Složenost upravljanja sigurnosnim rizikom medicinskih uređaja

Phil Englert iz Health-ISAC-a o izazovima ekstremne raznolikosti uređaja

Marianne Kolbasuk McGee (HealthInfoSec) 19. kolovoza 2022

Deseci tisuća vrlo specijaliziranih vrsta medicinskih uređaja koji se koriste u kliničkim okruženjima sadrže mnoštvo različitih arhitektura i sustava. Taj bezbroj tehničkih specifikacija povećava složenost s kojom se zdravstvene organizacije i proizvođači suočavaju u upravljanju rizikom kibernetičke sigurnosti, kaže Phil Englert, direktor sigurnosti medicinskih uređaja u Centru za razmjenu i analizu zdravstvenih informacija.

"Organizacijama je vrlo teško razumjeti i kvantificirati gdje leže rizici, kako postaviti programe i kako tome pristupiti", kaže on.

Ali s tim izazovima ne suočavaju se samo zdravstveni subjekti koji koriste te uređaje, kaže.

“To su također i sami proizvođači – posebno oni veliki koji imaju više linija proizvoda koje se izrazito razlikuju jedna od druge. Teško je reći: 'Ovaj skup kontrola radit će sveprisutno u svim ovim tehnologijama', kaže.

"Ta je raznolikost doista izazov za industriju u cjelini", kaže on. "Mogućnost segmentiranja tih izazova u dijelove kojima se može upravljati i identificiranje sličnosti kojima se može upravljati s istim vrstama rješenja ... ključ je za kretanje naprijed."

U intervjuu (pogledajte audio poveznicu ispod fotografije), Englert također govori o:

• Zašto naslijeđe Medicinski uređaj izazovi kibernetičke sigurnosti posebno su teški;
• Korake koje zdravstvene organizacije trebaju poduzeti kako bi pomogle u poboljšanju upravljanje sigurnosnim rizikom i odgovor na incident uključujući medicinske uređaje;
• Njegova duga karijera u kibersigurnosti medicinskih uređaja dovela ga je do toga da se nedavno pridružio H-ISAC-u na potpuno novoj poziciji kako bi pomogao poboljšati i proširiti fokus organizacije na dijeljenje informacija i suradnju u zdravstvenom sektoru povezanom sa sigurnošću medicinskih uređaja.

Link na cijeli članak i audiozapis intervjua:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert ima preko 30 godina iskustva u tehničkom i operativnom vodstvu u zdravstvu i biološkim znanostima. Nedavno je bio glavni direktor za proizvode za MedSec, tvrtku za savjetovanje i usluge u području kibernetičke sigurnosti koja se fokusira na bolnice i proizvođače medicinskih uređaja. Prije toga, radio je kao globalni voditelj za kibernetičku sigurnost medicinskih uređaja u Deloitteu, gdje je vodio angažmane klijenata u razvoju programa za sigurnost medicinskih uređaja.

• Povezani izvori i vijesti
• Priručnik CISO-a, svezak 2 – Ranjivost tokena 0Auth koja je uzrokovala kršenje sigurnosti Salesforcea
• Mjesečni bilten – svibanj 2026
• Tromjesečni uvidi u prijetnje – Q1 2026
• Što napad Stryker otkriva o sigurnosti medicinskih uređaja
• Politike i zaštitne mjere za sigurnu upotrebu umjetne inteligencije
• HSCC predstavlja Vodič za rizike i transparentnost lanca opskrbe u području umjetne inteligencije treće strane
• Anthropic otkriva čarobnog 0-Day računalnog boga
• Zdravstvo na meti: Kibernetičke prijetnje povezane s Iranom povećavaju rizik za bolnice, medicinsku tehnologiju i lance opskrbe pružanjem zdravstvene skrbi
• Health-ISAC ukazuje na nedostatke u kibernetičkoj otpornosti i odgovoru na incidente…
• Health-ISAC Hacking Healthcare 4