Komplexiteten i att hantera säkerhetsrisker för medicinsk utrustning

Phil Englert från Health-ISAC om utmaningarna med extrem mångfald av enheter

Marianne Kolbasuk McGee (HealthInfoSec) 19 augusti 2022

De tiotusentals mycket specialiserade typer av medicinsk utrustning som används i kliniska miljöer innehåller mängder av olika arkitekturer och system. Denna myriad av tekniska specifikationer ökar komplexiteten som hälso- och sjukvårdsorganisationer och tillverkare står inför när det gäller hantering av cybersäkerhetsrisker, säger Phil Englert, chef för medicinsk utrustningssäkerhet vid Health Information Sharing and Analysis Center.

"Det är väldigt svårt för organisationer att förstå och kvantifiera var riskerna ligger, hur man sätter in program och hur man griper sig an detta", säger han.

Men dessa utmaningar står inte bara inför de hälso- och sjukvårdsenheter som använder dessa enheter, säger han.

”Det är också tillverkarna själva – särskilt de stora som har flera produktlinjer som skiljer sig markant från varandra. Det är svårt att säga: 'Denna uppsättning kontroller kommer att fungera överallt över dessa teknologier', säger han.

"Den mångfalden är verkligen utmaningen för branschen som helhet", säger han. "Att kunna segmentera dessa utmaningar i hanterbara bitar och identifiera likheterna som kan hanteras med samma typer av lösningar ... är nyckeln till att gå framåt."

I intervjun (se ljudlänk under bilden) diskuterar Englert också:

• Varför arv medicinsk utrustning cybersäkerhetsutmaningar är särskilt svåra;
• Åtgärder som hälsovårdsorganisationer bör överväga att vidta för att förbättra hantering av säkerhetsrisker och incidentrespons involverar medicinsk utrustning;
• Hans långa karriär inom cybersäkerhet för medicinsk utrustning ledde till att han nyligen gick med i H-ISAC i en helt ny position för att hjälpa till att förbättra och utöka organisationens fokus på informationsdelning och samarbete inom hälso- och sjukvårdssektorn relaterat till säkerhet för medicinsk utrustning.

Länk till hela artikeln och intervjuljud:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert har över 30 års erfarenhet av tekniskt och operativt ledarskap inom hälso- och sjukvård och biovetenskap. Han var senast produktchef för MedSec, ett konsult- och tjänsteföretag för cybersäkerhet som fokuserar på sjukhus och tillverkare av medicintekniska produkter. Dessförinnan var han global ledare för cybersäkerhet för medicinsk utrustning på Deloitte, där han ledde kundengagemang som utvecklade säkerhetsprogram för medicinsk utrustning.

• Relaterade resurser och nyheter
• En CISO:s Playbook Vol. 2 – 0Auth Token Sårbarhet som orsakade Salesforce-intrång
• Månatligt nyhetsbrev – maj 2026
• Quarterly Threat Insights – Q1 2026
• Vad Stryker-attacken avslöjar om säkerhet för medicintekniska produkter
• Policyer och skyddsåtgärder för säker användning av AI
• HSCC presenterar guide för transparens inom tredjeparts AI-risk och leveranskedjan
• Anthropic avslöjar magisk 0-dagars datorgud
• Hälsovård i sikte: Irankopplade cyberhot ökar risken för sjukhus, medicinteknik och vårdleveranskedjor
• Hälso-ISAC uppmärksammar brister i cybermotståndskraft och incidenthantering…
• Health-ISAC Hacking Healthcare 4-14-2026