Складність управління ризиками безпеки медичного обладнання

Філ Енглерт з Health-ISAC про виклики надзвичайної різноманітності пристроїв

Маріанна Колбасук МакГі (HealthInfoSec) 19 серпня 2022 р

Десятки тисяч дуже спеціалізованих типів медичних пристроїв, що використовуються в клінічних умовах, містять безліч різноманітних архітектур і систем. Ці міріади технічних специфікацій додають складності, з якою стикаються організації охорони здоров’я та виробники в управлінні ризиками кібербезпеки, каже Філ Енглерт, директор із безпеки медичних пристроїв у Центрі обміну та аналізу інформації про здоров’я.

«Організаціям дуже важко зрозуміти та кількісно визначити, де криються ризики, як запровадити програми та як до цього підійти», — каже він.

Але з цими проблемами стикаються не лише заклади охорони здоров’я, які використовують ці пристрої, каже він.

«Це також і самі виробники – особливо великі, які мають кілька ліній продуктів, які помітно відрізняються одна від одної. Важко сказати: «Цей набір елементів керування працюватиме повсюдно для всіх цих технологій», — каже він.

«Це розмаїття є справді викликом для галузі в цілому», — каже він. «Можливість розділити ці проблеми на керовані блоки та визначити схожість, якою можна керувати за допомогою однакових рішень… є ключем до руху вперед».

В інтерв’ю (посилання на аудіо під фото) Енглерт також обговорює:

• Чому спадок медичний прилад виклики кібербезпеки особливо складні;
• Заходи, які організації охорони здоров’я повинні розглянути для покращення управління ризиками безпеки та  реагування на інциденти з використанням медичних приладів;
• Його довга кар’єра в галузі кібербезпеки медичних пристроїв призвела до того, що він нещодавно приєднався до H-ISAC на абсолютно новій посаді, щоб допомогти посилити та розширити фокус організації на обміні інформацією та співпраці в секторі охорони здоров’я, пов’язаному з безпекою медичних пристроїв.

Посилання на повну статтю та аудіо інтерв’ю:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Енглерт має понад 30 років досвіду технічного та операційного керівництва в галузі охорони здоров’я та наук про життя. Нещодавно він був директором із продуктів у MedSec, консалтинговій фірмі з кібербезпеки, яка спеціалізується на лікарнях і виробниках медичного обладнання. До цього він обіймав посаду глобального лідера з кібербезпеки медичних пристроїв у компанії Deloitte, де керував клієнтами, розробляючи програми безпеки медичних пристроїв.

• Пов’язані ресурси та новини
• Лікарня Массачусетсу відмовляється від карет швидкої допомоги після кібератаки
• Подкаст: Філ Енглерт про кібербезпеку медичних виробів
• Внутрішня загроза знову зростає
• «Втрачена можливість»: відсутність уряду США на конференції RSAC залишає разючу порожнечу
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Щомісячний інформаційний бюлетень Health-ISAC – квітень 2026 р.
• Звіт після дій: Серія навчань Health-ISAC щодо стійкості 2025 року
• Чому роль Microsoft Intune в кібератаці Stryker є лякаючою перспективою
• Губернатор Техасу наказав провести державну перевірку медичних технологій китайського виробництва