Tıbbi Cihaz Güvenlik Riskini Yönetmenin Karmaşıklığı

Health-ISAC'tan Phil Englert, Aşırı Cihaz Çeşitliliğinin Zorlukları Hakkında

Marianne Kolbasuk McGee (SağlıkBilgiGüvenliği) 19 Ağustos 2022

Klinik ortamlarda kullanılan on binlerce çok özel tıbbi cihaz türü, çok sayıda farklı mimari ve sistem içerir. Bu sayısız teknik özellik, sağlık kuruluşlarının ve üreticilerinin siber güvenlik riskini yönetmede karşılaştıkları karmaşıklığa katkıda bulunur, diyor Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nde tıbbi cihaz güvenliği direktörü olan Phil Englert.

"Kuruluşların risklerin nerede yattığını, programların nasıl uygulanacağını ve bunlara nasıl yaklaşılacağını anlamaları ve ölçmeleri çok zor" diyor.

Ancak bu zorlukların yalnızca bu cihazları kullanan sağlık kuruluşlarıyla karşı karşıya olmadığını söylüyor.

"Ayrıca üreticilerin kendileri de var - özellikle birbirinden belirgin şekilde farklı olan birden fazla ürün hattına sahip büyük olanlar. 'Bu kontrol seti bu teknolojilerde her yerde çalışacak' demek zor," diyor.

"Bu çeşitlilik, aslında sektörün tamamı için bir zorluk," diyor. "Bu zorlukları yönetilebilir parçalara bölebilmek ve aynı türden çözümlerle yönetilebilecek benzerlikleri belirleyebilmek... ilerlemenin anahtarıdır."

Röportajda (fotoğrafın altındaki ses bağlantısına bakınız), Englert ayrıca şunları da tartışıyor:

• Neden miras? Tıbbi cihaz Siber güvenlik zorlukları özellikle zorludur;
• Sağlık kuruluşlarının iyileştirmeye yardımcı olmak için atması gereken adımlar güvenlik riski yönetimi ve olay yanıtı tıbbi cihazlarla ilgili;
• Tıbbi cihaz siber güvenliğindeki uzun kariyeri, onu yakın zamanda H-ISAC'a, sağlık sektöründe tıbbi cihaz güvenliğiyle ilgili bilgi paylaşımı ve iş birliğine yönelik organizasyonun odağını geliştirmeye ve genişletmeye yardımcı olmak üzere yepyeni bir pozisyonda katılmaya yöneltti.

Makalenin tamamına ve röportajın ses kaydına bağlantı:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert, sağlık ve yaşam bilimlerinde 30 yılı aşkın teknik ve operasyonel liderlik deneyimine sahiptir. En son hastanelere ve tıbbi cihaz üreticilerine odaklanan bir siber güvenlik danışmanlık ve hizmet firması olan MedSec'in baş ürün sorumlusuydu. Daha önce Deloitte'ta tıbbi cihaz siber güvenliği için küresel lider olarak görev yaptı ve burada tıbbi cihaz güvenlik programları geliştiren müşteri ilişkilerine liderlik etti.

• İlgili Kaynaklar ve Haberler
• Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 4-14-2026
• Mythos ve Benzeri Yapay Zeka Araçları Sağlık Alanındaki Siber Güvenlik Risklerini Artırıyor
• Massachusetts'teki bir hastane siber saldırı sonrası ambulansları geri çeviriyor.
• Podcast: Phil Englert Tıbbi Cihaz Siber Güvenliği Üzerine
• İçeriden gelen tehdit yeniden artıyor.
• 'Kaçırılmış fırsat': ABD hükümetinin RSAC Konferansı'na katılmaması büyük bir boşluk bıraktı.
• Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 3-26-2026
• Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 3-19-2026
• Sağlık-ISAC Aylık Bülteni – Nisan 2026
• Faaliyet Sonrası Raporu: Sağlık-ISAC Dayanıklılık Tatbikat Serisi 2025