La complexité de la gestion des risques liés à la sécurité des dispositifs médicaux
Phil Englert de Health-ISAC sur les défis de la diversité extrême des appareils
Marianne Kolbasuk McGee (Sécurité de l'information sur la santé) 19 août 2022
Les dizaines de milliers de types très spécialisés de dispositifs médicaux utilisés dans les milieux cliniques contiennent une multitude d’architectures et de systèmes divers. Cette myriade de spécifications techniques ajoute à la complexité à laquelle les organisations de soins de santé et les fabricants sont confrontés dans la gestion des risques liés à la cybersécurité, explique Phil Englert, directeur de la sécurité des dispositifs médicaux au Health Information Sharing and Analysis Center.
« Il est très difficile pour les organisations de comprendre et de quantifier où se situent les risques, comment mettre en place des programmes et comment aborder cette situation », dit-il.
Mais ces défis ne concernent pas uniquement les établissements de santé qui utilisent ces appareils, dit-il.
« Ce sont aussi les fabricants eux-mêmes qui sont en cause, notamment les plus importants d'entre eux, qui proposent plusieurs gammes de produits très différentes les unes des autres. Il est difficile de dire si ces contrôles fonctionneront de manière universelle sur toutes ces technologies », explique-t-il.
« Cette diversité est un véritable défi pour l’industrie dans son ensemble », dit-il. « Pouvoir segmenter ces défis en éléments gérables et identifier les similitudes qui peuvent être gérées avec les mêmes types de solutions… est la clé pour aller de l’avant. »
Dans l'interview (voir le lien audio sous la photo), Englert discute également de :
- Pourquoi l'héritage dispositif médical les défis en matière de cybersécurité sont particulièrement difficiles ;
- Les mesures que les organisations de soins de santé devraient envisager de prendre pour contribuer à améliorer gestion des risques de sécurité et réponse à l'incident impliquant des dispositifs médicaux ;
- Sa longue carrière dans le domaine de la cybersécurité des dispositifs médicaux l'a récemment amené à rejoindre H-ISAC dans un tout nouveau poste pour aider à améliorer et à élargir l'orientation de l'organisation vers le partage d'informations et la collaboration dans le secteur de la santé en lien avec la sécurité des dispositifs médicaux.
Lien vers l'article complet et l'audio de l'interview :
Englert possède plus de 30 ans d'expérience en leadership technique et opérationnel dans le domaine de la santé et des sciences de la vie. Il était jusqu'à récemment directeur des produits chez MedSec, une société de conseil et de services en cybersécurité qui se concentre sur les hôpitaux et les fabricants de dispositifs médicaux. Avant cela, il a été responsable mondial de la cybersécurité des dispositifs médicaux chez Deloitte, où il a dirigé les missions des clients dans le développement de programmes de sécurité des dispositifs médicaux.
- Ressources et actualités connexes
- Guide du RSSI, volume 2 : Vulnérabilité du jeton 0Auth à l’origine de la faille de sécurité chez Salesforce
- Newsletter mensuelle – Mai 2026
- Analyse trimestrielle des menaces – T1 2026
- Ce que l'attaque Stryker révèle sur la sécurité des dispositifs médicaux
- Politiques et garanties pour une utilisation sûre de l'IA
- HSCC dévoile un guide sur les risques liés à l'IA tierce et la transparence de la chaîne d'approvisionnement
- Anthropic dévoile un dieu informatique magique 0-Day
- Le secteur de la santé dans le collimateur : les cybermenaces liées à l'Iran accroissent les risques pour les hôpitaux, les technologies médicales et les chaînes d'approvisionnement des soins.
- Health-ISAC signale des lacunes en matière de cyber-résilience et de réponse aux incidents…
- Santé-Piratage du système de santé par l'ISAC 4/14/2026