Складність управління ризиками безпеки медичного обладнання

Філ Енглерт з Health-ISAC про виклики надзвичайної різноманітності пристроїв

Маріанна Колбасук МакГі (HealthInfoSec) 19 серпня 2022 р

Десятки тисяч дуже спеціалізованих типів медичних пристроїв, що використовуються в клінічних умовах, містять безліч різноманітних архітектур і систем. Ці міріади технічних специфікацій додають складності, з якою стикаються організації охорони здоров’я та виробники в управлінні ризиками кібербезпеки, каже Філ Енглерт, директор із безпеки медичних пристроїв у Центрі обміну та аналізу інформації про здоров’я.

«Організаціям дуже важко зрозуміти та кількісно визначити, де криються ризики, як запровадити програми та як до цього підійти», — каже він.

Але з цими проблемами стикаються не лише заклади охорони здоров’я, які використовують ці пристрої, каже він.

«Це також і самі виробники – особливо великі, які мають кілька ліній продуктів, які помітно відрізняються одна від одної. Важко сказати: «Цей набір елементів керування працюватиме повсюдно для всіх цих технологій», — каже він.

«Це розмаїття є справді викликом для галузі в цілому», — каже він. «Можливість розділити ці проблеми на керовані блоки та визначити схожість, якою можна керувати за допомогою однакових рішень… є ключем до руху вперед».

В інтерв’ю (посилання на аудіо під фото) Енглерт також обговорює:

• Чому спадок медичний прилад виклики кібербезпеки особливо складні;
• Заходи, які організації охорони здоров’я повинні розглянути для покращення управління ризиками безпеки та  реагування на інциденти з використанням медичних приладів;
• Його довга кар’єра в галузі кібербезпеки медичних пристроїв призвела до того, що він нещодавно приєднався до H-ISAC на абсолютно новій посаді, щоб допомогти посилити та розширити фокус організації на обміні інформацією та співпраці в секторі охорони здоров’я, пов’язаному з безпекою медичних пристроїв.

Посилання на повну статтю та аудіо інтерв’ю:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Енглерт має понад 30 років досвіду технічного та операційного керівництва в галузі охорони здоров’я та наук про життя. Нещодавно він був директором із продуктів у MedSec, консалтинговій фірмі з кібербезпеки, яка спеціалізується на лікарнях і виробниках медичного обладнання. До цього він обіймав посаду глобального лідера з кібербезпеки медичних пристроїв у компанії Deloitte, де керував клієнтами, розробляючи програми безпеки медичних пристроїв.

• Пов’язані ресурси та новини
• Посібник CISO, том 2 – Вразливість токена 0Auth, яка спричинила порушення безпеки Salesforce
• Щомісячний інформаційний бюлетень – травень 2026 р
• Щоквартальний аналіз загроз – 1 квартал 2026 року
• Що розкриває атака Stryker про безпеку медичного обладнання
• Політика та запобіжні заходи для безпечного використання штучного інтелекту
• HSCC представляє посібник зі стороннього штучного інтелекту щодо ризиків та прозорості ланцюгів поставок
• Anthropic розкриває чарівного комп'ютерного бога 0-Day
• Охорона здоров'я під прицілом: кіберзагрози, пов'язані з Іраном, підвищують ризик для лікарень, медичних технологій та ланцюгів постачання медичної допомоги
• Health-ISAC виявляє прогалини в кіберстійкості та реагуванні на інциденти…
• Health-ISAC Hacking Healthcare 4-14-2026