Η πολυπλοκότητα της διαχείρισης του κινδύνου ασφάλειας ιατρικών συσκευών

Phil Englert του Health-ISAC σχετικά με τις προκλήσεις της ακραίας ποικιλομορφίας συσκευών

Marianne Kolbasuk McGee (HealthInfoSec) 19 Αυγούστου 2022

Οι δεκάδες χιλιάδες πολύ εξειδικευμένοι τύποι ιατρικών συσκευών που χρησιμοποιούνται σε κλινικά περιβάλλοντα περιέχουν πλήθος διαφορετικών αρχιτεκτονικών και συστημάτων. Αυτή η μυριάδα τεχνικών προδιαγραφών προσθέτει στην πολυπλοκότητα που αντιμετωπίζουν οι οργανισμοί και οι κατασκευαστές υγειονομικής περίθαλψης στη διαχείριση του κινδύνου κυβερνοασφάλειας, λέει ο Phil Englert, διευθυντής ασφάλειας ιατρικών συσκευών στο Health Information Sharing and Analysis Center.

«Είναι πολύ δύσκολο για τους οργανισμούς να κατανοήσουν και να ποσοτικοποιήσουν πού βρίσκονται οι κίνδυνοι, πώς να θέσουν σε εφαρμογή προγράμματα και πώς να το προσεγγίσουν αυτό», λέει.

Αλλά αυτές οι προκλήσεις δεν αντιμετωπίζονται μόνο από τις οντότητες υγειονομικής περίθαλψης που χρησιμοποιούν αυτές τις συσκευές, λέει.

«Είναι επίσης οι ίδιοι οι κατασκευαστές – ειδικά οι μεγάλοι που έχουν πολλές σειρές προϊόντων που διαφέρουν ευδιάκριτα μεταξύ τους. Είναι δύσκολο να πούμε, «Αυτό το σύνολο ελέγχων θα λειτουργήσει παντού σε αυτές τις τεχνολογίες», λέει.

«Αυτή η ποικιλομορφία είναι πραγματικά η πρόκληση για τον κλάδο συνολικά», λέει. «Το να μπορείς να τμηματοποιήσεις αυτές τις προκλήσεις σε διαχειρίσιμα κομμάτια και να εντοπίσεις τις ομοιότητες που μπορούν να αντιμετωπιστούν με τα ίδια είδη λύσεων… είναι το κλειδί για να προχωρήσουμε μπροστά».

Στη συνέντευξη (δείτε τον ηχητικό σύνδεσμο κάτω από τη φωτογραφία), ο Englert συζητά επίσης:

• Γιατί κληρονομιά ιατρική συσκευή οι προκλήσεις στον κυβερνοχώρο είναι ιδιαίτερα δύσκολες·
• Βήματα που πρέπει να εξετάσουν οι οργανισμοί υγειονομικής περίθαλψης για να βοηθήσουν στη βελτίωση διαχείριση κινδύνων ασφαλείας   απάντηση περιστατικού που αφορούν ιατροτεχνολογικά προϊόντα·
• Η μακρόχρονη καριέρα του στην ασφάλεια ιατρικών συσκευών στον κυβερνοχώρο τον οδήγησε να ενταχθεί πρόσφατα στην H-ISAC σε μια ολοκαίνουργια θέση για να βοηθήσει στην ενίσχυση και επέκταση της εστίασης του οργανισμού στην ανταλλαγή πληροφοριών και τη συνεργασία στον τομέα της υγειονομικής περίθαλψης που σχετίζεται με την ασφάλεια ιατρικών συσκευών.

Σύνδεσμος για το πλήρες άρθρο και το ηχητικό της συνέντευξης:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Ο Englert έχει πάνω από 30 χρόνια τεχνικής και επιχειρησιακής εμπειρίας ηγεσίας στον τομέα της υγείας και των βιοεπιστημών. Πιο πρόσφατα ήταν ο επικεφαλής προϊόντων για τη MedSec, μια εταιρεία παροχής συμβουλών και υπηρεσιών στον κυβερνοχώρο που εστιάζει σε νοσοκομεία και κατασκευαστές ιατρικών συσκευών. Πριν από αυτό, υπηρέτησε ως παγκόσμιος ηγέτης για την ασφάλεια στον κυβερνοχώρο ιατρικών συσκευών στην Deloitte, όπου ηγήθηκε των δεσμεύσεων πελατών για την ανάπτυξη προγραμμάτων ασφάλειας ιατρικών συσκευών.

• Σχετικοί πόροι και νέα
• Νοσοκομείο στη Μασαχουσέτη απορρίπτει τα ασθενοφόρα μετά από κυβερνοεπίθεση
• Podcast: Phil Englert για την κυβερνοασφάλεια ιατρικών συσκευών
• Η εσωτερική απειλή αναδύεται ξανά
• «Χαμένη ευκαιρία»: Η απουσία της κυβέρνησης των ΗΠΑ από τη Διάσκεψη RSAC αφήνει ένα τεράστιο κενό
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Μηνιαίο Ενημερωτικό Δελτίο Health-ISAC – Απρίλιος 2026
• Έκθεση μετά τη δράση: Σειρά ασκήσεων ανθεκτικότητας Health-ISAC 2025
• Γιατί ο ρόλος του Microsoft Intune στην κυβερνοεπίθεση Stryker είναι μια τρομακτική προοπτική
• Ο κυβερνήτης του Τέξας διατάζει την πολιτειακή αναθεώρηση της κινεζικής ιατρικής τεχνολογίας