Zložitosť riadenia bezpečnostných rizík zdravotníckych pomôcok

Phil Englert z Health-ISAC o výzvach extrémnej rozmanitosti zariadení

Marianne Kolbasuk McGee (HealthInfoSec) 19. augusta 2022

Desaťtisíce veľmi špecializovaných typov zdravotníckych pomôcok používaných v klinickom prostredí obsahujú množstvo rôznych architektúr a systémov. Toto nespočetné množstvo technických špecifikácií zvyšuje zložitosť zdravotníckych organizácií a výrobcov pri riadení rizík kybernetickej bezpečnosti, hovorí Phil Englert, riaditeľ pre bezpečnosť zdravotníckych zariadení v Centre pre zdieľanie a analýzu zdravotníckych informácií.

„Pre organizácie je veľmi ťažké pochopiť a kvantifikovať, kde sú riziká, ako zaviesť programy a ako k tomu pristupovať,“ hovorí.

Ale týmto výzvam nečelia len zdravotnícke subjekty, ktoré tieto zariadenia používajú, hovorí.

„Sú to aj samotní výrobcovia – najmä tí veľkí, ktorí majú viacero produktových radov, ktoré sa od seba výrazne líšia. Je ťažké povedať: „Táto sada ovládacích prvkov bude fungovať všadeprítomne v rámci týchto technológií,“ hovorí.

„Táto rozmanitosť je skutočne výzvou pre celé odvetvie,“ hovorí. „Schopnosť rozdeliť tieto výzvy do zvládnuteľných častí a identifikovať podobnosti, ktoré možno zvládnuť pomocou rovnakých riešení... je kľúčom k posunu vpred.“

V rozhovore (pozri audio odkaz pod fotografiou) Englert tiež hovorí:

• Prečo dedičstvo zdravotnícke pomôcky výzvy v oblasti kybernetickej bezpečnosti sú obzvlášť ťažké;
• Kroky, ktoré by mali zdravotnícke organizácie zvážiť, aby pomohli zlepšiť riadenie bezpečnostných rizík a reakcia na incident zahŕňajúce lekárske zariadenia;
• Jeho dlhá kariéra v oblasti kybernetickej bezpečnosti zdravotníckych zariadení ho viedla k tomu, že sa nedávno pripojil k H-ISAC na úplne novej pozícii, aby pomohol zlepšiť a rozšíriť zameranie organizácie na zdieľanie informácií a spoluprácu v sektore zdravotnej starostlivosti súvisiacej s bezpečnosťou zdravotníckych zariadení.

Odkaz na celý článok a audio rozhovor:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert má viac ako 30 rokov technických a prevádzkových skúseností s vedením v zdravotníctve a biologických vedách. Naposledy bol hlavným produktovým riaditeľom spoločnosti MedSec, spoločnosti poskytujúcej poradenstvo a služby v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na nemocnice a výrobcov zdravotníckych pomôcok. Predtým pôsobil ako globálny líder v oblasti kybernetickej bezpečnosti zdravotníckych pomôcok v spoločnosti Deloitte, kde viedol zákazky klientov na vývoj programov zabezpečenia zdravotníckych pomôcok.

• Súvisiace zdroje a správy
• Príručka CISO, zv. 2 – Zraniteľnosť tokenu 0Auth, ktorá spôsobila narušenie bezpečnosti Salesforce
• Mesačný bulletin – máj 2026
• Štvrťročné štatistiky o hrozbách – Q1 2026
• Čo odhaľuje útok Stryker o bezpečnosti zdravotníckych pomôcok
• Politiky a záruky pre bezpečné používanie umelej inteligencie
• HSCC predstavuje príručku pre riziká a transparentnosť dodávateľského reťazca v oblasti umelej inteligencie tretích strán
• Anthropic odhaľuje magického počítačového boha z 0-dňového obdobia
• Zdravotníctvo v hľadáčiku: Kybernetické hrozby spojené s Iránom zvyšujú riziko pre nemocnice, zdravotnícke technológie a dodávateľské reťazce starostlivosti
• Health-ISAC poukazuje na nedostatky v kybernetickej odolnosti a reakcii na incidenty…
• Health-ISAC Hacking Healthcare 4-14-2026