Medicinos prietaisų saugos rizikos valdymo sudėtingumas

Phil Englert iš Health-ISAC apie ekstremalios įrenginių įvairovės iššūkius

Marianne Kolbasuk McGee (HealthInfoSec) 19 m. rugpjūčio 2022 d

Dešimtys tūkstančių labai specializuotų medicinos prietaisų tipų, naudojamų klinikinėje aplinkoje, turi daugybę skirtingų architektūrų ir sistemų. Dėl daugybės techninių specifikacijų sveikatos priežiūros organizacijos ir gamintojai susiduria su kibernetinio saugumo rizikos valdymo sudėtingumu, sako Philas Englert, Sveikatos informacijos dalijimosi ir analizės centro medicinos prietaisų saugos direktorius.

„Organizacijai labai sunku suprasti ir kiekybiškai įvertinti, kur slypi rizika, kaip įdiegti programas ir kaip tai padaryti“, – sako jis.

Tačiau su šiais iššūkiais susiduria ne tik sveikatos priežiūros subjektai, kurie naudoja šiuos prietaisus, sako jis.

„Taip pat ir patys gamintojai – ypač dideli, turintys kelias produktų linijas, kurios viena nuo kitos skiriasi. Sunku pasakyti: „Šis valdiklių rinkinys veiks visur, naudojant šias technologijas“, – sako jis.

„Ši įvairovė iš tikrųjų yra iššūkis visai pramonei“, – sako jis. „Gebėjimas suskirstyti tuos iššūkius į valdomas dalis ir nustatyti panašumus, kuriuos galima valdyti naudojant tokius pačius sprendimus... yra raktas į priekį“.

Interviu (žr. garso nuorodą žemiau nuotraukos) Englert taip pat aptaria:

• Kodėl palikimas medicininis prietaisas kibernetinio saugumo iššūkiai yra ypač sunkūs;
• Veiksmai, kurių sveikatos priežiūros organizacijos turėtų imtis, kad padėtų tobulėti saugumo rizikos valdymas bei atsakas į incidentą susiję su medicinos prietaisais;
• Jo ilgametė karjera medicinos prietaisų kibernetinio saugumo srityje paskatino jį neseniai prisijungti prie H-ISAC ir užimti visiškai naujas pareigas, kad padėtų sustiprinti ir išplėsti organizacijos dėmesį į dalijimąsi informacija ir bendradarbiavimą sveikatos priežiūros sektoriuje, susijusiame su medicinos prietaisų sauga.

Nuoroda į visą straipsnį ir interviu garso įrašą:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert turi daugiau nei 30 metų techninio ir eksploatacinio vadovavimo patirtį sveikatos priežiūros ir gyvybės mokslų srityse. Pastaruoju metu jis buvo vyriausiasis produktų pareigūnas MedSec – kibernetinio saugumo konsultacijų ir paslaugų įmonėje, kurios pagrindinis dėmesys skiriamas ligoninėms ir medicinos prietaisų gamintojams. Prieš tai jis dirbo pasauliniu medicinos prietaisų kibernetinio saugumo lyderiu Deloitte, kur vadovavo klientų įsipareigojimams kuriant medicinos prietaisų saugos programas.

• Susiję šaltiniai ir naujienos
• CISO vadovėlio 2 tomas – „0Auth“ žetono pažeidžiamumas, sukėlęs „Salesforce“ įsilaužimą
• Mėnesinis naujienlaiškis – 2026 m. gegužės mėn
• Ketvirčio grėsmių įžvalgos – 1 m. I ketvirtis
• Ką „Stryker“ ataka atskleidžia apie medicinos prietaisų saugumą
• Dirbtinio intelekto saugaus naudojimo politika ir apsaugos priemonės
• HSCC pristato trečiųjų šalių dirbtinio intelekto rizikos ir tiekimo grandinės skaidrumo vadovą
• „Anthropic“ pristato stebuklingą 0 dienų kompiuterių dievą
• Sveikatos priežiūra taikiklyje: su Iranu susijusios kibernetinės grėsmės kelia pavojų ligoninėms, medicinos technologijų ir priežiūros paslaugų teikimo tiekimo grandinėms
• „Health-ISAC“ atkreipia dėmesį į kibernetinio atsparumo ir reagavimo į incidentus spragas…
• Health-ISAC Hacking Healthcare 4-14-2026