Complexitatea gestionării riscului de securitate a dispozitivelor medicale

Phil Englert de la Health-ISAC despre provocările diversității extreme a dispozitivelor

Marianne Kolbasuk McGee (HealthInfoSec) 19 august 2022

Zecile de mii de tipuri foarte specializate de dispozitive medicale utilizate în mediile clinice conțin multitudine de arhitecturi și sisteme diverse. Acea multitudine de specificații tehnice se adaugă la complexitatea cu care se confruntă organizațiile de asistență medicală și producătorii în gestionarea riscului de securitate cibernetică, spune Phil Englert, director pentru securitatea dispozitivelor medicale la Centrul de analiză și schimb de informații despre sănătate.

„Este foarte dificil pentru organizații să înțeleagă și să cuantifice unde se află riscurile, cum să pună în aplicare programe și cum să abordeze acest lucru”, spune el.

Dar aceste provocări nu se confruntă doar de entitățile medicale care folosesc aceste dispozitive, spune el.

„Este, de asemenea, producătorii înșiși – în special cei mari care au mai multe linii de produse care diferă distinct unul de celălalt. Este dificil de spus, „Acest set de controale va funcționa omniprezent în aceste tehnologii”, spune el.

„Această diversitate este într-adevăr o provocare pentru industrie în ansamblu”, spune el. „A fi capabil să segmenteze acele provocări în bucăți gestionabile și să identifice asemănările care pot fi gestionate cu același tip de soluții... este cheia pentru a merge mai departe.”

În interviu (vezi linkul audio de mai jos fotografia), Englert mai discută:

• De ce moștenire aparat medical provocările de securitate cibernetică sunt deosebit de dificile;
• Pași pe care organizațiile din domeniul sănătății ar trebui să ia în considerare pentru a ajuta la îmbunătățire managementul riscului de securitate și răspuns la incident care implică dispozitive medicale;
• Cariera sa lungă în securitatea cibernetică a dispozitivelor medicale l-a determinat să se alăture recent H-ISAC într-o poziție nou-nouță pentru a ajuta la îmbunătățirea și extinderea concentrației organizației pe schimbul de informații și colaborarea în sectorul de asistență medicală legat de securitatea dispozitivelor medicale.

Link către articolul complet și audio interviu:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert are peste 30 de ani de experiență de conducere tehnică și operațională în domeniul sănătății și științele vieții. Cel mai recent, a fost director de produs pentru MedSec, o firmă de consultanță și servicii de securitate cibernetică care se concentrează pe spitale și producătorii de dispozitive medicale. Înainte de aceasta, a fost lider global pentru securitatea cibernetică a dispozitivelor medicale la Deloitte, unde a condus angajamentele clienților în dezvoltarea programelor de securitate a dispozitivelor medicale.

• Resurse și știri conexe
• Manualul unui CISO, Vol. 2 – Vulnerabilitatea tokenului 0Auth care a cauzat o încălcare a securității Salesforce
• Buletin informativ lunar – mai 2026
• Perspective trimestriale asupra amenințărilor – T1 2026
• Ce dezvăluie atacul Stryker despre securitatea dispozitivelor medicale
• Politici și garanții pentru utilizarea în siguranță a inteligenței artificiale
• HSCC lansează ghidul privind riscul și transparența lanțului de aprovizionare în domeniul inteligenței artificiale pentru terți
• Anthropic dezvăluie zeul magic al computerului de tip 0-day
• Asistența medicală în vizor: Amenințările cibernetice legate de Iran cresc riscul pentru spitale, tehnologia medicală și lanțurile de aprovizionare cu servicii medicale
• Health-ISAC semnalează lacune în reziliența cibernetică și răspunsul la incidente...
• Health-ISAC Hacking Healthcare 4-14-2026