A complexidade do gerenciamento de riscos de segurança de dispositivos médicos

Phil Englert da Health-ISAC sobre os desafios da extrema diversidade de dispositivos

Marianne Kolbasuk McGee (Segurança da Informação em Saúde) 19 de agosto de 2022

As dezenas de milhares de tipos muito especializados de dispositivos médicos usados ​​em ambientes clínicos contêm multidões de arquiteturas e sistemas diversos. Essa miríade de especificações técnicas aumenta a complexidade que as organizações de saúde e os fabricantes enfrentam no gerenciamento de riscos de segurança cibernética, diz Phil Englert, diretor de segurança de dispositivos médicos no Health Information Sharing and Analysis Center.

“É muito difícil para as organizações entender e quantificar onde estão os riscos, como implementar programas e como abordar isso”, diz ele.

Mas esses desafios não são enfrentados apenas pelas entidades de saúde que usam esses dispositivos, diz ele.

“Também são os próprios fabricantes – especialmente os grandes que têm múltiplas linhas de produtos que são distintamente diferentes umas das outras. É difícil dizer, 'Este conjunto de controles funcionará ubiquamente em todas essas tecnologias'”, ele diz.

“Essa diversidade é realmente o desafio para a indústria como um todo”, ele diz. “Ser capaz de segmentar esses desafios em pedaços administráveis ​​e identificar as similaridades que podem ser gerenciadas com os mesmos tipos de soluções… é a chave para seguir em frente.”

Na entrevista (veja o link de áudio abaixo da foto), Englert também discute:

• Por que legado Aparelho médico os desafios da segurança cibernética são especialmente difíceis;
• Passos que as organizações de saúde devem considerar tomar para ajudar a melhorar gerenciamento de riscos de segurança e resposta a incidentes envolvendo dispositivos médicos;
• Sua longa carreira em segurança cibernética de dispositivos médicos o levou recentemente a ingressar na H-ISAC em uma nova posição para ajudar a aprimorar e expandir o foco da organização no compartilhamento de informações e colaboração no setor de saúde relacionado à segurança de dispositivos médicos.

Link para o artigo completo e áudio da entrevista:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert tem mais de 30 anos de experiência em liderança técnica e operacional em saúde e ciências biológicas. Mais recentemente, ele foi diretor de produtos da MedSec, uma empresa de consultoria e serviços de segurança cibernética com foco em hospitais e fabricantes de dispositivos médicos. Antes disso, ele atuou como líder global em segurança cibernética de dispositivos médicos na Deloitte, onde liderou compromissos com clientes desenvolvendo programas de segurança de dispositivos médicos.

• Recursos e notícias relacionados
• Manual do CISO Vol. 2 – Vulnerabilidade do token 0Auth que causou violação de segurança na Salesforce
• Boletim Mensal – Maio 2026
• Insights trimestrais sobre ameaças – 1º trimestre de 2026
• O que o ataque à Stryker revela sobre a segurança de dispositivos médicos
• Políticas e salvaguardas para o uso seguro da IA
• HSCC divulga guia de transparência da cadeia de suprimentos e riscos de IA de terceiros
• Anthropic revela um deus mágico de dia zero para computadores.
• Saúde na mira: ameaças cibernéticas ligadas ao Irã aumentam o risco para hospitais, empresas de tecnologia médica e cadeias de suprimentos de serviços de saúde.
• O Health-ISAC destaca lacunas na resiliência cibernética e na resposta a incidentes…
• Saúde-ISAC Hacking Healthcare 4-14-2026