Neue HSCC-Publikation soll Geräte- und Arzneimittelherstellern helfen, ihre Reaktion auf Cyberangriffe zu verbessern
Den vollständigen Artikel in Healthcare Infosecurity können Sie hier lesen:
Artikelauszug:
Hersteller medizinischer Produkte stehen bei der Reaktion auf Cybervorfälle oft vor den gleichen Herausforderungen wie ihre Kollegen in anderen Branchen, beispielsweise Einschränkungen bei Fähigkeiten und Technologien, sagte Phil Englert, Vizepräsident für Medizingerätesicherheit bei der Zentrum für den Austausch und die Analyse von Gesundheitsinformationen (Health-ISAC), und Mitwirkender am HSCC-Playbook.
Doch seien Herstellungsprozesse, die sicherstellen sollen, dass medizinische Produkte wie vorgesehen funktionieren, für den Schutz der öffentlichen Gesundheit von entscheidender Bedeutung und müssten möglicherweise anderen Regierungsbehörden gemeldet werden, etwa dem Gesundheitsministerium oder der Cybersecurity Infrastructure and Security Agency, sagte er gegenüber der Information Security Media Group.
Beispielsweise müssen „Hersteller bestimmter medizinischer Geräte gemäß Abschnitt 506J des Federal Food, Drug, and Cosmetics Act die FDA während oder im Vorfeld eines öffentlichen Gesundheitsnotstands über eine Unterbrechung oder dauerhafte Einstellung der Produktion informieren“, sagte er.
„Die Leitlinien formulieren nicht nur die Bewertung der Schwere eines Vorfalls im Hinblick auf die geschäftlichen Auswirkungen, die nationale Sicherheit oder die bürgerlichen Freiheiten, sondern wirken sich auch auf die öffentliche Gesundheit oder Sicherheit bei der Planung der Reaktion auf Vorfälle aus“, sagte er.
„Darüber hinaus berücksichtigen die Richtlinien regulatorische Aspekte im Prozess des Cyber-Incident-Response-Teams, einschließlich der Meldung vermuteter oder bestätigter Vorfälle an Gesundheit-ISAC und andere Organisationen zum Informationsaustausch und zur Analyse.“
