Kompleksitas Pengelolaan Risiko Keamanan Alat Medis

Phil Englert dari Health-ISAC tentang Tantangan Keragaman Perangkat yang Ekstrem

Marianne Kolbasuk McGee (KesehatanInfoSec) 19 Agustus 2022

Puluhan ribu jenis perangkat medis yang sangat khusus yang digunakan dalam pengaturan klinis mengandung banyak sekali arsitektur dan sistem yang beragam. Berbagai spesifikasi teknis tersebut menambah kompleksitas yang dihadapi organisasi perawatan kesehatan dan produsen dalam mengelola risiko keamanan siber, kata Phil Englert, direktur keamanan perangkat medis di Health Information Sharing and Analysis Center.

“Sangat sulit bagi organisasi untuk memahami dan mengukur di mana letak risikonya, bagaimana menerapkan program, dan bagaimana menanganinya,” katanya.

Namun tantangan tersebut tidak hanya dihadapi oleh entitas perawatan kesehatan yang menggunakan perangkat ini, katanya.

"Produsennya sendiri juga – terutama yang besar yang memiliki beberapa lini produk yang sangat berbeda satu sama lain. Sulit untuk mengatakan, 'Rangkaian kontrol ini akan berfungsi di semua teknologi ini,'" katanya.

“Keragaman itu benar-benar menjadi tantangan bagi industri secara keseluruhan,” katanya. “Mampu mengelompokkan tantangan-tantangan itu ke dalam bagian-bagian yang dapat dikelola dan mengidentifikasi kesamaan yang dapat dikelola dengan jenis solusi yang sama … adalah kunci untuk maju.”

Dalam wawancara (lihat tautan audio di bawah foto), Englert juga membahas:

• Mengapa warisan alat medis tantangan keamanan siber sangatlah sulit;
• Langkah-langkah yang harus dipertimbangkan oleh organisasi layanan kesehatan untuk membantu meningkatkan manajemen risiko keamanan ke respon insiden melibatkan perangkat medis;
• Karier panjangnya dalam keamanan siber perangkat medis membawanya untuk bergabung dengan H-ISAC dalam posisi baru untuk membantu meningkatkan dan memperluas fokus organisasi pada berbagi informasi dan kolaborasi di sektor perawatan kesehatan yang terkait dengan keamanan perangkat medis.

Tautan ke artikel lengkap dan audio wawancara:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert memiliki lebih dari 30 tahun pengalaman kepemimpinan teknis dan operasional dalam bidang perawatan kesehatan dan ilmu hayati. Sebelumnya, ia menjabat sebagai kepala bagian produk untuk MedSec, sebuah firma konsultasi dan layanan keamanan siber yang berfokus pada rumah sakit dan produsen perangkat medis. Sebelumnya, ia menjabat sebagai pemimpin global untuk keamanan siber perangkat medis di Deloitte, tempat ia memimpin keterlibatan klien dalam pengembangan program keamanan perangkat medis.

• Sumber Daya & Berita Terkait
• Panduan CISO Jilid 2 – Kerentanan Token 0Auth yang Menyebabkan Pelanggaran Data Salesforce
• Buletin Bulanan – Mei 2026
• Wawasan Ancaman Triwulanan – Q1 2026
• Apa yang Diungkap Serangan Stryker Tentang Keamanan Perangkat Medis
• Kebijakan dan Perlindungan untuk Penggunaan AI yang Aman
• HSCC Meluncurkan Panduan Transparansi Risiko AI Pihak Ketiga & Rantai Pasokan
• Anthropic Mengungkap Dewa Komputer 0-Day yang Ajaib
• Sektor Kesehatan dalam Bidikan: Ancaman Siber yang Terkait dengan Iran Meningkatkan Risiko bagi Rumah Sakit, Teknologi Medis, dan Rantai Pasokan Pelayanan Kesehatan
• Health-ISAC menyoroti kesenjangan dalam ketahanan siber dan respons insiden…
• Kesehatan-ISAC Peretasan Layanan Kesehatan 4-14-2026