Flókið við að stjórna öryggisáhættu lækningatækja

Phil Englert frá Health-ISAC um áskoranir vegna mikillar fjölbreytni tækja

Marianne Kolbasuk McGee (HealthInfoSec) 19. ágúst 2022

Tugir þúsunda mjög sérhæfðra tegunda lækningatækja sem notuð eru í klínískum aðstæðum innihalda fjöldann allan af fjölbreyttum arkitektúrum og kerfum. Þessi mýgrútur af tækniforskriftum bætir við flóknina sem heilbrigðisstofnanir og framleiðendur standa frammi fyrir við stjórnun netöryggisáhættu, segir Phil Englert, forstöðumaður öryggis lækningatækja hjá miðlunar- og greiningarmiðstöð heilsuupplýsinga.

„Það er mjög erfitt fyrir stofnanir að skilja og mæla hvar áhættan liggur, hvernig á að setja áætlanir á sinn stað og hvernig á að nálgast þetta,“ segir hann.

En þessar áskoranir standa ekki aðeins frammi fyrir heilbrigðisstofnunum sem nota þessi tæki, segir hann.

„Það eru líka framleiðendurnir sjálfir – sérstaklega þeir stóru sem eru með margar vörulínur sem eru áberandi ólíkar hver annarri. Það er erfitt að segja: „Þetta sett af stjórntækjum mun virka alls staðar í þessari tækni,“ segir hann.

„Þessi fjölbreytni er í raun áskorunin fyrir greinina í heild,“ segir hann. „Að geta skipt þessum áskorunum í viðráðanlegar klumpur og greint líkindin sem hægt er að stjórna með sömu tegundum lausna ... er lykillinn að því að halda áfram.

Í viðtalinu (sjá hljóðtengil fyrir neðan mynd) fjallar Englert einnig um:

• Hvers vegna arfleifð lækningatæki áskoranir um netöryggi eru sérstaklega erfiðar;
• Skref sem heilbrigðisstofnanir ættu að íhuga að gera til að bæta úr öryggisáhættustjórnun og  atviksviðbrögð sem felur í sér lækningatæki;
• Langur ferill hans í netöryggi lækningatækja leiddi til þess að hann gekk nýlega til liðs við H-ISAC í glænýrri stöðu til að hjálpa til við að auka og auka áherslu stofnunarinnar á upplýsingamiðlun og samvinnu í heilbrigðisgeiranum sem tengist öryggi lækningatækja.

Tengill á alla greinina og hljóðviðtalið:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert hefur yfir 30 ára tæknilega og rekstrarlega forystureynslu í heilsugæslu og lífvísindum. Hann var síðast yfirmaður vöruframleiðenda MedSec, ráðgjafar- og þjónustufyrirtækis um netöryggi sem einbeitir sér að sjúkrahúsum og framleiðendum lækningatækja. Þar áður starfaði hann sem leiðtogi á heimsvísu fyrir netöryggi lækningatækja hjá Deloitte, þar sem hann stýrði viðskiptavinum við að þróa öryggisáætlanir fyrir lækningatæki.

• Tengdar heimildir og fréttir
• Handbók upplýsingastjóra, 2. bindi – Öryggisbrjótur í auðkennislykil sem olli öryggisbroti hjá Salesforce
• Mánaðarlegt fréttabréf – maí 2026
• Ársfjórðungsleg ógnunarinnsýn – 1. ársfjórðungur 2026
• Það sem Stryker-árásin leiðir í ljós um öryggi lækningatækja
• Stefnumál og öryggisráðstafanir fyrir örugga notkun gervigreindar
• HSCC kynnir leiðbeiningar um gagnsæi og áhættu í framboðskeðju frá þriðja aðila varðandi gervigreind
• Anthropic afhjúpar töfrandi tölvuguð sem nær ekki til 0 daga
• Heilbrigðisþjónusta í fararbroddi: Netógnir tengdar Íran auka áhættu fyrir sjúkrahús, læknistækni og framboðskeðjur umönnunarþjónustu
• Heilbrigðis-ISAC bendir á skort á netöryggi og viðbrögðum við atvikum…
• Health-ISAC Hacking Healthcare 4-14-2026