Az orvosi eszközök biztonsági kockázatának kezelésének összetettsége

Phil Englert, a Health-ISAC munkatársa az extrém eszközök sokféleségének kihívásairól

Marianne Kolbasuk McGee (HealthInfoSec) 19. augusztus 2022

A klinikai környezetben használt több tízezer nagyon speciális típusú orvosi eszköz sokféle architektúrát és rendszert tartalmaz. Ez a számtalan műszaki specifikáció tovább bonyolítja az egészségügyi szervezetek és gyártók számára a kiberbiztonsági kockázatok kezelésének összetettségét – mondja Phil Englert, az Egészségügyi Információmegosztási és Elemző Központ orvostechnikai eszközök biztonságáért felelős igazgatója.

„A szervezetek számára nagyon nehéz megérteni és számszerűsíteni, hol rejlenek a kockázatok, hogyan kell programokat bevezetni, és hogyan kell ezt megközelíteni” – mondja.

De ezekkel a kihívásokkal nem csak az ezeket az eszközöket használó egészségügyi szervezetek szembesülnek, mondja.

„Ezek maguk a gyártók is – különösen a nagyok, amelyeknek több termékvonala van, amelyek határozottan különböznek egymástól. Nehéz megmondani: „Ez a vezérlőkészlet mindenütt működni fog ezekben a technológiákban” – mondja.

„Ez a sokszínűség valóban kihívást jelent az iparág egésze számára” – mondja. „Az, hogy ezeket a kihívásokat kezelhető darabokra bontsuk, és azonosítsuk azokat a hasonlóságokat, amelyek ugyanazokkal a megoldásokkal kezelhetők… a továbblépés kulcsa.”

Az interjúban (lásd a hanglinket a kép alatt) Englert a következőkről is beszél:

• Miért örökség orvosi eszköz a kiberbiztonsági kihívások különösen nehezek;
• Lépések, amelyeket az egészségügyi szervezeteknek meg kell fontolniuk a fejlesztés érdekében biztonsági kockázatkezelés és a eseményre adott válasz orvosi eszközök bevonásával;
• Az orvostechnikai eszközök kiberbiztonságában szerzett hosszú karrierje miatt nemrégiben csatlakozott a H-ISAC-hez egy vadonatúj pozícióban, hogy elősegítse a szervezet összpontosítását az információmegosztásra és az egészségügyi ágazatban az orvostechnikai eszközök biztonságával kapcsolatos együttműködésre.

Link a teljes cikkhez és az interjú hanganyagához:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert több mint 30 éves műszaki és üzemeltetési vezetői tapasztalattal rendelkezik az egészségügy és az élettudományok területén. Legutóbb a MedSec, a kórházakra és orvosi eszközök gyártóira összpontosító kiberbiztonsági tanácsadó és szolgáltató cég termékigazgatója volt. Ezt megelőzően az orvostechnikai eszközök kiberbiztonságának globális vezetőjeként dolgozott a Deloitte-nál, ahol az orvosi eszközök biztonsági programjainak fejlesztésével kapcsolatos ügyfélmegbízásokat vezetett.

• Kapcsolódó források és hírek
• Egy CISO kézikönyve, 2. kötet – 0Auth token sebezhetőség, amely Salesforce incidenst okozott
• Havi hírlevél – 2026. május
• Quarterly Threat Insights – 1 I. negyedév
• Mit tár fel a Stryker támadás az orvostechnikai eszközök biztonságáról?
• A mesterséges intelligencia biztonságos használatára vonatkozó irányelvek és biztosítékok
• A HSCC bemutatta a harmadik féltől származó mesterséges intelligencia kockázatkezelési és ellátási lánc átláthatósági útmutatóját
• Az Anthropic bemutatja a varázslatos 0-napos számítógépistent
• Célkeresztben az egészségügy: Iránhoz köthető kiberfenyegetések kockázatot jelentenek a kórházak, az orvostechnikai eszközök és az ellátási láncok számára
• A Health-ISAC hiányosságokat jelez a kiberbiztonság és az incidensekre való reagálás terén…
• Health-ISAC Hacking Healthcare 4