의료 기기 보안 위험 관리의 복잡성

극한 장치 다양성의 과제에 대한 Health-ISAC의 Phil Englert

마리안 콜바숙 맥기 (건강정보보안) 19년 2022월 XNUMX일

임상 환경에서 사용되는 수만 개의 매우 특수화된 유형의 의료 기기에는 다양한 아키텍처와 시스템이 다수 포함되어 있습니다. Health Information Sharing and Analysis Center의 의료 기기 보안 책임자인 Phil Englert는 이러한 수많은 기술 사양이 사이버 보안 위험을 관리하는 데 있어 의료 기관과 제조업체가 직면한 복잡성을 더한다고 말합니다.

그는 "조직이 위험이 어디에 있는지 이해하고 정량화하고, 프로그램을 어떻게 구축하고 이에 어떻게 접근해야 하는지 파악하는 것은 매우 어렵다"고 말했습니다.

하지만 그러한 어려움은 이 장치를 사용하는 의료기관만이 겪는 것은 아니라고 그는 말한다.

"또한 제조업체 자체도 그렇습니다. 특히 서로 뚜렷이 다른 여러 제품군을 보유한 대형 제조업체가 그렇습니다. '이러한 제어 세트가 이러한 기술 전반에 걸쳐 널리 작동할 것'이라고 말하기는 어렵습니다."라고 그는 말합니다.

"그 다양성은 업계 전체에 대한 진정한 도전입니다." 그는 말한다. "이러한 도전을 관리 가능한 덩어리로 세분화하고 동일한 종류의 솔루션으로 관리할 수 있는 유사점을 식별하는 것이 앞으로 나아가는 열쇠입니다."

인터뷰에서(사진 아래 오디오 링크 참조) Englert는 또한 다음 사항에 대해 논의합니다.

• 왜 유산인가 의료 기기 사이버보안 문제는 특히 어렵습니다.
• 의료 기관이 개선을 돕기 위해 고려해야 할 단계 보안 위험 관리   사고 대응 의료 기기와 관련된
• 의료 기기 사이버 보안 분야에서 오랜 경력을 쌓은 그는 최근 H-ISAC에 새로운 직책으로 합류해 의료 기기 보안과 관련된 헬스케어 분야의 정보 공유 및 협업에 대한 조직의 초점을 강화하고 확대하는 데 도움을 주고 있습니다.

전체 기사와 인터뷰 오디오 링크:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert는 의료 및 생명 과학 분야에서 30년 이상의 기술 및 운영 리더십 경험을 보유하고 있습니다. 그는 가장 최근에는 병원과 의료 기기 제조업체에 초점을 맞춘 사이버 보안 컨설팅 및 서비스 회사인 MedSec의 최고 제품 책임자였습니다. 그 전에는 Deloitte에서 의료 기기 사이버 보안의 글로벌 리더로 근무하면서 의료 기기 보안 프로그램을 개발하는 고객 참여를 이끌었습니다.

• 관련 리소스 및 뉴스
• CISO의 플레이북 2권 – Salesforce 데이터 유출을 초래한 0Auth 토큰 취약점
• 월간 뉴스레터 - 2026년 XNUMX월
• 분기별 위협 인사이트 – 1년 2026분기
• 스트라이커 공격이 드러낸 의료기기 보안의 실상
• 인공지능의 안전한 사용을 위한 정책 및 안전장치
• HSCC, 제3자 AI 위험 및 공급망 투명성 가이드 공개
• Anthropic이 마법 같은 제로데이 컴퓨터 신을 공개했습니다
• 이란과 연계된 사이버 위협으로 의료기관이 위기에 처했습니다. 병원, 의료기기 및 의료 서비스 공급망에 대한 위험이 고조되고 있습니다.
• Health-ISAC은 사이버 복원력 및 사고 대응의 허점을 지적했습니다…
• 건강-ISAC 해킹 헬스케어 4-14-2026