Kompleksnost obvladovanja varnostnega tveganja medicinskih pripomočkov

Phil Englert iz Health-ISAC o izzivih izjemne raznolikosti naprav

Marianne Kolbasuk McGee (HealthInfoSec) 19. avgust 2022

Več deset tisoč zelo specializiranih vrst medicinskih pripomočkov, ki se uporabljajo v kliničnih okoljih, vsebuje množico različnih arhitektur in sistemov. To nešteto tehničnih specifikacij povečuje kompleksnost, s katero se soočajo zdravstvene organizacije in proizvajalci pri obvladovanju tveganja kibernetske varnosti, pravi Phil Englert, direktor varnosti medicinskih naprav pri Centru za izmenjavo in analizo zdravstvenih informacij.

"Za organizacije je zelo težko razumeti in količinsko opredeliti, kje so tveganja, kako uvesti programe in kako k temu pristopiti," pravi.

Toda s temi izzivi se ne soočajo samo zdravstveni subjekti, ki uporabljajo te naprave, pravi.

»Gre tudi za proizvajalce same – zlasti velike, ki imajo več linij izdelkov, ki se med seboj izrazito razlikujejo. Težko je reči, 'Ta niz kontrol bo deloval povsod v teh tehnologijah',« pravi.

"Ta raznolikost je resnično izziv za celotno industrijo," pravi. "Zmožnost segmentacije teh izzivov v obvladljive dele in prepoznavanje podobnosti, ki jih je mogoče obvladati z istimi vrstami rešitev … je ključ do napredovanja."

V intervjuju (glej zvočno povezavo pod fotografijo) Englert razpravlja tudi o:

• Zakaj dediščina medicinski pripomoček izzivi kibernetske varnosti so še posebej težki;
• Korake, ki bi jih morale zdravstvene organizacije sprejeti za izboljšanje obvladovanje varnostnih tveganj in odziv na incident ki vključuje medicinske pripomočke;
• Njegova dolga kariera na področju kibernetske varnosti medicinskih naprav ga je pripeljala do tega, da se je pred kratkim pridružil podjetju H-ISAC na povsem novem položaju, da bi pomagal izboljšati in razširiti osredotočenost organizacije na izmenjavo informacij in sodelovanje v zdravstvenem sektorju, povezanem z varnostjo medicinskih naprav.

Povezava do celotnega članka in zvoka intervjuja:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert ima več kot 30 let tehničnih in operativnih vodstvenih izkušenj na področju zdravstva in znanosti o življenju. Nazadnje je bil produktni direktor za MedSec, podjetje za svetovanje in storitve na področju kibernetske varnosti, ki se osredotoča na bolnišnice in proizvajalce medicinskih pripomočkov. Pred tem je delal kot globalni vodja za kibernetsko varnost medicinskih naprav pri Deloittu, kjer je vodil sodelovanje s strankami pri razvoju programov za varnost medicinskih naprav.

• Sorodni viri in novice
• Priročnik CISO, 2. del – Ranljivost žetona 0Auth, ki je povzročila kršitev Salesforce
• Mesečno glasilo – maj 2026
• Četrtletni vpogled v grožnje – Q1 2026
• Kaj napad Stryker razkriva o varnosti medicinskih pripomočkov
• Politike in zaščitni ukrepi za varno uporabo umetne inteligence
• HSCC predstavlja vodnik za tveganja in preglednost dobavne verige tretjih oseb, ki uporabljajo umetno inteligenco
• Anthropic razkriva čarobnega računalniškega boga 0-day
• Zdravstvo na meti kritik: kibernetske grožnje, povezane z Iranom, povečujejo tveganje za bolnišnice, medicinsko tehnologijo in dobavne verige oskrbe
• Health-ISAC opozarja na vrzeli v kibernetski odpornosti in odzivanju na incidente ...
• Health-ISAC Hacking Healthcare 4