Ang Kumplikado ng Pamamahala sa Panganib sa Seguridad ng Medikal na Device

Phil Englert ng Health-ISAC sa mga Hamon ng Extreme Device Diversity

Marianne Kolbasuk McGee (HealthInfoSec) Agosto 19, 2022

Ang libu-libong napaka-espesyalisadong uri ng mga medikal na aparato na ginagamit sa mga klinikal na setting ay naglalaman ng maraming magkakaibang arkitektura at sistema. Ang napakaraming teknikal na mga detalye ay nagdaragdag sa pagiging kumplikado ng mga organisasyon ng pangangalagang pangkalusugan at mga tagagawa na kinakaharap sa pamamahala ng panganib sa cybersecurity, sabi ni Phil Englert, direktor ng seguridad ng medikal na aparato sa Health Information Sharing and Analysis Center.

"Napakahirap para sa mga organisasyon na maunawaan at mabilang kung saan ang mga panganib, kung paano maglagay ng mga programa sa lugar at kung paano lapitan ito," sabi niya.

Ngunit ang mga hamong iyon ay hindi lamang nahaharap sa mga entity ng pangangalagang pangkalusugan na gumagamit ng mga device na ito, sabi niya.

"Ito rin ay ang mga tagagawa mismo - lalo na ang mga malalaki na mayroong maraming linya ng produkto na naiiba sa bawat isa. Mahirap sabihin, 'Ang hanay ng mga kontrol na ito ay gagana sa lahat ng dako sa mga teknolohiyang ito,'" sabi niya.

"Ang pagkakaiba-iba na iyon ay talagang hamon para sa industriya sa kabuuan," sabi niya. "Ang kakayahang i-segment ang mga hamong iyon sa mga mapapamahalaang bahagi at tukuyin ang mga pagkakatulad na maaaring pamahalaan sa parehong uri ng mga solusyon ... ang susi sa pagsulong."

Sa panayam (tingnan ang audio link sa ibaba ng larawan), tinalakay din ni Englert ang:

• Bakit legacy medikal na aparato Ang mga hamon sa cybersecurity ay lalong mahirap;
• Mga hakbang na dapat isaalang-alang ng mga organisasyon sa pangangalagang pangkalusugan upang makatulong na mapabuti pamamahala ng panganib sa seguridad at tugon sa insidente kinasasangkutan ng mga medikal na kagamitan;
• Ang kanyang mahabang karera sa cybersecurity ng medikal na device na humantong sa kanya na sumali kamakailan sa H-ISAC sa isang bagong posisyon upang makatulong na mapahusay at palawakin ang pagtuon ng organisasyon sa pagbabahagi ng impormasyon at pakikipagtulungan sa sektor ng pangangalagang pangkalusugan na may kaugnayan sa seguridad ng medikal na device.

Link sa buong artikulo at audio ng panayam:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Si Englert ay may higit sa 30 taon ng teknikal at operational na karanasan sa pamumuno sa pangangalaga sa kalusugan at mga agham ng buhay. Siya ang pinakahuling punong opisyal ng produkto para sa MedSec, isang cybersecurity consulting at services firm na nakatutok sa mga ospital at mga tagagawa ng medikal na device. Bago iyon, nagsilbi siyang pandaigdigang pinuno para sa cybersecurity ng medikal na device sa Deloitte, kung saan pinamunuan niya ang mga pakikipag-ugnayan ng kliyente sa pagbuo ng mga programa sa seguridad ng medikal na device.

• Mga Kaugnay na Mapagkukunan at Balita
• Isang Playbook ng CISO Tomo 2 – Kahinaan ng 0Auth Token na Nagdulot ng Paglabag sa Salesforce
• Buwanang Newsletter – Mayo 2026
• Quarterly Threat Insights – Q1 2026
• Ang Isiniwalat ng Stryker Attack Tungkol sa Seguridad ng Medical Device
• Mga Patakaran at Pananggalang para sa Ligtas na Paggamit ng AI
• Inilabas ng HSCC ang Gabay sa Transparency ng Panganib at Supply Chain ng 3rd-Party AI
• Inilabas ng Anthropic ang Mahiwagang Diyos ng Kompyuter na Walang Araw
• Pangangalagang Pangkalusugan: Ang mga Banta sa Cyber ​​na May Kaugnayan sa Iran ay Nagtataas ng Panganib para sa mga Ospital, MedTech, at mga Supply Chain sa Paghahatid ng Pangangalaga
• Inilalarawan ng Health-ISAC ang mga kakulangan sa cyber resilience at incident response…
• Health-ISAC Hacking Healthcare 4-14-2026