Sự phức tạp của việc quản lý rủi ro bảo mật thiết bị y tế

Phil Englert của Health-ISAC về những thách thức của sự đa dạng thiết bị cực độ

Marianne Kolbasuk McGee (Sức khỏeThông tinBảo mật) ngày 19 tháng 2022 năm XNUMX

Hàng chục nghìn loại thiết bị y tế rất chuyên dụng được sử dụng trong các cơ sở lâm sàng chứa vô số kiến ​​trúc và hệ thống đa dạng. Phil Englert, giám đốc an ninh thiết bị y tế tại Trung tâm chia sẻ và phân tích thông tin y tế, cho biết vô số thông số kỹ thuật đó làm tăng thêm sự phức tạp mà các tổ chức chăm sóc sức khỏe và nhà sản xuất phải đối mặt khi quản lý rủi ro an ninh mạng.

Ông cho biết: “Các tổ chức rất khó có thể hiểu và định lượng được rủi ro nằm ở đâu, cách triển khai các chương trình và cách tiếp cận vấn đề này”.

Nhưng ông cho biết những thách thức đó không chỉ xảy ra với các tổ chức chăm sóc sức khỏe sử dụng các thiết bị này.

“Cũng chính là các nhà sản xuất – đặc biệt là những nhà sản xuất lớn có nhiều dòng sản phẩm khác biệt rõ rệt với nhau. Thật khó để nói rằng 'Bộ điều khiển này sẽ hoạt động phổ biến trên các công nghệ này'", ông nói.

“Sự đa dạng đó thực sự là thách thức đối với toàn bộ ngành công nghiệp”, ông nói. “Có thể phân chia những thách thức đó thành các phần dễ quản lý và xác định những điểm tương đồng có thể được quản lý bằng cùng một loại giải pháp… là chìa khóa để tiến về phía trước”.

Trong cuộc phỏng vấn (xem liên kết âm thanh bên dưới ảnh), Englert cũng thảo luận:

• Tại sao di sản thiết bị y tế những thách thức về an ninh mạng đặc biệt khó khăn;
• Các bước mà các tổ chức chăm sóc sức khỏe nên cân nhắc thực hiện để giúp cải thiện quản lý rủi ro bảo mật và ứng phó sự cố liên quan đến thiết bị y tế;
• Sự nghiệp lâu dài của ông trong lĩnh vực an ninh mạng thiết bị y tế đã đưa ông đến với H-ISAC ở một vị trí hoàn toàn mới để giúp nâng cao và mở rộng trọng tâm của tổ chức vào việc chia sẻ thông tin và cộng tác trong lĩnh vực chăm sóc sức khỏe liên quan đến bảo mật thiết bị y tế.

Liên kết đến bài viết đầy đủ và âm thanh phỏng vấn:

https://www.healthcareinfosecurity.com/interviews/complexity-managing-medical-device-security-risk-i-5133?utm_source=LinkedIn&utm_medium=ISMGSM&utm_campaign=Editorial

Englert có hơn 30 năm kinh nghiệm lãnh đạo kỹ thuật và vận hành trong lĩnh vực chăm sóc sức khỏe và khoa học đời sống. Gần đây nhất, ông là giám đốc sản phẩm của MedSec, một công ty tư vấn và dịch vụ an ninh mạng tập trung vào các bệnh viện và nhà sản xuất thiết bị y tế. Trước đó, ông từng là lãnh đạo toàn cầu về an ninh mạng thiết bị y tế tại Deloitte, nơi ông lãnh đạo các hoạt động của khách hàng trong việc phát triển các chương trình bảo mật thiết bị y tế.

• Tài nguyên liên quan & Tin tức
• Cẩm nang dành cho Giám đốc An ninh Thông tin (CISO) Tập 2 – Lỗ hổng mã thông báo 0Auth gây ra vụ xâm nhập Salesforce
• Bản tin hàng tháng – Tháng 2026 năm XNUMX
• Thông tin chi tiết về mối đe dọa hàng quý – Quý 1 năm 2026
• Vụ tấn công Stryker hé lộ điều gì về bảo mật thiết bị y tế?
• Chính sách và biện pháp bảo vệ để sử dụng AI một cách an toàn
• HSCC công bố hướng dẫn về rủi ro AI của bên thứ ba và tính minh bạch trong chuỗi cung ứng.
• Anthropic hé lộ vị thần máy tính kỳ diệu chưa từng có tiền lệ.
• Ngành y tế trở thành mục tiêu tấn công: Các mối đe dọa mạng liên quan đến Iran làm gia tăng rủi ro cho các bệnh viện, công nghệ y tế và chuỗi cung ứng dịch vụ chăm sóc sức khỏe.
• Health-ISAC chỉ ra những lỗ hổng trong khả năng phục hồi an ninh mạng và ứng phó sự cố…
• Health-ISAC Hacking Chăm sóc sức khỏe 4-14-2026