Kompleksiteten ved å håndtere sikkerhetsrisiko for medisinsk utstyr

Phil Englert fra Health-ISAC om utfordringene ved ekstremt enhetsmangfold

Marianne Kolbasuk McGee (HealthInfoSec) 19. august 2022

De titusenvis av svært spesialiserte typer medisinsk utstyr som brukes i kliniske omgivelser, inneholder mange forskjellige arkitekturer og systemer. Det mylderet av tekniske spesifikasjoner legger til kompleksiteten helseorganisasjoner og produsenter står overfor når det gjelder håndtering av cybersikkerhetsrisiko, sier Phil Englert, direktør for medisinsk utstyrssikkerhet ved Health Information Sharing and Analysis Center.

"Det er veldig vanskelig for organisasjoner å forstå og kvantifisere hvor risikoen ligger, hvordan de skal sette på plass programmer og hvordan de skal nærme seg dette," sier han.

Men disse utfordringene står ikke bare overfor helsevesenet som bruker disse enhetene, sier han.

«Det er også produsentene selv – spesielt de store som har flere produktlinjer som er tydelig forskjellige fra hverandre. Det er vanskelig å si: "Dette settet med kontroller vil fungere allestedsnærværende på tvers av disse teknologiene," sier han.

"Det mangfoldet er virkelig utfordringen for bransjen som helhet," sier han. "Å være i stand til å segmentere disse utfordringene i håndterbare biter og identifisere likhetene som kan håndteres med de samme typene løsninger ... er nøkkelen til å komme videre."

I intervjuet (se lydlenke under bildet), diskuterer Englert også:

• Hvorfor arv medisinsk enhet cybersikkerhetsutfordringer er spesielt vanskelige;
• Trinn helseorganisasjoner bør vurdere å ta for å bidra til forbedring styring av sikkerhetsrisiko og hendelsesrespons involverer medisinsk utstyr;
• Hans lange karriere innen cybersikkerhet for medisinsk utstyr førte til at han nylig begynte i H-ISAC i en helt ny stilling for å bidra til å forbedre og utvide organisasjonens fokus på informasjonsdeling og samarbeid i helsesektoren relatert til medisinsk utstyrssikkerhet.

Link til hele artikkelen og intervjulyd:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert har over 30 års teknisk og operasjonell ledererfaring innen helsevesen og biovitenskap. Han var sist produktsjef for MedSec, et konsulent- og tjenesterfirma for cybersikkerhet som fokuserer på sykehus og produsenter av medisinsk utstyr. Før det fungerte han som global leder for cybersikkerhet for medisinsk utstyr i Deloitte, hvor han ledet klientengasjementer med å utvikle sikkerhetsprogrammer for medisinsk utstyr.

• Relaterte ressurser og nyheter
• En CISOs håndbok bind 2 – 0Auth-token-sårbarhet som forårsaket Salesforce-brudd
• Månedlig nyhetsbrev – mai 2026
• Quarterly Threat Insights – Q1 2026
• Hva Stryker-angrepet avslører om sikkerhet for medisinsk utstyr
• Retningslinjer og sikkerhetstiltak for sikker bruk av AI
• HSCC avduker tredjeparts veiledning for åpenhet om risiko og forsyningskjede for AI
• Anthropic avduker magisk 0-dagers datagud
• Helsevesenet i søkelyset: Iran-relaterte cybertrusler øker risikoen for sykehus, medisinsk teknologi og forsyningskjeder for omsorgstjenester
• Helse-ISAC avslører mangler i cyberrobusthet og hendelsesrespons …
• Health-ISAC Hacking Healthcare 4-14-2026