医療機器のセキュリティリスク管理の複雑さ

Health-ISAC の Phil Englert 氏による、デバイスの極端な多様性の課題について

マリアンヌ・コルバスク・マギー (ヘルスインフォセック）19年2022月XNUMX日

臨床現場で使用されている数万種類の非常に特殊な医療機器には、さまざまなアーキテクチャとシステムが多数含まれています。医療情報共有分析センターの医療機器セキュリティ担当ディレクター、フィル・エングラート氏は、その無数の技術仕様が、医療機関やメーカーがサイバーセキュリティリスクの管理で直面する複雑さを増していると述べています。

「組織にとって、リスクがどこにあるのか、どのようにプログラムを導入するのか、そしてこれにどう取り組むのかを理解し、定量化することは非常に困難です」と彼は言う。

しかし、こうした課題に直面しているのは、これらの機器を使用する医療機関だけではない、と彼は言う。

「それはメーカー自身、特に互いに明確に異なる複数の製品ラインを持つ大手メーカーにも当てはまります。『この制御セットはこれらのテクノロジー全体で普遍的に機能します』と言うのは難しいのです」と彼は言います。

「その多様性こそが、業界全体にとっての課題なのです」と彼は言う。「こうした課題を扱いやすいサイズに細分化し、同じ種類のソリューションで対処できる類似点を特定できることが、前進するための鍵なのです。」

インタビュー（写真下の音声リンクを参照）の中で、エングラート氏は次のようにも語っています。

• なぜレガシーなのか 医療機器 サイバーセキュリティの課題は特に困難です。
• 医療機関が改善のために検討すべきステップ セキュリティリスク管理 の三脚と インシデント対応 医療機器に関連するもの
• 彼は医療機器のサイバーセキュリティ分野で長年のキャリアを積んでおり、最近 H-ISAC に加わり、医療機器のセキュリティに関連するヘルスケア分野における情報共有とコラボレーションに対する組織の重点を強化および拡大するまったく新しい役職に就きました。

記事全文とインタビュー音声へのリンク:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

エングラートは、ヘルスケアとライフサイエンスの分野で 30 年を超える技術および運用のリーダーシップ経験を持っています。直近では、病院と医療機器メーカーに重点を置くサイバーセキュリティ コンサルティングおよびサービス企業である MedSec の最高製品責任者を務めていました。それ以前は、デロイトで医療機器サイバーセキュリティのグローバル リーダーを務め、医療機器セキュリティ プログラムの開発でクライアントとの契約を主導していました。

• 関連リソースとニュース
• CISOのプレイブック第2巻 – Salesforceへの情報漏洩を引き起こした0Authトークンの脆弱性
• 月刊ニュースレター – 2026 年 XNUMX 月
• 四半期ごとの脅威インサイト – 1年第2026四半期
• ストライカー社の攻撃が明らかにした医療機器セキュリティについて
• AIの安全な利用に関する方針と安全対策
• HSCCが第三者機関によるAIリスクとサプライチェーンの透明性に関するガイドを発表
• Anthropicが魔法のゼロデイコンピュータの神を発表
• 医療業界が標的に：イラン関連のサイバー脅威が病院、医療機器メーカー、医療提供サプライチェーンのリスクを高める
• Health-ISACがサイバーレジリエンスとインシデント対応におけるギャップを指摘…
• 健康-ISAC ハッキング ヘルスケア 4 年 14 月 2026 日