Lääketieteellisten laitteiden tietoturvariskin hallinnan monimutkaisuus
Phil Englert Health-ISAC:sta äärimmäisen laitteiden monimuotoisuuden haasteista
Marianne Kolbasuk McGee (HealthInfoSec) 19. elokuuta 2022
Kliinisissä ympäristöissä käytettävät kymmenet tuhannet hyvin erikoistuneiden lääketieteellisten laitteiden tyypit sisältävät lukuisia erilaisia arkkitehtuureja ja järjestelmiä. Lukemattomat tekniset spesifikaatiot lisäävät terveydenhuollon organisaatioiden ja valmistajien kohtaamaa monimutkaisuutta kyberturvallisuusriskien hallinnassa, sanoo Phil Englert, terveystietojen jakamis- ja analyysikeskuksen lääkinnällisten laitteiden turvallisuuden johtaja.
"Organisaatioiden on erittäin vaikea ymmärtää ja kvantifioida riskit, ohjelmien toteuttaminen ja suhtautuminen tähän", hän sanoo.
Mutta näitä haasteita eivät kohtaa vain näitä laitteita käyttävät terveydenhuoltoyksiköt, hän sanoo.
”Se on myös itse valmistajia – varsinkin suuria, joilla on useita tuotelinjoja, jotka eroavat toisistaan selvästi. On vaikea sanoa: "Tämä ohjausjärjestelmä toimii kaikkialla näissä teknologioissa", hän sanoo.
"Tämä monimuotoisuus on todella haaste koko toimialalle", hän sanoo. "Kysymys segmentoida nämä haasteet hallittavissa oleviin osiin ja tunnistaa yhtäläisyydet, jotka voidaan hallita samanlaisilla ratkaisuilla… on avain eteenpäin viemisessä."
Haastattelussa (katso äänilinkki kuvan alla) Englert keskustelee myös:
- Miksi perintö lääketieteellinen laite kyberturvallisuuden haasteet ovat erityisen vaikeita;
- Toimenpiteet, joita terveydenhuoltoorganisaatioiden tulisi harkita parantaakseen turvallisuusriskien hallinta ja tapahtuman vastaus joihin liittyy lääkinnällisiä laitteita;
- Hänen pitkä uransa lääkinnällisten laitteiden kyberturvallisuuden parissa johti hänet äskettäin liittymään H-ISAC:iin aivan uudessa tehtävässä auttaakseen tehostamaan ja laajentamaan organisaation keskittymistä lääkinnällisten laitteiden turvallisuuteen liittyvään tiedon jakamiseen ja yhteistyöhön terveydenhuollon alalla.
Linkki koko artikkeliin ja haastatteluääneen:
Englertillä on yli 30 vuoden kokemus teknisestä ja operatiivisesta johtamisesta terveydenhuollon ja biotieteiden alalta. Hän oli viimeksi tuotepäällikkö MedSecissä, kyberturvallisuuden konsultointi- ja palveluyrityksessä, joka keskittyy sairaaloihin ja lääkinnällisten laitteiden valmistajiin. Sitä ennen hän toimi lääkinnällisten laitteiden kyberturvallisuuden globaalina johtajana Deloittessa, jossa hän johti asiakastoimituksia lääkinnällisten laitteiden tietoturvaohjelmien kehittämisessä.
- Aiheeseen liittyviä resursseja ja uutisia
- Tietoturvajohtajan käsikirja, osa 2 – 0Auth-tunnuksen haavoittuvuus, joka aiheutti Salesforce-tietomurron
- Kuukausittainen uutiskirje – toukokuu 2026
- Quarterly Threat Insights – Q1 2026
- Mitä Stryker-hyökkäys paljastaa lääkinnällisten laitteiden turvallisuudesta
- Tekoälyn turvallisen käytön käytännöt ja suojatoimet
- HSCC julkistaa kolmannen osapuolen tekoälyn riski- ja toimitusketjun läpinäkyvyysoppaan
- Anthropic paljastaa maagisen 0-päivän tietokonejumalan
- Terveydenhuolto tähtäimessä: Iraniin liittyvät kyberuhkat lisäävät riskiä sairaaloille, lääketieteelliselle teknologialle ja hoitoketjuille
- Health-ISAC merkitsee puutteita kyberturvallisuusriskien sietokyvyssä ja tietoturvaloukkauksiin reagoinnissa…
- Health-ISAC Hacking Healthcare 4