y Groesffordd: Mae Bygythiadau Seiber sy'n Gysylltiedig ag Iran yn Codi Risg i Ysbytai, MedTech, a Chadwyni Cyflenwi Gofal
• Iechyd-ISAC yn tynnu sylw at fylchau mewn seiber-wydnwch ac ymateb i ddigwyddiadau…
• Health-ISAC Hacio Gofal Iechyd 4-14-2026