Meditsiiniseadmete turberiski haldamise keerukus

Phil Englert Health-ISACist seadmete äärmusliku mitmekesisuse väljakutsete kohta

Marianne Kolbasuk McGee (HealthInfoSec) 19. august 2022

Kliinilistes tingimustes kasutatavad kümned tuhanded väga spetsiifilised meditsiiniseadmete tüübid sisaldavad paljusid erinevaid arhitektuure ja süsteeme. See lugematu hulk tehnilisi spetsifikatsioone muudab tervishoiuorganisatsioonide ja tootjate küberjulgeolekuriskide juhtimise keerukamaks, ütleb Phil Englert, terviseteabe jagamise ja analüüsi keskuse meditsiiniseadmete turvalisuse direktor.

"Organisatsioonidel on väga raske mõista ja kvantifitseerida, kus peituvad riskid, kuidas programme paika panna ja kuidas sellele läheneda," ütleb ta.

Kuid nende väljakutsetega ei seisa silmitsi ainult neid seadmeid kasutavad tervishoiuüksused, ütleb ta.

„Samuti on need tootjad ise – eriti suured, kellel on mitu tootesarja, mis üksteisest selgelt erinevad. Raske on öelda: "See juhtelementide komplekt töötab kõigis nendes tehnoloogiates kõikjal," ütleb ta.

"See mitmekesisus on tõesti väljakutse kogu tööstuse jaoks, " ütleb ta. "Võimalus jagada need väljakutsed juhitavateks tükkideks ja tuvastada sarnasused, mida saab hallata sama tüüpi lahendustega … on edasiliikumise võti."

Intervjuus (vt heli linki foto all) arutleb Englert ka:

• Miks pärand Meditsiiniline seade küberjulgeoleku väljakutsed on eriti keerulised;
• Samme, mida tervishoiuorganisatsioonid peaksid kaaluma, et aidata parandada turvariskide juhtimine ja intsidentidele reageerimine kaasates meditsiiniseadmeid;
• Tema pikaajaline karjäär meditsiiniseadmete küberturvalisuse alal, mille tulemusena liitus ta hiljuti H-ISACiga täiesti uuel ametikohal, et aidata suurendada ja laiendada organisatsiooni keskendumist teabe jagamisele ja koostööle meditsiiniseadmete turvalisusega seotud tervishoiusektoris.

Link täispika artikli ja intervjuu helile:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englertil on üle 30-aastane tehnilise ja operatiivjuhtimise kogemus tervishoiu- ja bioteadustes. Viimati oli ta haiglatele ja meditsiiniseadmete tootjatele keskendunud küberturvalisuse nõustamis- ja teenustefirma MedSec tootejuht. Enne seda töötas ta Deloitte'is meditsiiniseadmete küberturvalisuse ülemaailmse liidrina, kus ta juhtis meditsiiniseadmete turbeprogrammide väljatöötamist klientidega.

• Seotud ressursid ja uudised
• CISO käsiraamat, 2. köide – 0Auth tokeni haavatavus, mis põhjustas Salesforce'i rikkumise
• Igakuine uudiskiri – mai 2026
• Kvartaliülevaade ohtudest – 1. aasta I kvartal
• Mida Strykeri rünnak meditsiiniseadmete turvalisuse kohta paljastab
• Tehisintellekti ohutu kasutamise põhimõtted ja kaitsemeetmed
• HSCC avalikustab kolmanda osapoole tehisintellekti riski- ja tarneahela läbipaistvuse juhendi
• Anthropic avalikustab maagilise 0-päevase arvutijumala
• Tervishoid sihikule võetud: Iraaniga seotud küberohud suurendavad riski haiglatele, meditsiinitehnoloogiale ja raviteenuste tarneahelatele
• Health-ISAC märgib ära kübervastupidavuse ja intsidentidele reageerimise lüngad…
• Health-ISAC Hacking Healthcare 4