Nová publikace HSCC si klade za cíl pomoci výrobcům zařízení a léčiv zlepšit kybernetickou odezvu
Přečtěte si celý článek ve Healthcare Infosecurity zde:
úryvek z článku:
Výrobci zdravotnických produktů často čelí stejným problémům v reakci na kybernetické incidenty jako jejich kolegové v jiných odvětvích, jako jsou omezení v dovednostech a technologiích, řekl Phil Englert, viceprezident pro bezpečnost lékařských zařízení Centrum pro sdílení a analýzu zdravotních informací (Health-ISAC), a přispěvatel do HSCC playbook.
Ale výrobní procesy zajišťující, že lékařské produkty fungují tak, jak mají, jsou nezbytné pro ochranu veřejného zdraví a mohou vyžadovat podávání zpráv jiným vládním agenturám, jako je ministerstvo zdravotnictví a sociálních služeb nebo Agentura pro infrastrukturu a bezpečnost pro kybernetickou bezpečnost, řekl Information Security Media Group.
Například „podle paragrafu 506J federálního zákona o potravinách, léčivech a kosmetice musí výrobci určitých zdravotnických prostředků během nouzového stavu veřejného zdraví nebo před ním oznámit FDA přerušení nebo trvalé přerušení výroby,“ řekl.
„Kromě rámce posouzení závažnosti incidentu z hlediska dopadu na podnikání, národní bezpečnost nebo občanské svobody mají pokyny také dopad na veřejné zdraví nebo bezpečnost při plánování reakce na incidenty,“ řekl.
„Směrnice navíc vkládají regulační aspekty do procesu reakce týmu na kybernetické incidenty, včetně hlášení podezřelých nebo potvrzených incidentů Zdraví-ISAC a další organizace pro sdílení a analýzu informací.“
