De complexiteit van het beheren van beveiligingsrisico's voor medische apparatuur

Phil Englert van Health-ISAC over de uitdagingen van extreme diversiteit aan apparaten

Marianne Kolbasuk McGee (GezondheidsinfoSec) 19 augustus 2022

De tienduizenden zeer gespecialiseerde typen medische apparaten die in klinische settings worden gebruikt, bevatten een veelvoud aan uiteenlopende architecturen en systemen. Die veelheid aan technische specificaties draagt ​​bij aan de complexiteit waarmee zorginstellingen en fabrikanten worden geconfronteerd bij het beheren van cyberbeveiligingsrisico's, zegt Phil Englert, directeur van beveiliging van medische apparaten bij het Health Information Sharing and Analysis Center.

"Het is voor organisaties heel lastig om te begrijpen en te kwantificeren waar de risico's liggen, hoe ze programma's moeten opzetten en hoe ze deze moeten aanpakken", zegt hij.

Maar die uitdagingen gelden niet alleen voor de zorginstellingen die deze apparaten gebruiken, zegt hij.

"Het zijn ook de fabrikanten zelf, vooral de grote fabrikanten die meerdere productlijnen hebben die duidelijk van elkaar verschillen. Het is moeilijk om te zeggen: 'Deze set controles zal overal in deze technologieën werken'", zegt hij.

“Die diversiteit is echt de uitdaging voor de industrie als geheel,” zegt hij. “Het vermogen om die uitdagingen in hanteerbare stukken te verdelen en de overeenkomsten te identificeren die met dezelfde soorten oplossingen kunnen worden beheerd … is de sleutel tot vooruitgang.”

In het interview (zie audiolink onder de foto) bespreekt Englert ook:

• Waarom erfenis Medisch apparaat cyberbeveiligingsuitdagingen zijn bijzonder moeilijk;
• Stappen die zorginstellingen moeten overwegen om te helpen verbeteren beheer van beveiligingsrisico's en incident reactie met betrekking tot medische hulpmiddelen;
• Dankzij zijn lange carrière in cyberbeveiliging van medische apparatuur is hij onlangs bij H-ISAC in dienst getreden in een geheel nieuwe functie. In deze functie wil hij de focus van de organisatie op informatie-uitwisseling en samenwerking in de gezondheidszorg met betrekking tot de beveiliging van medische apparatuur verder versterken en uitbreiden.

Link naar het volledige artikel en het audio-interview:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert heeft meer dan 30 jaar technische en operationele leiderschapservaring in de gezondheidszorg en life sciences. Hij was recentelijk Chief Product Officer voor MedSec, een cybersecurity consulting- en servicebedrijf dat zich richt op ziekenhuizen en fabrikanten van medische apparatuur. Daarvoor was hij wereldwijd leider voor cybersecurity van medische apparatuur bij Deloitte, waar hij leiding gaf aan klantbetrokkenheid bij de ontwikkeling van beveiligingsprogramma's voor medische apparatuur.

• Gerelateerde bronnen en nieuws
• Een CISO-draaiboek deel 2 – De 0Auth-tokenkwetsbaarheid die leidde tot een datalek bij Salesforce.
• Maandelijkse nieuwsbrief – mei 2026
• Kwartaalinzichten in bedreigingen – Q1 2026
• Wat de Stryker-aanval onthult over de beveiliging van medische apparaten
• Beleid en waarborgen voor het veilige gebruik van AI
• HSCC presenteert een gids voor risico's van AI door derden en transparantie in de toeleveringsketen.
• Anthropic onthult magische 0-Day computergod
• Gezondheidszorg in het vizier: cyberdreigingen met banden met Iran verhogen het risico voor ziekenhuizen, medische technologiebedrijven en de toeleveringsketens in de zorg.
• Health-ISAC wijst op tekortkomingen in cyberweerbaarheid en incidentrespons…
• Gezondheid-ISAC Hacking Healthcare 4-14-2026