D'Komplexitéit vun der Gestioun vun Medical Device Sécherheetsrisiko

De Phil Englert vu Health-ISAC iwwer d'Erausfuerderunge vun der extremer Geräter Diversitéit

Marianne Kolbasuk McGee (HealthInfoSec) 19. August 2022

Déi Zénger vun Dausende vu ganz spezialiséierten Aarte vu medizineschen Apparater, déi a klineschen Astellunge benotzt ginn, enthalen vill verschidden Architekturen a Systemer. Dës Onmass vun techneschen Spezifikatioune füügt d'Komplexitéit derzou bäidroen datt d'Gesondheetsorganisatiounen an d'Fabrikanten d'Gestioun vun de Cybersécherheetsrisiken bäidroen, seet de Phil Englert, Direkter vun der medizinescher Gerätersécherheet am Gesondheetsinformatiouns Sharing an Analyse Center.

"Et ass ganz schwéier fir Organisatiounen ze verstoen an ze quantifizéieren wou d'Risike leien, wéi d'Programmer op d'Plaz setzen a wéi een dat ugeet," seet hien.

Awer dës Erausfuerderunge ginn net nëmmen vun de Gesondheetsariichtungen konfrontéiert déi dës Geräter benotzen, seet hien.

"Et sinn och d'Fabrikanten selwer - besonnesch déi grouss, déi verschidde Produktlinnen hunn, déi ënnerschiddlech vuneneen ënnerscheeden. Et ass schwéier ze soen, 'Dës Set vu Kontrollen wäert iwwerall iwwer dës Technologien funktionnéieren', seet hien.

"Dës Diversitéit ass wierklech d'Erausfuerderung fir d'Industrie als Ganzt," seet hien. "Kënnen dës Erausfuerderungen a verwaltbar Stécker segmentéieren an d'Ähnlechkeeten z'identifizéieren, déi mat derselwechter Aart vu Léisunge geréiert kënne ginn ... ass de Schlëssel fir no vir ze goen."

Am Interview (kuckt den Audiolink ënnert der Foto), diskutéiert den Englert och:

• Firwat Legacy medizinescht Gerät Cybersecurity Erausfuerderunge si besonnesch schwéier;
• Schrëtt Gesondheetsversuergungsorganisatioune solle betruechten ze huelen fir ze verbesseren Sécherheet Risiko Gestioun an Tëschefall Äntwert medezinesch Apparater involvéiert;
• Seng laang Karriär an der Cybersécherheet fir medizinesch Geräter, déi him kierzlech bei H-ISAC an enger fuschneie Positioun bäitrieden fir ze hëllefen de Fokus vun der Organisatioun op Informatiounsaustausch an Zesummenaarbecht am Gesondheetssektor am Zesummenhang mat medizinescher Geräter Sécherheet ze verbesseren an auszebauen.

Link zum ganzen Artikel an Interview Audio:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert huet iwwer 30 Joer technesch an operationell Leadership Erfahrung an der Gesondheetsariichtung a Liewenswëssenschaften. Hie war zënter kuerzem de Chef Produktoffizéier fir MedSec, eng Cybersecurity Consultatioun a Servicer Firma déi sech op Spideeler a medizinesch Geräter Hiersteller konzentréiert. Virdru war hien als global Leader fir medizinesch Geräter Cybersecurity bei Deloitte, wou hien Client Engagementer gefouert huet fir medizinesch Geräter Sécherheetsprogrammer z'entwéckelen.

• Zesummenhang Ressourcen & Neiegkeeten
• E CISO säi Playbook Vol. 2 – Schwachstelle am 0Auth Token, déi zu engem Salesforce-Verletzung gefouert huet
• Mount Newsletter - Mee 2026
• Quarterly Threat Insights - Q1 2026
• Wat den Stryker-Attack iwwer d'Sécherheet vu medizineschen Apparater verréit
• Richtlinnen a Sécherheetsmoossname fir déi sécher Notzung vun KI
• HSCC presentéiert Guide fir d'Transparenz vun Drëttubidder an der KI-Risiko- a Fournisseurskette
• Anthropic enthüllt magesche 0-Deeg Computergott
• Gesondheetswiesen am Viséier: Cyberbedrohungen am Zesummenhang mam Iran erhéijen de Risiko fir Spideeler, MedTech a Versuergungsketten fir d'Versuergung vu Fleegeprodukter.
• Gesondheets-ISAC weist Lücken an der Cyberresilienz an der Äntwert op Incidenter op…
• Gesondheet-ISAC Hacking Gesondheetswiesen 4-14-2026