قال فيل إنجليرت، نائب رئيس أمن الأجهزة الطبية في شركة "إيه بي سي" إن مصنعي المنتجات الطبية يواجهون غالبًا نفس تحديات الاستجابة للحوادث الإلكترونية التي يواجهها نظراؤهم في الصناعات الأخرى، مثل القيود المفروضة على المهارات والتقنيات. مركز تبادل وتحليل المعلومات الصحية (Health-ISAC)، ومساهم في كتاب اللعب الخاص بـ HSCC.
لكن عمليات التصنيع لضمان أداء المنتجات الطبية على النحو المنشود ضرورية لحماية الصحة العامة وقد تتطلب الإبلاغ إلى وكالات حكومية أخرى مثل وزارة الصحة والخدمات الإنسانية أو وكالة البنية التحتية والأمن السيبراني، كما أخبر مجموعة وسائل الإعلام الأمنية.
على سبيل المثال، "بموجب المادة 506J من قانون الغذاء والدواء ومستحضرات التجميل الفيدرالي، أثناء أو قبل حالة الطوارئ الصحية العامة، يجب على مصنعي بعض الأجهزة الطبية إخطار إدارة الغذاء والدواء بانقطاع أو توقف دائم في التصنيع"، كما قال.
وقال "بالإضافة إلى تأطير تقييم شدة الحادث من حيث تأثير الأعمال أو الأمن القومي أو الحريات المدنية، فإن الإرشادات تؤثر أيضًا على الصحة العامة أو السلامة في تخطيط الاستجابة للحوادث".
"بالإضافة إلى ذلك، تدمج المبادئ التوجيهية الاعتبارات التنظيمية في عملية فريق الاستجابة للحوادث السيبرانية، بما في ذلك الإبلاغ عن الحوادث المشتبه بها أو المؤكدة الصحة ISAC "وغيرها من منظمات تبادل المعلومات والتحليل."
