A complexidade da xestión do risco de seguridade dos dispositivos médicos

Phil Englert de Health-ISAC sobre os retos da diversidade extrema de dispositivos

Marianne Kolbasuk McGee (Saúde InfoSec) 19 de agosto de 2022

As decenas de miles de tipos moi especializados de dispositivos médicos utilizados en ámbitos clínicos conteñen multitude de arquitecturas e sistemas diversos. Esa infinidade de especificacións técnicas engádese á complexidade á que se enfrontan as organizacións sanitarias e os fabricantes na xestión do risco de ciberseguridade, di Phil Englert, director de seguridade de dispositivos médicos do Centro de Análise e Compartimento de Información Sanitaria.

"É moi difícil para as organizacións entender e cuantificar onde están os riscos, como poñer en marcha programas e como abordar isto", di.

Pero eses desafíos non só afrontan as entidades sanitarias que utilizan estes dispositivos, di.

"Tamén son os propios fabricantes, especialmente os grandes que teñen varias liñas de produtos que son claramente diferentes entre si. É difícil dicir: "Este conxunto de controis funcionará de forma ubicua en todas estas tecnoloxías", afirma.

"Esa diversidade é realmente o desafío para o conxunto da industria", di. "Ser capaz de segmentar eses desafíos en anacos manexables e identificar as semellanzas que se poden xestionar co mesmo tipo de solucións... é a clave para avanzar".

Na entrevista (ver ligazón de audio a continuación da foto), Englert tamén comenta:

• Por que herdanza dispositivo médico os retos da ciberseguridade son especialmente difíciles;
• Pasos que as organizacións sanitarias deben considerar tomar para axudar a mellorar xestión de riscos de seguridade   resposta a incidentes que inclúen dispositivos médicos;
• A súa longa carreira na ciberseguridade de dispositivos médicos levouno a unirse recentemente a H-ISAC nunha nova posición para axudar a mellorar e ampliar o foco da organización no intercambio de información e a colaboración no sector sanitario relacionado coa seguridade dos dispositivos médicos.

Ligazón ao artigo completo e ao audio da entrevista:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert ten máis de 30 anos de experiencia en liderado técnico e operativo en saúde e ciencias da vida. Máis recentemente foi o director de produtos de MedSec, unha empresa de consultoría e servizos de ciberseguridade que se centra en hospitais e fabricantes de dispositivos médicos. Antes diso, foi líder mundial para a ciberseguridade de dispositivos médicos en Deloitte, onde dirixiu os compromisos dos clientes no desenvolvemento de programas de seguridade de dispositivos médicos.

• Recursos e noticias relacionados
• Manual dun CISO, Vol. 2: vulnerabilidade do token 0Auth que causou unha violación de Salesforce
• Boletín mensual de maio de 2026
• Información trimestral sobre as ameazas: 1º trimestre de 2026
• O que revela o ataque a Stryker sobre a seguridade dos dispositivos médicos
• Políticas e salvagardas para o uso seguro da IA
• HSCC presenta unha guía de transparencia da cadea de subministración e riscos de IA de terceiros
• Anthropic presenta o deus informático máxico de día 0
• A asistencia sanitaria no punto de mira: as ameazas cibernéticas relacionadas con Irán aumentan o risco para os hospitais, a tecnoloxía médica e as cadeas de subministración de atención médica
• O ISAC de saúde sinala lagoas na ciberresiliencia e na resposta a incidentes...
• Saúde-ISAC Hacking Healthcare 4-14-2026