Una nueva publicación del HSCC tiene como objetivo ayudar a los fabricantes de dispositivos y medicamentos a mejorar su respuesta cibernética
Lea el artículo completo en Healthcare Infosecurity aquí:
Extracto del artículo:
Los fabricantes de productos médicos a menudo enfrentan los mismos desafíos de respuesta a incidentes cibernéticos que sus pares en otras industrias, como limitaciones en habilidades y tecnologías, dijo Phil Englert, vicepresidente de seguridad de dispositivos médicos en Centro de análisis e intercambio de información sanitaria (Health-ISAC), y colaborador del manual del HSCC.
Pero los procesos de fabricación para garantizar que los productos médicos funcionen como se espera son esenciales para proteger la salud pública y pueden requerir informes a otras agencias gubernamentales como el Departamento de Salud y Servicios Humanos o la Agencia de Infraestructura y Seguridad Cibernética, dijo a Information Security Media Group.
Por ejemplo, “según la sección 506J de la Ley Federal de Alimentos, Medicamentos y Cosméticos, durante o antes de una emergencia de salud pública, los fabricantes de ciertos dispositivos médicos deben notificar a la FDA sobre una interrupción o discontinuación permanente en la fabricación”, dijo.
“Además de enmarcar la evaluación de la gravedad del incidente en términos de impacto comercial, seguridad nacional o libertades civiles, la guía también impacta la salud pública o la seguridad en la planificación de la respuesta a incidentes”, dijo.
“Además, las directrices incorporan consideraciones regulatorias en el proceso del equipo de respuesta a incidentes cibernéticos, incluido el informe de incidentes sospechosos o confirmados a Salud-ISAC y otras organizaciones de intercambio y análisis de información”.
