Die Komplexität des Managements von Sicherheitsrisiken für medizinische Geräte

Phil Englert von Health-ISAC über die Herausforderungen der extremen Gerätevielfalt

Marianne Kolbasuk McGee (Gesundheitsinfosicherheit) 19. August 2022

Die Zehntausende hochspezialisierter Medizingeräte, die im klinischen Umfeld zum Einsatz kommen, weisen eine Vielzahl unterschiedlicher Architekturen und Systeme auf. Diese Vielzahl technischer Spezifikationen erhöht die Komplexität, mit der Gesundheitsorganisationen und Hersteller bei der Bewältigung von Cybersicherheitsrisiken konfrontiert sind, sagt Phil Englert, Direktor für Medizingerätesicherheit am Health Information Sharing and Analysis Center.

„Für Unternehmen ist es sehr schwierig zu verstehen und zu quantifizieren, wo die Risiken liegen, wie sie Programme implementieren und wie sie vorgehen sollen“, sagt er.

Mit diesen Herausforderungen seien jedoch nicht nur die Gesundheitseinrichtungen konfrontiert, die diese Geräte einsetzen, sagt er.

"Es liegt auch an den Herstellern selbst – vor allem an den großen, die mehrere Produktlinien haben, die sich deutlich voneinander unterscheiden. Es ist schwer zu sagen, ‚diese Kontrollmechanismen werden bei diesen Technologien überall funktionieren‘", sagt er.

„Diese Vielfalt ist die eigentliche Herausforderung für die gesamte Branche“, sagt er. „Die Fähigkeit, diese Herausforderungen in überschaubare Einheiten aufzuteilen und die Ähnlichkeiten zu erkennen, die mit den gleichen Arten von Lösungen bewältigt werden können, ist der Schlüssel zum Fortschritt.“

Im Interview (siehe Audiolink unter dem Foto) spricht Englert außerdem über:

• Warum Legacy medizinisches Gerät die Herausforderungen im Bereich der Cybersicherheit sind besonders schwierig;
• Schritte, die Gesundheitsorganisationen in Betracht ziehen sollten, um zu verbessern Sicherheitsrisikomanagement , Vorfallreaktion mit medizinischen Geräten;
• Seine langjährige Karriere im Bereich der Cybersicherheit für medizinische Geräte führte ihn kürzlich dazu, in eine brandneue Position bei H-ISAC einzutreten, um den Fokus der Organisation auf den Informationsaustausch und die Zusammenarbeit im Gesundheitssektor im Zusammenhang mit der Sicherheit medizinischer Geräte zu stärken und auszuweiten.

Link zum vollständigen Artikel und Interview-Audio:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert verfügt über mehr als 30 Jahre technische und operative Führungserfahrung im Gesundheitswesen und in den Biowissenschaften. Zuletzt war er Chief Product Officer bei MedSec, einem Beratungs- und Dienstleistungsunternehmen für Cybersicherheit, das sich auf Krankenhäuser und Hersteller medizinischer Geräte konzentriert. Zuvor war er als globaler Leiter für Cybersicherheit medizinischer Geräte bei Deloitte tätig, wo er Kundenaufträge bei der Entwicklung von Sicherheitsprogrammen für medizinische Geräte leitete.

• Verwandte Ressourcen und Neuigkeiten
• Ein Leitfaden für CISOs, Band 2 – Eine Schwachstelle im Authentifizierungstoken, die zu einem Salesforce-Datenleck führte
• Monatlicher Newsletter – Mai 2026
• Vierteljährliche Bedrohungseinblicke – Q1 2026
• Was der Stryker-Angriff über die Sicherheit medizinischer Geräte offenbart
• Richtlinien und Schutzmaßnahmen für die sichere Nutzung von KI
• HSCC veröffentlicht Leitfaden zu KI-Risiken von Drittanbietern und Transparenz der Lieferkette
• Anthropic enthüllt magischen 0-Day-Computergott
• Gesundheitswesen im Visier: Iran-nahe Cyberbedrohungen erhöhen das Risiko für Krankenhäuser, Medizintechnik und Lieferketten im Gesundheitswesen
• Health-ISAC weist auf Lücken in der Cyberresilienz und der Reaktion auf Sicherheitsvorfälle hin…
• Gesundheit-ISAC Hacking Healthcare 4