Gå til hovedindhold

Indlægs emne: Hændelsesrespons

Behavioural Incident Response Strategies i kliniske omgivelser

Skrevet af Julia Annaloro on . Indsendt i Sundhed-ISAC, hvidbøger.

Fælles hvidbog med Health-ISAC og Hawaii State Fusion Center (HSFC)

I 2024 arbejdede Health-ISAC og Hawaii State Fusion Center (HSFC) sammen om at udvikle en hvidbog, der viser fordelene ved at integrere adfærdsreaktionsteams i miljøer for levering af sundhedsydelser, såsom reduceret vold på arbejdspladsen og øget omfanget af hændelser, som in-house ressourcer kan reagere på. Dette papir brugte indsigt fra en undersøgelse af Health-ISAC-medlemskabet om adfærdsmæssig risikostyring og Health-ISAC Physical Security Working Group, en gruppe af fysisk sikkerhedseksperter fra forskellige sundhedsorganisationer på tværs af Health-ISAC-medlemskabet, som hjalp med at informere implementeringsstrategier, der navigerer sundhedsspecifikke forhindringer og maksimere adfærdsmæssige reaktionsevner. De vigtigste konklusioner fra denne bestræbelse er som følger:

Nøgledomme

  • Behavioural Incident management teams vil øge omfanget af hændelser, sundhedsorganisationer vil være udstyret til at reagere på, hvilket skaber en velafrundet sikkerhedstilstedeværelse.
  • Der er i øjeblikket en mental sundhedskrise, der påvirker sundhedspersonalets sikkerhed og velvære, et problem, som adfærdsmæssige hændelsesledelsesteams kan hjælpe med at afhjælpe.
  • Implementering af adfærdsmæssige risikostyringselementer er opnåelige i sundhedsorganisationer af alle størrelser og skaleres til at imødekomme organisationsvækst gennem Behavioural Threat Assessment and Management (BTA/M) Split-modellen.
  • Behavioural Incident Management-teams har vist sig at være succesfulde i peer-reviewede undersøgelser og sundhedsorganisationer, der har vedtaget dem.

Reaktion på cyberhændelser: Playbook for Medical Product Makers

Skrevet af Julia Annaloro on . Indsendt i Sundhed-ISAC, I nyhederne.

Ny HSCC-publikation har til formål at hjælpe enheder, lægemiddelproducenter med at forbedre cyberrespons

Læs hele artiklen i Healthcare Infosecurity her:

Klik her

 

Artikeluddrag:

Medicinske produktproducenter står ofte over for de samme cyberhændelsesreaktionsudfordringer som deres kolleger i andre industrier, såsom begrænsninger i færdigheder og teknologier, sagde Phil Englert, vicepræsident for medicinsk udstyrssikkerhed ved Center for deling og analyse af sundhedsoplysninger (Health-ISAC), og en bidragyder til HSCC playbook.

Men fremstillingsprocesser for at sikre, at medicinske produkter fungerer efter hensigten, er afgørende for at beskytte folkesundheden og kan kræve rapportering til andre offentlige myndigheder såsom Department of Health and Human Services eller Cybersecurity Infrastructure and Security Agency, sagde han til Information Security Media Group.

For eksempel, "i henhold til paragraf 506J i Federal Food, Drug, and Cosmetics Act, under eller forud for en nødsituation i folkesundheden, skal producenter af visse medicinske anordninger underrette FDA om en afbrydelse eller permanent afbrydelse i produktionen," sagde han.

"Ud over at udforme vurderingen af ​​hændelsens alvor med hensyn til forretningspåvirkning, national sikkerhed eller borgerlige frihedsrettigheder, påvirker vejledningen også folkesundheden eller sikkerheden i hændelsens reaktionsplanlægning," sagde han.

"Derudover indføjer retningslinjerne regulatoriske overvejelser i cyberhændelsesresponsteamprocessen, herunder rapportering af formodede eller bekræftede hændelser til Sundhed-ISAC og andre informationsdelings- og analyseorganisationer."