Přejít k hlavnímu obsahu

Téma příspěvku: Reakce na incidenty

Strategie reakce na incidenty v klinickém prostředí

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, White Papers.

Společná bílá kniha s Health-ISAC a Hawaii State Fusion Center (HSFC)

V roce 2024 Health-ISAC a Hawaii State Fusion Center (HSFC) spolupracovaly na vývoji bílé knihy, která ukazuje výhody integrace týmů behaviorální reakce v prostředí poskytování zdravotní péče, jako je snížení násilí na pracovišti a zvýšení rozsahu incidentů, které interně zdroje mohou reagovat. Tento dokument použil poznatky z průzkumu členství Health-ISAC o řízení rizik chování a Health-ISAC Physical Security Working Group, skupiny odborníků na fyzickou bezpečnost z různých zdravotnických organizací v rámci Health-ISAC Membership, která pomohla informovat o implementačních strategiích, které se překážky specifické pro zdravotní péči a maximalizovat schopnosti reakce na chování. Hlavní závěry vyvozené z tohoto snažení jsou následující:

Klíčové rozsudky

  • Týmy pro řízení incidentů chování rozšíří rozsah incidentů, na které budou zdravotnické organizace vybaveny, aby na ně mohly reagovat, a vytvoří tak ucelenou bezpečnostní přítomnost.
  • V současné době existuje krize duševního zdraví, která má dopad na bezpečnost a pohodu zdravotnických pracovníků, což je problém, který mohou týmy řízení incidentů chování pomoci zmírnit.
  • Implementace prvků behaviorálního řízení rizik je dosažitelná ve zdravotnických organizacích všech velikostí a lze je škálovat tak, aby vyhovovaly organizačnímu růstu prostřednictvím modelu rozděleného hodnocení a řízení behaviorálních hrozeb (BTA/M).
  • Týmy pro řízení incidentů chování se ukázaly jako úspěšné v recenzovaných studiích a zdravotnických organizacích, které je přijaly.

Reakce na kybernetický incident: Příručka pro výrobce lékařských produktů

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, Ve zprávách.

Nová publikace HSCC si klade za cíl pomoci výrobcům zařízení a léčiv zlepšit kybernetickou odezvu

Přečtěte si celý článek ve Healthcare Infosecurity zde:

Klikněte zde

 

úryvek z článku:

Výrobci zdravotnických produktů často čelí stejným problémům v reakci na kybernetické incidenty jako jejich kolegové v jiných odvětvích, jako jsou omezení v dovednostech a technologiích, řekl Phil Englert, viceprezident pro bezpečnost lékařských zařízení Centrum pro sdílení a analýzu zdravotních informací (Health-ISAC), a přispěvatel do HSCC playbook.

Ale výrobní procesy zajišťující, že lékařské produkty fungují tak, jak mají, jsou nezbytné pro ochranu veřejného zdraví a mohou vyžadovat podávání zpráv jiným vládním agenturám, jako je ministerstvo zdravotnictví a sociálních služeb nebo Agentura pro infrastrukturu a bezpečnost pro kybernetickou bezpečnost, řekl Information Security Media Group.

Například „podle paragrafu 506J federálního zákona o potravinách, léčivech a kosmetice musí výrobci určitých zdravotnických prostředků během nouzového stavu veřejného zdraví nebo před ním oznámit FDA přerušení nebo trvalé přerušení výroby,“ řekl.

„Kromě rámce posouzení závažnosti incidentu z hlediska dopadu na podnikání, národní bezpečnost nebo občanské svobody mají pokyny také dopad na veřejné zdraví nebo bezpečnost při plánování reakce na incidenty,“ řekl.

„Směrnice navíc vkládají regulační aspekty do procesu reakce týmu na kybernetické incidenty, včetně hlášení podezřelých nebo potvrzených incidentů Zdraví-ISAC a další organizace pro sdílení a analýzu informací.“