La complessità della gestione del rischio per la sicurezza dei dispositivi medici

Phil Englert di Health-ISAC sulle sfide dell'estrema diversità dei dispositivi

Marianne Kolbasuk McGee (SaluteInfoSec) 19 agosto 2022

Le decine di migliaia di tipi altamente specializzati di dispositivi medici utilizzati in contesti clinici contengono moltitudini di architetture e sistemi diversi. Questa miriade di specifiche tecniche si aggiunge alla complessità che le organizzazioni sanitarie e i produttori affrontano nella gestione del rischio di sicurezza informatica, afferma Phil Englert, direttore della sicurezza dei dispositivi medici presso l'Health Information Sharing and Analysis Center.

"È molto difficile per le organizzazioni comprendere e quantificare dove risiedono i rischi, come mettere in atto programmi e come affrontarli", afferma.

Ma queste sfide non riguardano solo le strutture sanitarie che utilizzano questi dispositivi, afferma.

"Sono anche i produttori stessi, in particolare quelli grandi che hanno più linee di prodotti che sono nettamente diverse l'una dall'altra. È difficile dire, 'Questo set di controlli funzionerà in modo ubiquo in queste tecnologie'", afferma.

"Quella diversità è davvero la sfida per l'intero settore", afferma. "Essere in grado di segmentare queste sfide in blocchi gestibili e identificare le somiglianze che possono essere gestite con gli stessi tipi di soluzioni... è la chiave per andare avanti".

Nell'intervista (vedere il collegamento audio sotto la foto), Englert parla anche di:

• Perché eredità dispositivo medico le sfide legate alla sicurezza informatica sono particolarmente difficili;
• Misure che le organizzazioni sanitarie dovrebbero prendere in considerazione per contribuire a migliorare gestione dei rischi per la sicurezza and risposta agli incidenti che coinvolgono dispositivi medici;
• La sua lunga carriera nella sicurezza informatica dei dispositivi medici lo ha portato di recente a unirsi a H-ISAC in una posizione completamente nuova per contribuire a migliorare e ampliare l'attenzione dell'organizzazione sulla condivisione delle informazioni e sulla collaborazione nel settore sanitario in relazione alla sicurezza dei dispositivi medici.

Link all'articolo completo e all'audio dell'intervista:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert vanta oltre 30 anni di esperienza di leadership tecnica e operativa in sanità e scienze biologiche. Di recente è stato Chief Product Officer per MedSec, una società di consulenza e servizi per la sicurezza informatica che si concentra su ospedali e produttori di dispositivi medici. In precedenza, ha ricoperto il ruolo di leader globale per la sicurezza informatica dei dispositivi medici presso Deloitte, dove ha guidato gli impegni dei clienti nello sviluppo di programmi di sicurezza dei dispositivi medici.

• Risorse e notizie correlate
• Manuale del CISO Vol. 2 – Vulnerabilità del token 0Auth che ha causato una violazione di Salesforce
• Newsletter mensile – Maggio 2026
• Analisi trimestrale delle minacce – primo trimestre 1
• Cosa rivela l'attacco Stryker sulla sicurezza dei dispositivi medici
• Politiche e misure di salvaguardia per l'uso sicuro dell'IA
• HSCC presenta la guida sui rischi dell'IA di terze parti e sulla trasparenza della catena di fornitura.
• Anthropic svela il magico dio informatico zero-day
• Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
• Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…
• Salute-ISAC Hacking Healthcare 4-14-2026