სამედიცინო მოწყობილობის უსაფრთხოების რისკის მართვის სირთულე

ფილ ენგლერტი Health-ISAC-ის ექსტრემალური მოწყობილობების მრავალფეროვნების გამოწვევებზე

მარიან კოლბასუკ მაკგი (HealthInfoSec) 19 წლის 2022 აგვისტო

კლინიკურ პირობებში გამოყენებული ათიათასობით ძალიან სპეციალიზებული ტიპის სამედიცინო მოწყობილობა შეიცავს მრავალფეროვან არქიტექტურასა და სისტემას. ეს უამრავი ტექნიკური მახასიათებელი მატებს იმ სირთულეს, რომელსაც ჯანდაცვის ორგანიზაციები და მწარმოებლები აწყდებიან კიბერუსაფრთხოების რისკის მართვაში, ამბობს ფილ ენგლერტი, სამედიცინო მოწყობილობების უსაფრთხოების დირექტორი ჯანმრთელობის ინფორმაციის გაზიარებისა და ანალიზის ცენტრში.

„ორგანიზაციებისთვის ძალიან რთულია იმის გაგება და რაოდენობრივი განსაზღვრა, თუ სად არის რისკები, როგორ განახორციელონ პროგრამები და როგორ მივუდგეთ ამას“, ამბობს ის.

მაგრამ ამ გამოწვევებს არ აწყდებიან მხოლოდ ჯანდაცვის სუბიექტები, რომლებიც იყენებენ ამ მოწყობილობებს, ამბობს ის.

„ეს ასევე თავად მწარმოებლები არიან – განსაკუთრებით მსხვილი მწარმოებლები, რომლებსაც აქვთ მრავალი პროდუქტის ხაზი, რომლებიც გამორჩეულად განსხვავდება ერთმანეთისგან. ძნელი სათქმელია, „კონტროლის ეს ნაკრები ყველგან იმუშავებს ამ ტექნოლოგიებზე“, ამბობს ის.

”ეს მრავალფეროვნება მართლაც გამოწვევაა მთელი ინდუსტრიისთვის,” - ამბობს ის. ”ამ გამოწვევების მართვადი ნაწილებად დაყოფა და მსგავსების იდენტიფიცირება, რომელთა მართვაც შესაძლებელია იგივე სახის გადაწყვეტილებებით… არის წინსვლის გასაღები.”

ინტერვიუში (იხილეთ აუდიო ბმული ქვემოთ ფოტოზე), ენგლერტი ასევე განიხილავს:

• რატომ მემკვიდრეობა სამედიცინო მოწყობილობა განსაკუთრებით რთულია კიბერუსაფრთხოების გამოწვევები;
• ნაბიჯები, რომლებიც ჯანდაცვის ორგანიზაციებმა უნდა განიხილონ, რათა ხელი შეუწყონ გაუმჯობესებას უსაფრთხოების რისკის მართვა მდე ინციდენტის რეაგირება სამედიცინო მოწყობილობების ჩართვა;
• მისი ხანგრძლივი კარიერა სამედიცინო მოწყობილობების კიბერუსაფრთხოებაში, რამაც მას ახლახან შეუერთდა H-ISAC-ს სრულიად ახალ პოზიციაზე, რათა დაეხმაროს ორგანიზაციის ფოკუსირებას ინფორმაციის გაზიარებასა და თანამშრომლობაზე სამედიცინო მოწყობილობების უსაფრთხოებასთან დაკავშირებულ ჯანდაცვის სექტორში.

სრული სტატიისა და ინტერვიუს აუდიო ბმული:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

ენგლერტს აქვს 30 წელზე მეტი ტექნიკური და ოპერატიული ხელმძღვანელობის გამოცდილება ჯანდაცვისა და ცხოვრების მეცნიერებებში. ის ბოლო დროს იყო პროდუქტის მთავარი ოფიცერი MedSec-ისთვის, კიბერუსაფრთხოების საკონსულტაციო და მომსახურების ფირმა, რომელიც ფოკუსირებულია საავადმყოფოებსა და სამედიცინო მოწყობილობების მწარმოებლებზე. მანამდე ის მსახურობდა Deloitte-ში სამედიცინო მოწყობილობების კიბერუსაფრთხოების გლობალურ ლიდერად, სადაც ხელმძღვანელობდა კლიენტთა ჩართულობას სამედიცინო მოწყობილობების უსაფრთხოების პროგრამების შემუშავებაში.

• დაკავშირებული რესურსები და სიახლეები
• CISO-ს სახელმძღვანელო, ტომი 2 – 0Auth ტოკენის დაუცველობა, რომელმაც გამოიწვია Salesforce-ის დარღვევა
• ყოველთვიური ბიულეტენი – 2026 წლის მაისი
• კვარტალური საფრთხეების ანალიზი – 1 წლის პირველი კვარტალი
• რას ამჟღავნებს Stryker-ის თავდასხმა სამედიცინო მოწყობილობების უსაფრთხოების შესახებ
• ხელოვნური ინტელექტის უსაფრთხო გამოყენების პოლიტიკა და უსაფრთხოების ზომები
• HSCC მესამე მხარის ხელოვნური ინტელექტის რისკებისა და მიწოდების ჯაჭვის გამჭვირვალობის სახელმძღვანელოს წარმოგიდგენთ
• Anthropic წარმოგიდგენთ ჯადოსნურ 0-დღიან კომპიუტერული ღმერთს
• ჯანდაცვა კრიტიკულ წერტილში: ირანთან დაკავშირებული კიბერმუქრეები რისკებს ზრდის საავადმყოფოებისთვის, სამედიცინო ტექნოლოგიებისა და ჯანდაცვის მიწოდების ჯაჭვებისთვის.
• Health-ISAC კიბერმდგრადობისა და ინციდენტებზე რეაგირების ხარვეზებს აღნიშნავს...
• Health-ISAC Hacking Healthcare 4-14-2026