Η πολυπλοκότητα της διαχείρισης του κινδύνου ασφάλειας ιατρικών συσκευών

Phil Englert του Health-ISAC σχετικά με τις προκλήσεις της ακραίας ποικιλομορφίας συσκευών

Marianne Kolbasuk McGee (HealthInfoSec) 19 Αυγούστου 2022

Οι δεκάδες χιλιάδες πολύ εξειδικευμένοι τύποι ιατρικών συσκευών που χρησιμοποιούνται σε κλινικά περιβάλλοντα περιέχουν πλήθος διαφορετικών αρχιτεκτονικών και συστημάτων. Αυτή η μυριάδα τεχνικών προδιαγραφών προσθέτει στην πολυπλοκότητα που αντιμετωπίζουν οι οργανισμοί και οι κατασκευαστές υγειονομικής περίθαλψης στη διαχείριση του κινδύνου κυβερνοασφάλειας, λέει ο Phil Englert, διευθυντής ασφάλειας ιατρικών συσκευών στο Health Information Sharing and Analysis Center.

«Είναι πολύ δύσκολο για τους οργανισμούς να κατανοήσουν και να ποσοτικοποιήσουν πού βρίσκονται οι κίνδυνοι, πώς να θέσουν σε εφαρμογή προγράμματα και πώς να το προσεγγίσουν αυτό», λέει.

Αλλά αυτές οι προκλήσεις δεν αντιμετωπίζονται μόνο από τις οντότητες υγειονομικής περίθαλψης που χρησιμοποιούν αυτές τις συσκευές, λέει.

«Είναι επίσης οι ίδιοι οι κατασκευαστές – ειδικά οι μεγάλοι που έχουν πολλές σειρές προϊόντων που διαφέρουν ευδιάκριτα μεταξύ τους. Είναι δύσκολο να πούμε, «Αυτό το σύνολο ελέγχων θα λειτουργήσει παντού σε αυτές τις τεχνολογίες», λέει.

«Αυτή η ποικιλομορφία είναι πραγματικά η πρόκληση για τον κλάδο συνολικά», λέει. «Το να μπορείς να τμηματοποιήσεις αυτές τις προκλήσεις σε διαχειρίσιμα κομμάτια και να εντοπίσεις τις ομοιότητες που μπορούν να αντιμετωπιστούν με τα ίδια είδη λύσεων… είναι το κλειδί για να προχωρήσουμε μπροστά».

Στη συνέντευξη (δείτε τον ηχητικό σύνδεσμο κάτω από τη φωτογραφία), ο Englert συζητά επίσης:

• Γιατί κληρονομιά ιατρική συσκευή οι προκλήσεις στον κυβερνοχώρο είναι ιδιαίτερα δύσκολες·
• Βήματα που πρέπει να εξετάσουν οι οργανισμοί υγειονομικής περίθαλψης για να βοηθήσουν στη βελτίωση διαχείριση κινδύνων ασφαλείας   απάντηση περιστατικού που αφορούν ιατροτεχνολογικά προϊόντα·
• Η μακρόχρονη καριέρα του στην ασφάλεια ιατρικών συσκευών στον κυβερνοχώρο τον οδήγησε να ενταχθεί πρόσφατα στην H-ISAC σε μια ολοκαίνουργια θέση για να βοηθήσει στην ενίσχυση και επέκταση της εστίασης του οργανισμού στην ανταλλαγή πληροφοριών και τη συνεργασία στον τομέα της υγειονομικής περίθαλψης που σχετίζεται με την ασφάλεια ιατρικών συσκευών.

Σύνδεσμος για το πλήρες άρθρο και το ηχητικό της συνέντευξης:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Ο Englert έχει πάνω από 30 χρόνια τεχνικής και επιχειρησιακής εμπειρίας ηγεσίας στον τομέα της υγείας και των βιοεπιστημών. Πιο πρόσφατα ήταν ο επικεφαλής προϊόντων για τη MedSec, μια εταιρεία παροχής συμβουλών και υπηρεσιών στον κυβερνοχώρο που εστιάζει σε νοσοκομεία και κατασκευαστές ιατρικών συσκευών. Πριν από αυτό, υπηρέτησε ως παγκόσμιος ηγέτης για την ασφάλεια στον κυβερνοχώρο ιατρικών συσκευών στην Deloitte, όπου ηγήθηκε των δεσμεύσεων πελατών για την ανάπτυξη προγραμμάτων ασφάλειας ιατρικών συσκευών.

• Σχετικοί πόροι και νέα
• Εγχειρίδιο CISO Τόμος 2 – Ευπάθεια διακριτικού 0Auth που προκάλεσε παραβίαση του Salesforce
• Μηνιαίο ενημερωτικό δελτίο – Μάιος 2026
• Τριμηνιαία Insights για τις απειλές – 1ο τρίμηνο 2026
• Τι αποκαλύπτει η επίθεση Stryker για την ασφάλεια των ιατροτεχνολογικών προϊόντων
• Πολιτικές και μέτρα ασφαλείας για την ασφαλή χρήση της τεχνητής νοημοσύνης
• Το HSCC παρουσιάζει έναν οδηγό διαφάνειας για την Τεχνητή Νοημοσύνη και την αλυσίδα εφοδιασμού από τρίτους
• Η Anthropic αποκαλύπτει τον μαγικό Θεό του υπολογιστή 0 ημερών
• Η υγειονομική περίθαλψη στο στόχαστρο: Οι κυβερνοαπειλές που συνδέονται με το Ιράν αυξάνουν τον κίνδυνο για τα νοσοκομεία, την ιατρική τεχνολογία και τις αλυσίδες εφοδιασμού περίθαλψης
• Το Health-ISAC επισημαίνει κενά στην ανθεκτικότητα στον κυβερνοχώρο και στην αντιμετώπιση περιστατικών...
• Health-ISAC Hacking Healthcare 4-14-2026