ความซับซ้อนของการจัดการความเสี่ยงด้านความปลอดภัยของอุปกรณ์ทางการแพทย์

Phil Englert จาก Health-ISAC กล่าวถึงความท้าทายของความหลากหลายของอุปกรณ์ที่มากเกินไป

Marianne Kolbasuk McGee (ข้อมูลด้านสุขภาพ) 19 สิงหาคม 2022

อุปกรณ์ทางการแพทย์เฉพาะทางจำนวนนับหมื่นชนิดที่ใช้ในสถานพยาบาลมีสถาปัตยกรรมและระบบที่หลากหลาย Phil Englert ผู้อำนวยการด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ที่ Health Information Sharing and Analysis Center กล่าวว่าข้อมูลจำเพาะทางเทคนิคมากมายเหล่านี้ทำให้องค์กรด้านการดูแลสุขภาพและผู้ผลิตต้องเผชิญความซับซ้อนในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้น

“เป็นเรื่องยากมากที่องค์กรต่างๆ จะเข้าใจและประเมินว่าความเสี่ยงอยู่ตรงไหน จะต้องจัดทำโปรแกรมต่างๆ ขึ้นมาอย่างไร และจะรับมือกับความเสี่ยงเหล่านี้อย่างไร” เขากล่าว

แต่ความท้าทายเหล่านั้นไม่ได้เกิดขึ้นเฉพาะกับหน่วยงานด้านการดูแลสุขภาพที่ใช้เครื่องมือเหล่านี้เท่านั้น เขากล่าว

“นอกจากนี้ยังรวมถึงผู้ผลิตเองด้วย โดยเฉพาะบริษัทขนาดใหญ่ที่มีสายผลิตภัณฑ์หลายสายที่แตกต่างกันอย่างเห็นได้ชัด จึงยากที่จะบอกว่า 'ชุดควบคุมนี้จะทำงานได้อย่างครอบคลุมในเทคโนโลยีเหล่านี้'” เขากล่าว

“ความหลากหลายคือความท้าทายสำหรับอุตสาหกรรมโดยรวม” เขากล่าว “การสามารถแบ่งความท้าทายเหล่านั้นออกเป็นส่วนๆ ที่จัดการได้ และระบุความคล้ายคลึงกันที่สามารถจัดการได้ด้วยโซลูชันประเภทเดียวกัน … ถือเป็นกุญแจสำคัญในการก้าวไปข้างหน้า”

ในการสัมภาษณ์ (ดูลิงก์เสียงใต้ภาพ) Englert ยังได้กล่าวถึง:

• เหตุใดจึงสืบทอด อุปกรณ์ทางการแพทย์ ความท้าทายด้านความปลอดภัยทางไซเบอร์เป็นเรื่องยากโดยเฉพาะ
• ขั้นตอนที่องค์กรด้านการดูแลสุขภาพควรพิจารณาดำเนินการเพื่อช่วยปรับปรุง การจัดการความเสี่ยงด้านความปลอดภัย และ การตอบสนองต่อเหตุการณ์ ที่เกี่ยวข้องกับอุปกรณ์ทางการแพทย์;
• อาชีพที่ยาวนานของเขาในด้านความปลอดภัยทางไซเบอร์ของอุปกรณ์ทางการแพทย์ทำให้เขาเข้าร่วมกับ H-ISAC ในตำแหน่งใหม่เพื่อช่วยปรับปรุงและขยายโฟกัสขององค์กรในการแบ่งปันข้อมูลและการทำงานร่วมกันในภาคส่วนการดูแลสุขภาพที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ทางการแพทย์

ลิงก์ไปยังบทความเต็มและเสียงสัมภาษณ์:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert มีประสบการณ์ด้านความเป็นผู้นำด้านเทคนิคและการปฏิบัติการด้านการดูแลสุขภาพและชีววิทยาศาสตร์มากว่า 30 ปี โดยก่อนหน้านี้เขาดำรงตำแหน่งหัวหน้าฝ่ายผลิตภัณฑ์ของ MedSec ซึ่งเป็นบริษัทที่ปรึกษาและบริการด้านความปลอดภัยทางไซเบอร์ที่เน้นที่โรงพยาบาลและผู้ผลิตอุปกรณ์ทางการแพทย์ ก่อนหน้านั้น เขาเคยดำรงตำแหน่งผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์สำหรับอุปกรณ์ทางการแพทย์ที่ Deloitte โดยเขาเป็นผู้นำด้านการพัฒนาโปรแกรมด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ให้กับลูกค้า

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
• คู่มือสำหรับ CISO เล่ม 2 – ช่องโหว่โทเค็น 0Auth ที่ทำให้เกิดการรั่วไหลของข้อมูลใน Salesforce
• จดหมายข่าวรายเดือน – พฤษภาคม 2026
• ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามรายไตรมาส – ไตรมาสที่ 1 ปี 2026
• สิ่งที่การโจมตี Stryker เผยให้เห็นเกี่ยวกับความปลอดภัยของอุปกรณ์ทางการแพทย์
• นโยบายและมาตรการป้องกันเพื่อการใช้งานปัญญาประดิษฐ์อย่างปลอดภัย
• HSCC เปิดตัวคู่มือความเสี่ยงด้าน AI และความโปร่งใสของห่วงโซ่อุปทานจากบุคคลที่สาม
• Anthropic เปิดตัวเทพเจ้าคอมพิวเตอร์สุดมหัศจรรย์แห่งวันสิ้นโลก
• ภาคการดูแลสุขภาพตกเป็นเป้าหมาย: ภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับอิหร่านเพิ่มความเสี่ยงให้กับโรงพยาบาล เทคโนโลยีทางการแพทย์ และห่วงโซ่อุปทานการส่งมอบการดูแล
• Health-ISAC ชี้ให้เห็นช่องโหว่ด้านความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์และการตอบสนองต่อเหตุการณ์...
• การแฮ็กระบบสุขภาพ-ISAC 4-14-2026