Komplexiteten i att hantera säkerhetsrisker för medicinsk utrustning

Phil Englert från Health-ISAC om utmaningarna med extrem mångfald av enheter

Marianne Kolbasuk McGee (HealthInfoSec) 19 augusti 2022

De tiotusentals mycket specialiserade typer av medicinsk utrustning som används i kliniska miljöer innehåller mängder av olika arkitekturer och system. Denna myriad av tekniska specifikationer ökar komplexiteten som hälso- och sjukvårdsorganisationer och tillverkare står inför när det gäller hantering av cybersäkerhetsrisker, säger Phil Englert, chef för medicinsk utrustningssäkerhet vid Health Information Sharing and Analysis Center.

"Det är väldigt svårt för organisationer att förstå och kvantifiera var riskerna ligger, hur man sätter in program och hur man griper sig an detta", säger han.

Men dessa utmaningar står inte bara inför de hälso- och sjukvårdsenheter som använder dessa enheter, säger han.

”Det är också tillverkarna själva – särskilt de stora som har flera produktlinjer som skiljer sig markant från varandra. Det är svårt att säga: 'Denna uppsättning kontroller kommer att fungera överallt över dessa teknologier', säger han.

"Den mångfalden är verkligen utmaningen för branschen som helhet", säger han. "Att kunna segmentera dessa utmaningar i hanterbara bitar och identifiera likheterna som kan hanteras med samma typer av lösningar ... är nyckeln till att gå framåt."

I intervjun (se ljudlänk under bilden) diskuterar Englert också:

• Varför arv medicinsk utrustning cybersäkerhetsutmaningar är särskilt svåra;
• Åtgärder som hälsovårdsorganisationer bör överväga att vidta för att förbättra hantering av säkerhetsrisker och incidentrespons involverar medicinsk utrustning;
• Hans långa karriär inom cybersäkerhet för medicinsk utrustning ledde till att han nyligen gick med i H-ISAC i en helt ny position för att hjälpa till att förbättra och utöka organisationens fokus på informationsdelning och samarbete inom hälso- och sjukvårdssektorn relaterat till säkerhet för medicinsk utrustning.

Länk till hela artikeln och intervjuljud:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert har över 30 års erfarenhet av tekniskt och operativt ledarskap inom hälso- och sjukvård och biovetenskap. Han var senast produktchef för MedSec, ett konsult- och tjänsteföretag för cybersäkerhet som fokuserar på sjukhus och tillverkare av medicintekniska produkter. Dessförinnan var han global ledare för cybersäkerhet för medicinsk utrustning på Deloitte, där han ledde kundengagemang som utvecklade säkerhetsprogram för medicinsk utrustning.

• Relaterade resurser och nyheter
• Sjukhus i Massachusetts avvisar ambulanser efter cyberattack
• Podcast: Phil Englert om cybersäkerhet inom medicintekniska produkter
• Hotet från insiders ökar igen
• "Missad möjlighet": USA:s regerings frånvaro från RSAC-konferensen lämnar ett stort tomrum
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Hälsa-ISAC Månadsnyhetsbrev – april 2026
• Efterrapport: Hälsa-ISAC Resiliensövningsserie 2025
• Varför Microsoft Intunes roll i Stryker-cyberattacken är en skrämmande utsikt
• Texas guvernör beordrar statlig granskning av kinesisktillverkad medicinteknik