Pinagsamantalahan: The Cyber Truth - episode 9
Sa episode na ito, Phil Englert, Vice President ng Medical Device Security sa Health-ISAC, tinutuklasan kung paano matutugunan ng mga organisasyon ng pangangalagang pangkalusugan at mga tagagawa ng medikal na device ang mga inaasahan sa seguridad ng FDA—nang hindi muling nagsusulat ng isang linya ng code.
Na may higit sa 30 taong karanasan sa clinical engineering at cybersecurity, nag-aalok ang Phil ng makatotohanan, maaaksyunan kung paano makakamit ng industriya ang mas malakas na seguridad sa pamamagitan ng mga pamamaraan tulad ng proteksyon sa runtime, pagpapatigas ng system, at pinahusay na visibility, habang pinapanatili ang pagsunod sa regulasyon at pagprotekta sa kaligtasan ng pasyente.
Kasama sa mga paksa kung ano talaga ang ibig sabihin ng "seguridad na walang pagbabago sa code" sa konteksto ng mga legacy system, pamamahala ng SBOM, at mga umuusbong na kinakailangan sa premarket at postmarket ng FDA. Ibinahagi rin ni Phil kung saan nananatili ang pinakamalaking gaps sa pagitan ng mga gumagawa ng device at mga organisasyon ng paghahatid ng pangangalagang pangkalusugan—at kung paano sila makakaayon sa mga solusyon na parehong praktikal at sumusunod.
Manufacturer ka man, provider, o regulator, magkakaroon ka ng mahalagang insight sa kung paano bumuo ng diskarte sa seguridad na hindi umaasa sa access sa source code, ngunit nakakatugon pa rin sa dumaraming pangangailangan ng landscape ng pagbabanta ngayon at mga kinakailangan sa pagsunod bukas.
Host: Paul Ducklin
Mga Tagapagsalita: Joe Saunders at Phil Englert, VP ng Medical Device Security sa
Health-ISAC
Haba ng Episode: 30 minuto
Makinig sa Pinagsasamantalahan: Ang Cyber Truth podcast dito. Pindutin dito
