پیچیدگی مدیریت ریسک امنیت تجهیزات پزشکی

فیل انگلرت از Health-ISAC در مورد چالش های تنوع زیاد دستگاه ها

ماریان کولباسوک مک گی (HealthInfoSec) 19 آگوست 2022

ده‌ها هزار نوع بسیار تخصصی از دستگاه‌های پزشکی که در محیط‌های بالینی مورد استفاده قرار می‌گیرند، دارای انبوهی از معماری‌ها و سیستم‌های متنوع هستند. فیل انگلرت، مدیر امنیت تجهیزات پزشکی در مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات سلامت، می گوید که تعداد بی شماری از مشخصات فنی به پیچیدگی سازمان ها و تولیدکنندگان مراقبت های بهداشتی در مدیریت ریسک امنیت سایبری می افزاید.

او می‌گوید: «درک و تعیین کمیت خطرات، نحوه اجرای برنامه‌ها و نحوه برخورد با این موضوع برای سازمان‌ها بسیار دشوار است.

اما او می‌گوید که این چالش‌ها تنها توسط نهادهای مراقبت‌های بهداشتی که از این دستگاه‌ها استفاده می‌کنند با آن مواجه نیستند.

این خود تولیدکنندگان نیز هستند – به خصوص تولیدکنندگان بزرگ که چندین خط تولید دارند که به طور مشخص با یکدیگر متفاوت هستند. او می‌گوید: «این مجموعه‌ای از کنترل‌ها در همه‌جای این فناوری‌ها کار خواهند کرد» دشوار است.

او می گوید: «این تنوع واقعاً چالشی برای صنعت به عنوان یک کل است. «توانایی تقسیم آن چالش‌ها به بخش‌های قابل مدیریت و شناسایی شباهت‌هایی که می‌توان با همان نوع راه‌حل‌ها مدیریت کرد… کلید حرکت رو به جلو است».

در این مصاحبه (لینک صوتی زیر عکس را ببینید)، انگلرت همچنین بحث می کند:

• چرا میراث دستگاه پزشکی چالش های امنیت سایبری به ویژه دشوار است.
• اقداماتی که سازمان های مراقبت های بهداشتی باید برای کمک به بهبود در نظر بگیرند مدیریت ریسک امنیتی و پاسخ حادثه شامل دستگاه های پزشکی؛
• حرفه طولانی او در امنیت سایبری تجهیزات پزشکی باعث شد تا اخیراً در موقعیتی کاملاً جدید به H-ISAC بپیوندد تا به افزایش و گسترش تمرکز سازمان بر اشتراک گذاری اطلاعات و همکاری در بخش مراقبت های بهداشتی مرتبط با امنیت تجهیزات پزشکی کمک کند.

لینک مقاله کامل و صوت مصاحبه:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

انگلرت بیش از 30 سال تجربه رهبری فنی و عملیاتی در مراقبت های بهداشتی و علوم زندگی دارد. او اخیراً مدیر محصول MedSec، یک شرکت مشاوره و خدمات امنیت سایبری بود که بر بیمارستان‌ها و تولیدکنندگان تجهیزات پزشکی تمرکز دارد. قبل از آن، او به عنوان رهبر جهانی برای امنیت سایبری تجهیزات پزشکی در Deloitte خدمت می کرد، جایی که او مشارکت مشتریان را برای توسعه برنامه های امنیتی تجهیزات پزشکی رهبری می کرد.

• منابع و اخبار مرتبط
• دفترچه راهنمای CISO جلد ۲ – آسیب‌پذیری توکن 0Auth که باعث نقض Salesforce شد
• خبرنامه ماهانه – می 2026
• بینش سه ماهه تهدید – سه ماهه اول 1
• حمله استرایکر چه چیزی را در مورد امنیت دستگاه‌های پزشکی آشکار می‌کند؟
• سیاست‌ها و تدابیر حفاظتی برای استفاده ایمن از هوش مصنوعی
• HSCC از راهنمای شفافیت ریسک و زنجیره تامین هوش مصنوعی شخص ثالث رونمایی کرد
• آنتروپیک از خدای جادویی کامپیوتر روز صفر رونمایی می‌کند
• مراقبت‌های بهداشتی در تیررس: تهدیدات سایبری مرتبط با ایران، بیمارستان‌ها، فناوری‌های پزشکی و زنجیره‌های تأمین ارائه خدمات درمانی را در معرض خطر قرار می‌دهد
• مرکز ISAC سلامت، شکاف‌های موجود در تاب‌آوری سایبری و واکنش به حوادث را برجسته می‌کند...
• Health-ISAC Hacking Healthcare 4-14-2026