La complejidad de gestionar los riesgos de seguridad de los dispositivos médicos

Phil Englert de Health-ISAC sobre los desafíos de la diversidad extrema de dispositivos

Marianne Kolbasuk McGee (Seguridad de la información sanitaria) 19 de agosto de 2022

Las decenas de miles de tipos de dispositivos médicos muy especializados que se utilizan en entornos clínicos contienen multitud de arquitecturas y sistemas diversos. Esa miríada de especificaciones técnicas se suma a la complejidad a la que se enfrentan las organizaciones y los fabricantes de atención médica a la hora de gestionar los riesgos de ciberseguridad, afirma Phil Englert, director de seguridad de dispositivos médicos en el Centro de análisis e intercambio de información sanitaria.

“Es muy difícil para las organizaciones comprender y cuantificar dónde están los riesgos, cómo implementar programas y cómo abordarlos”, afirma.

Pero esos desafíos no los enfrentan sólo las entidades de salud que utilizan estos dispositivos, afirma.

“También son los propios fabricantes, especialmente los grandes que tienen múltiples líneas de productos que son claramente diferentes entre sí. Es difícil decir: 'Este conjunto de controles funcionará de manera ubicua en todas estas tecnologías'”, afirma.

“Esa diversidad es realmente el desafío para la industria en su conjunto”, afirma. “Poder segmentar esos desafíos en partes manejables e identificar las similitudes que se pueden manejar con el mismo tipo de soluciones… es la clave para avanzar”.

En la entrevista (ver enlace de audio debajo de la foto), Englert también comenta:

• ¿Por qué el legado? dispositivo médico Los desafíos de ciberseguridad son especialmente difíciles;
• Medidas que las organizaciones de atención médica deberían considerar adoptar para ayudar a mejorar gestión de riesgos de seguridad más antigua y respuesta al incidente que involucren dispositivos médicos;
• Su dilatada trayectoria en ciberseguridad de dispositivos médicos lo llevó a unirse recientemente a H-ISAC en un puesto completamente nuevo para ayudar a mejorar y ampliar el enfoque de la organización en el intercambio de información y la colaboración en el sector de la salud relacionado con la seguridad de los dispositivos médicos.

Enlace al artículo completo y al audio de la entrevista:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert cuenta con más de 30 años de experiencia en liderazgo técnico y operativo en el sector de la salud y las ciencias biológicas. Recientemente, se desempeñó como director de productos de MedSec, una empresa de consultoría y servicios de ciberseguridad que se centra en hospitales y fabricantes de dispositivos médicos. Antes de eso, se desempeñó como líder global de ciberseguridad de dispositivos médicos en Deloitte, donde dirigió la participación de los clientes en el desarrollo de programas de seguridad de dispositivos médicos.

• Recursos y noticias relacionados
• Manual del CISO, vol. 2: Vulnerabilidad del token 0Auth que provocó la filtración de datos en Salesforce.
• Boletín Mensual – Mayo 2026
• Análisis trimestral de amenazas: primer trimestre de 1
• Lo que revela el ataque a Stryker sobre la seguridad de los dispositivos médicos
• Políticas y salvaguardias para el uso seguro de la IA
• HSCC presenta una guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro.
• Anthropic presenta un mágico dios informático de día cero.
• El sector sanitario en el punto de mira: las ciberamenazas vinculadas a Irán aumentan el riesgo para los hospitales, la tecnología médica y las cadenas de suministro de atención sanitaria.
• Health-ISAC señala deficiencias en la ciberresiliencia y la respuesta ante incidentes…
• Salud-ISAC Hackeando la sanidad 4-14-2026