Złożoność zarządzania ryzykiem bezpieczeństwa urządzeń medycznych

Phil Englert z Health-ISAC o wyzwaniach związanych z ekstremalną różnorodnością urządzeń

Marianne Kolbasuk McGee (Informacje o zdrowiu) 19 sierpnia 2022 r

Dziesiątki tysięcy bardzo wyspecjalizowanych typów urządzeń medycznych używanych w warunkach klinicznych zawierają mnóstwo różnorodnych architektur i systemów. Ta niezliczona ilość specyfikacji technicznych zwiększa złożoność, z jaką organizacje opieki zdrowotnej i producenci mierzą się w zarządzaniu ryzykiem cyberbezpieczeństwa, mówi Phil Englert, dyrektor ds. bezpieczeństwa urządzeń medycznych w Health Information Sharing and Analysis Center.

„Organizacjom bardzo trudno jest zrozumieć i określić ilościowo, gdzie tkwią ryzyka, jak wdrożyć programy i jak do tego podejść” – mówi.

Ale wyzwania te nie dotyczą wyłącznie placówek służby zdrowia korzystających z tych urządzeń – dodaje.

„To również sami producenci – zwłaszcza ci duzi, którzy mają wiele linii produktów, które wyraźnie różnią się od siebie. Trudno powiedzieć: „Ten zestaw elementów sterujących będzie działał wszędzie w tych technologiach” – mówi.

„Ta różnorodność jest prawdziwym wyzwaniem dla całej branży” – mówi. „Możliwość segmentowania tych wyzwań na łatwe do opanowania części i identyfikowania podobieństw, z którymi można sobie poradzić za pomocą tych samych rodzajów rozwiązań… jest kluczem do postępu”.

W wywiadzie (link audio poniżej zdjęcia) Englert mówi także:

• Dlaczego dziedzictwo Urządzenie medyczne wyzwania związane z cyberbezpieczeństwem są szczególnie trudne;
• Kroki, jakie organizacje opieki zdrowotnej powinny rozważyć w celu poprawy zarządzanie ryzykiem bezpieczeństwa oraz reakcja na incydent z udziałem wyrobów medycznych;
• Jego długa kariera w dziedzinie cyberbezpieczeństwa urządzeń medycznych skłoniła go niedawno do dołączenia do H-ISAC na zupełnie nowym stanowisku, którego zadaniem będzie pomoc w usprawnieniu i rozszerzeniu działań organizacji na rzecz udostępniania informacji i współpracy w sektorze opieki zdrowotnej w zakresie bezpieczeństwa urządzeń medycznych.

Link do pełnego artykułu i nagrania wywiadu:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert ma ponad 30 lat doświadczenia w zakresie przywództwa technicznego i operacyjnego w opiece zdrowotnej i naukach przyrodniczych. Ostatnio był dyrektorem ds. produktów w MedSec, firmie konsultingowej i usługowej w zakresie cyberbezpieczeństwa, która koncentruje się na szpitalach i producentach urządzeń medycznych. Wcześniej pełnił funkcję globalnego lidera ds. cyberbezpieczeństwa urządzeń medycznych w Deloitte, gdzie kierował współpracą z klientami w zakresie opracowywania programów bezpieczeństwa urządzeń medycznych.

• Powiązane zasoby i wiadomości
• Podręcznik CISO, tom 2 – Luka w zabezpieczeniach tokena 0Auth, która spowodowała naruszenie bezpieczeństwa Salesforce
• Biuletyn miesięczny – maj 2026
• Kwartalne spostrzeżenia dotyczące zagrożeń – I kw. 1 r.
• Co atak na Stryker ujawnia na temat bezpieczeństwa urządzeń medycznych
• Polityki i zabezpieczenia zapewniające bezpieczne korzystanie ze sztucznej inteligencji
• HSCC prezentuje przewodnik po ryzyku i przejrzystości łańcucha dostaw w zakresie sztucznej inteligencji stron trzecich
• Anthropic przedstawia magicznego boga komputerowego 0-day
• Opieka zdrowotna na celowniku: cyberzagrożenia powiązane z Iranem zwiększają ryzyko dla szpitali, technologii medycznych i łańcuchów dostaw opieki zdrowotnej
• Health-ISAC sygnalizuje luki w cyberodporności i reagowaniu na incydenty…
• Zdrowie-ISAC Hacking Opieka zdrowotna 4-14-2026