Složenost upravljanja sigurnosnim rizikom medicinskih uređaja

Phil Englert iz Health-ISAC-a o izazovima ekstremne raznolikosti uređaja

Marianne Kolbasuk McGee (HealthInfoSec) 19. kolovoza 2022

Deseci tisuća vrlo specijaliziranih vrsta medicinskih uređaja koji se koriste u kliničkim okruženjima sadrže mnoštvo različitih arhitektura i sustava. Taj bezbroj tehničkih specifikacija povećava složenost s kojom se zdravstvene organizacije i proizvođači suočavaju u upravljanju rizikom kibernetičke sigurnosti, kaže Phil Englert, direktor sigurnosti medicinskih uređaja u Centru za razmjenu i analizu zdravstvenih informacija.

"Organizacijama je vrlo teško razumjeti i kvantificirati gdje leže rizici, kako postaviti programe i kako tome pristupiti", kaže on.

Ali s tim izazovima ne suočavaju se samo zdravstveni subjekti koji koriste te uređaje, kaže.

“To su također i sami proizvođači – posebno oni veliki koji imaju više linija proizvoda koje se izrazito razlikuju jedna od druge. Teško je reći: 'Ovaj skup kontrola radit će sveprisutno u svim ovim tehnologijama', kaže.

"Ta je raznolikost doista izazov za industriju u cjelini", kaže on. "Mogućnost segmentiranja tih izazova u dijelove kojima se može upravljati i identificiranje sličnosti kojima se može upravljati s istim vrstama rješenja ... ključ je za kretanje naprijed."

U intervjuu (pogledajte audio poveznicu ispod fotografije), Englert također govori o:

• Zašto naslijeđe Medicinski uređaj izazovi kibernetičke sigurnosti posebno su teški;
• Korake koje zdravstvene organizacije trebaju poduzeti kako bi pomogle u poboljšanju upravljanje sigurnosnim rizikom i odgovor na incident uključujući medicinske uređaje;
• Njegova duga karijera u kibersigurnosti medicinskih uređaja dovela ga je do toga da se nedavno pridružio H-ISAC-u na potpuno novoj poziciji kako bi pomogao poboljšati i proširiti fokus organizacije na dijeljenje informacija i suradnju u zdravstvenom sektoru povezanom sa sigurnošću medicinskih uređaja.

Link na cijeli članak i audiozapis intervjua:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert ima preko 30 godina iskustva u tehničkom i operativnom vodstvu u zdravstvu i biološkim znanostima. Nedavno je bio glavni direktor za proizvode za MedSec, tvrtku za savjetovanje i usluge u području kibernetičke sigurnosti koja se fokusira na bolnice i proizvođače medicinskih uređaja. Prije toga, radio je kao globalni voditelj za kibernetičku sigurnost medicinskih uređaja u Deloitteu, gdje je vodio angažmane klijenata u razvoju programa za sigurnost medicinskih uređaja.

• Povezani izvori i vijesti
• Bolnica u Massachusettsu odbija kola hitne pomoći nakon kibernetičkog napada
• Podcast: Phil Englert o kibernetičkoj sigurnosti medicinskih uređaja
• Insajderska prijetnja ponovno raste
• 'Propuštena prilika': Odsutnost američke vlade s konferencije RSAC ostavlja veliku prazninu
• Health-ISAC Hacking Healthcare 3
• Health-ISAC Hacking Healthcare 3
• Mjesečni bilten Health-ISAC-a – travanj 2026.
• Izvješće nakon akcije: Serija vježbi otpornosti Health-ISAC 2025.
• Zašto je uloga Microsoft Intunea u Strykerovom kibernetičkom napadu zastrašujuća
• Guverner Teksasa naredio je državnu reviziju medicinske tehnologije proizvedene u Kini