चिकित्सा उपकरण सुरक्षा जोखिम प्रबंधन की जटिलता

हेल्थ-आईएसएसी के फिल एंगलर्ट ने चरम डिवाइस विविधता की चुनौतियों पर चर्चा की

मैरिएन कोलबासुक मैक्गी (स्वास्थ्यसूचनासेक) 19 अगस्त, 2022

क्लिनिकल सेटिंग्स में इस्तेमाल किए जाने वाले हज़ारों विशेष प्रकार के मेडिकल डिवाइस में कई तरह की आर्किटेक्चर और सिस्टम होते हैं। स्वास्थ्य सूचना साझाकरण और विश्लेषण केंद्र में मेडिकल डिवाइस सुरक्षा के निदेशक फिल एंगलर्ट कहते हैं कि तकनीकी विशिष्टताओं की यह विविधता स्वास्थ्य सेवा संगठनों और निर्माताओं के लिए साइबर सुरक्षा जोखिम के प्रबंधन में आने वाली जटिलता को बढ़ाती है।

वे कहते हैं, "संगठनों के लिए यह समझना और मापना बहुत कठिन है कि जोखिम कहां हैं, कार्यक्रम कैसे बनाएं और इससे कैसे निपटें।"

लेकिन उनका कहना है कि इन चुनौतियों का सामना केवल उन स्वास्थ्य देखभाल संस्थाओं को ही नहीं करना पड़ता जो इन उपकरणों का उपयोग करती हैं।

"यह खुद निर्माताओं पर भी लागू होता है - खास तौर पर बड़े निर्माताओं पर, जिनके पास कई उत्पाद लाइनें हैं जो एक दूसरे से अलग हैं। यह कहना मुश्किल है कि 'नियंत्रण का यह सेट इन प्रौद्योगिकियों में सर्वत्र काम करेगा'," वे कहते हैं।

वे कहते हैं, "यह विविधता वास्तव में पूरे उद्योग के लिए चुनौती है।" "उन चुनौतियों को प्रबंधनीय भागों में विभाजित करने और उन समानताओं की पहचान करने में सक्षम होना जिन्हें समान प्रकार के समाधानों से प्रबंधित किया जा सकता है ... आगे बढ़ने की कुंजी है।"

साक्षात्कार में (फोटो के नीचे ऑडियो लिंक देखें) एंगलर्ट ने यह भी चर्चा की:

• विरासत क्यों? चिकित्सीय उपकरण साइबर सुरक्षा चुनौतियां विशेष रूप से कठिन हैं;
• स्वास्थ्य सेवा संगठनों को सुधार के लिए उठाए जाने वाले कदमों पर विचार करना चाहिए सुरक्षा जोखिम प्रबंधन और घटना की प्रतिक्रिया चिकित्सा उपकरण शामिल;
• चिकित्सा उपकरण साइबर सुरक्षा में उनके लंबे करियर ने उन्हें हाल ही में एच-आईएसएसी में एक नए पद पर शामिल होने के लिए प्रेरित किया, ताकि चिकित्सा उपकरण सुरक्षा से संबंधित स्वास्थ्य सेवा क्षेत्र में सूचना साझाकरण और सहयोग पर संगठन के फोकस को बढ़ाने और विस्तारित करने में मदद मिल सके।

संपूर्ण लेख और साक्षात्कार ऑडियो का लिंक:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

एंगलर्ट के पास स्वास्थ्य सेवा और जीवन विज्ञान में तकनीकी और परिचालन नेतृत्व का 30 से अधिक वर्षों का अनुभव है। हाल ही में वे मेडसेक के मुख्य उत्पाद अधिकारी थे, जो एक साइबर सुरक्षा परामर्श और सेवा फर्म है जो अस्पतालों और चिकित्सा उपकरण निर्माताओं पर ध्यान केंद्रित करती है। इससे पहले, उन्होंने डेलोइट में चिकित्सा उपकरण साइबर सुरक्षा के लिए वैश्विक नेता के रूप में कार्य किया, जहाँ उन्होंने चिकित्सा उपकरण सुरक्षा कार्यक्रम विकसित करने वाले क्लाइंट एंगेजमेंट का नेतृत्व किया।

• संबंधित संसाधन एवं समाचार
• एक CISO की कार्यप्रणाली खंड 2 – Salesforce डेटा लीक का कारण बनने वाली प्रमाणीकरण टोकन भेद्यता
• मासिक समाचार पत्र – मई 2026
• त्रैमासिक खतरा अंतर्दृष्टि – Q1 2026
• स्ट्राइकर हमले से चिकित्सा उपकरण सुरक्षा के बारे में क्या पता चलता है
• कृत्रिम बुद्धिमत्ता के सुरक्षित उपयोग के लिए नीतियां और सुरक्षा उपाय
• एचएससीसी ने तृतीय-पक्ष एआई जोखिम और आपूर्ति श्रृंखला पारदर्शिता मार्गदर्शिका का अनावरण किया
• एन्थ्रोपिक ने जादुई 0-दिवसीय कंप्यूटर भगवान का अनावरण किया
• स्वास्थ्य सेवा खतरे में: ईरान से जुड़े साइबर खतरों से अस्पतालों, चिकित्सा प्रौद्योगिकी और स्वास्थ्य सेवा आपूर्ति श्रृंखलाओं के लिए जोखिम बढ़ गया है
• हेल्थ-आईएसएसी ने साइबर सुरक्षा और घटना प्रतिक्रिया में मौजूद कमियों को उजागर किया…
• स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 4-14-2026