Kompleksiteten i at håndtere sikkerhedsrisici for medicinsk udstyr

Phil Englert fra Health-ISAC om udfordringerne ved ekstrem enhedsdiversitet

Marianne Kolbasuk McGee (HealthInfoSec) 19. august 2022

De titusindvis af meget specialiserede typer medicinsk udstyr, der bruges i kliniske omgivelser, indeholder et væld af forskellige arkitekturer og systemer. Det utal af tekniske specifikationer bidrager til den kompleksitet, sundhedsorganisationer og producenter står over for i håndteringen af ​​cybersikkerhedsrisici, siger Phil Englert, direktør for medicinsk udstyrssikkerhed ved Health Information Sharing and Analysis Center.

"Det er meget svært for organisationer at forstå og kvantificere, hvor risiciene ligger, hvordan man sætter programmer på plads, og hvordan man griber dette an," siger han.

Men disse udfordringer står ikke kun over for de sundhedsenheder, der bruger disse enheder, siger han.

”Det er også producenterne selv – især de store, der har flere produktlinjer, der er markant forskellige fra hinanden. Det er svært at sige, 'Dette sæt kontroller vil fungere allestedsnærværende på tværs af disse teknologier', siger han.

"Den mangfoldighed er virkelig udfordringen for branchen som helhed," siger han. "At være i stand til at segmentere disse udfordringer i håndterbare bidder og identificere de ligheder, der kan håndteres med de samme slags løsninger ... er nøglen til at komme videre."

I interviewet (se lydlink under billedet) diskuterer Englert også:

• Hvorfor arv medicinsk udstyr cybersikkerhedsudfordringer er særligt vanskelige;
• Skridt sundhedsorganisationer bør overveje at tage for at hjælpe med at forbedre styring af sikkerhedsrisiko og hændelsesrespons involverer medicinsk udstyr;
• Hans lange karriere inden for cybersikkerhed for medicinsk udstyr, der førte til, at han for nylig sluttede sig til H-ISAC i en helt ny stilling for at hjælpe med at forbedre og udvide organisationens fokus på informationsdeling og samarbejde i sundhedssektoren relateret til sikkerhed for medicinsk udstyr.

Link til hele artiklen og interviewlyd:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert har over 30 års teknisk og operationel ledererfaring inden for sundhedspleje og biovidenskab. Han var senest chief product officer for MedSec, et cybersikkerhedskonsulent- og servicefirma, der fokuserer på hospitaler og producenter af medicinsk udstyr. Før det fungerede han som global leder for medicinsk udstyrs cybersikkerhed hos Deloitte, hvor han ledede klientengagementer med at udvikle sikkerhedsprogrammer for medicinsk udstyr.

• Relaterede ressourcer og nyheder
• En CISO's Playbook bind 2 – 0Auth-token-sårbarhed, der forårsagede Salesforce-brud
• Månedligt nyhedsbrev – maj 2026
• Kvartalslig trusselsindsigt – 1. kvartal 2026
• Hvad Stryker-angrebet afslører om sikkerhed for medicinsk udstyr
• Politikker og sikkerhedsforanstaltninger for sikker brug af AI
• HSCC afslører tredjeparts guide til gennemsigtighed i AI-risiko og forsyningskæde
• Anthropic afslører magisk 0-dages computergud
• Sundhedsvæsenet i sigtekornet: Iran-forbundne cybertrusler øger risikoen for hospitaler, medteknologi og forsyningskæder inden for pleje
• Health-ISAC påpeger mangler i cyberrobusthed og håndtering af hændelser…
• Health-ISAC Hacking Healthcare 4-14-2026