Ny HSCC-publikation har til formål at hjælpe enheder, lægemiddelproducenter med at forbedre cyberrespons
Læs hele artiklen i Healthcare Infosecurity her:
Artikeluddrag:
Medicinske produktproducenter står ofte over for de samme cyberhændelsesreaktionsudfordringer som deres kolleger i andre industrier, såsom begrænsninger i færdigheder og teknologier, sagde Phil Englert, vicepræsident for medicinsk udstyrssikkerhed ved Center for deling og analyse af sundhedsoplysninger (Health-ISAC), og en bidragyder til HSCC playbook.
Men fremstillingsprocesser for at sikre, at medicinske produkter fungerer efter hensigten, er afgørende for at beskytte folkesundheden og kan kræve rapportering til andre offentlige myndigheder såsom Department of Health and Human Services eller Cybersecurity Infrastructure and Security Agency, sagde han til Information Security Media Group.
For eksempel, "i henhold til paragraf 506J i Federal Food, Drug, and Cosmetics Act, under eller forud for en nødsituation i folkesundheden, skal producenter af visse medicinske anordninger underrette FDA om en afbrydelse eller permanent afbrydelse i produktionen," sagde han.
"Ud over at udforme vurderingen af hændelsens alvor med hensyn til forretningspåvirkning, national sikkerhed eller borgerlige frihedsrettigheder, påvirker vejledningen også folkesundheden eller sikkerheden i hændelsens reaktionsplanlægning," sagde han.
"Derudover indføjer retningslinjerne regulatoriske overvejelser i cyberhændelsesresponsteamprocessen, herunder rapportering af formodede eller bekræftede hændelser til Sundhed-ISAC og andre informationsdelings- og analyseorganisationer."
