ຄວາມຊັບຊ້ອນຂອງການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພອຸປະກອນການແພດ

Phil Englert ຂອງ Health-ISAC ກ່ຽວກັບສິ່ງທ້າທາຍຂອງຄວາມຫຼາກຫຼາຍຂອງອຸປະກອນທີ່ຮຸນແຮງ

Marianne Kolbasuk McGee (HealthInfoSec) ວັນທີ 19 ສິງຫາ 2022

ອຸປະກອນການແພດຫຼາຍສິບພັນຊະນິດພິເສດທີ່ໃຊ້ໃນການປິ່ນປົວທາງດ້ານການຊ່ວຍປະກອບດ້ວຍສະຖາປັດຕະຍະກຳ ແລະລະບົບທີ່ຫຼາກຫຼາຍ. Phil Englert, ຜູ້ ອຳ ນວຍການດ້ານການຮັກສາຄວາມປອດໄພອຸປະກອນການແພດທີ່ສູນແບ່ງປັນຂໍ້ມູນແລະການວິເຄາະຂໍ້ມູນສຸຂະພາບກ່າວວ່າ, ຄຸນລັກສະນະທາງວິຊາການ ຈຳ ນວນຫຼວງຫຼາຍໄດ້ເພີ່ມຄວາມຊັບຊ້ອນອົງການຈັດຕັ້ງການດູແລສຸຂະພາບແລະຜູ້ຜະລິດທີ່ປະເຊີນ ​​​​ໜ້າ ກັບການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ທ່ານກ່າວວ່າ "ມັນເປັນການຍາກຫຼາຍສໍາລັບອົງການຈັດຕັ້ງທີ່ຈະເຂົ້າໃຈແລະປະເມີນວ່າຄວາມສ່ຽງຢູ່ບ່ອນໃດ, ວິທີການຈັດວາງໂຄງການແລະວິທີການເຂົ້າຫາມັນ," ລາວເວົ້າ.

ແຕ່ສິ່ງທ້າທາຍເຫຼົ່ານັ້ນບໍ່ໄດ້ປະເຊີນກັບພຽງແຕ່ບັນດາຫນ່ວຍບໍລິການດ້ານສຸຂະພາບທີ່ນໍາໃຊ້ອຸປະກອນເຫຼົ່ານີ້, ລາວເວົ້າ.

"ມັນຍັງເປັນຜູ້ຜະລິດເອງ - ໂດຍສະເພາະແມ່ນຜູ້ຜະລິດຂະຫນາດໃຫຍ່ທີ່ມີຫຼາຍສາຍຜະລິດຕະພັນທີ່ແຕກຕ່າງຈາກກັນແລະກັນ. ມັນຍາກທີ່ຈະເວົ້າວ່າ, 'ຊຸດການຄວບຄຸມນີ້ຈະເຮັດວຽກຢູ່ທົ່ວທຸກມຸມຂອງເຕັກໂນໂລຢີເຫຼົ່ານີ້,'” ລາວເວົ້າ.

"ຄວາມຫຼາກຫຼາຍນັ້ນແມ່ນສິ່ງທ້າທາຍແທ້ໆສໍາລັບອຸດສາຫະກໍາທັງຫມົດ," ລາວເວົ້າ. "ການສາມາດແບ່ງສິ່ງທ້າທາຍເຫຼົ່ານັ້ນອອກເປັນຊິ້ນສ່ວນທີ່ສາມາດຈັດການໄດ້ແລະກໍານົດຄວາມຄ້າຍຄືກັນທີ່ສາມາດຈັດການໄດ້ດ້ວຍການແກ້ໄຂປະເພດດຽວກັນ ... ແມ່ນກຸນແຈເພື່ອກ້າວໄປຂ້າງຫນ້າ."

ໃນການສໍາພາດ (ເບິ່ງການເຊື່ອມຕໍ່ສຽງຂ້າງລຸ່ມນີ້ຮູບ), Englert ຍັງປຶກສາຫາລື:

• ເປັນຫຍັງມໍລະດົກ ອຸປະກອນທາງການແພດ ສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນມີຄວາມຫຍຸ້ງຍາກໂດຍສະເພາະ;
• ຂັ້ນຕອນທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຄວນພິຈາລະນາປະຕິບັດເພື່ອຊ່ວຍປັບປຸງ ການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ ແລະ ການຕອບໂຕ້ເຫດການ ກ່ຽວຂ້ອງກັບອຸປະກອນທາງການແພດ;
• ການເຮັດວຽກທີ່ຍາວນານຂອງລາວໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດເຮັດໃຫ້ລາວບໍ່ດົນມານີ້ໄດ້ເຂົ້າຮ່ວມ H-ISAC ໃນຕໍາແຫນ່ງໃຫມ່ເພື່ອຊ່ວຍເສີມຂະຫຍາຍແລະຂະຫຍາຍຈຸດສຸມຂອງອົງການໃນການແບ່ງປັນຂໍ້ມູນແລະການຮ່ວມມືໃນຂະແຫນງການເບິ່ງແຍງສຸຂະພາບທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ເຊື່ອມຕໍ່ຫາບົດຄວາມເຕັມ ແລະສຽງສໍາພາດ:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert ມີຫຼາຍກວ່າ 30 ປີຂອງປະສົບການການເປັນຜູ້ນໍາດ້ານວິຊາການແລະການດໍາເນີນງານໃນການດູແລສຸຂະພາບແລະວິທະຍາສາດຊີວິດ. ບໍ່ດົນມານີ້, ລາວເປັນຫົວຫນ້າຜະລິດຕະພັນສໍາລັບ MedSec, ບໍລິສັດໃຫ້ຄໍາປຶກສາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເນັ້ນໃສ່ໂຮງຫມໍແລະຜູ້ຜະລິດອຸປະກອນທາງການແພດ. ກ່ອນໜ້ານັ້ນ, ລາວໄດ້ເປັນຜູ້ນຳລະດັບໂລກສຳລັບຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸປະກອນການແພດຢູ່ Deloitte, ບ່ອນທີ່ທ່ານໄດ້ນຳພາການພົວພັນກັບລູກຄ້າເພື່ອພັດທະນາໂຄງການຄວາມປອດໄພອຸປະກອນການແພດ.

• ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ
• ປຶ້ມຄູ່ມື CISO ເຫຼັ້ມທີ 2 – ຊ່ອງໂຫວ່ໂທເຄັນ 0Auth ທີ່ເຮັດໃຫ້ເກີດການລະເມີດຂອງ Salesforce
• ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ພຶດສະພາ 2026
• ຂໍ້ມູນເຈາະເລິກໄພຂົ່ມຂູ່ຕໍ່ໄຕມາດ – Q1 2026
• ສິ່ງທີ່ການໂຈມຕີ Stryker ເປີດເຜີຍກ່ຽວກັບຄວາມປອດໄພຂອງອຸປະກອນການແພດ
• ນະໂຍບາຍ ແລະ ມາດຕະການປ້ອງກັນສຳລັບການນຳໃຊ້ AI ຢ່າງປອດໄພ
• HSCC ເປີດເຜີຍຄູ່ມືຄວາມໂປ່ງໃສດ້ານຄວາມສ່ຽງ ແລະ ລະບົບຕ່ອງໂສ້ການສະໜອງ AI ຂອງພາກສ່ວນທີສາມ
• Anthropic ເປີດເຜີຍພະເຈົ້າຄອມພິວເຕີ 0 ມື້ທີ່ມະຫັດສະຈັນ
• ການດູແລສຸຂະພາບໃນຈຸດຕັດຂາດ: ໄພຂົ່ມຂູ່ທາງໄຊເບີທີ່ກ່ຽວຂ້ອງກັບອີຣ່ານເພີ່ມຄວາມສ່ຽງໃຫ້ແກ່ໂຮງໝໍ, ເຕັກໂນໂລຊີການແພດ, ແລະ ລະບົບຕ່ອງໂສ້ການສະໜອງການດູແລ
• Health-ISAC ລາຍງານຊ່ອງຫວ່າງໃນຄວາມຢືດຢຸ່ນທາງໄຊເບີ ແລະ ການຕອບສະໜອງຕໍ່ເຫດການ…
• Health-ISAC Hacking Healthcare 4-14-2026