Saltar al contenido principal

Tema de la publicación: Respuesta al incidente

Estrategias de respuesta a incidentes conductuales en entornos clínicos

Escrito por Julia Annaloro on . Publicado en Salud-ISAC, Documentación Técnica.

Libro blanco conjunto con Health-ISAC y el Centro de Fusión del Estado de Hawái (HSFC)

En 2024, Health-ISAC y el Centro de Fusión del Estado de Hawái (HSFC) trabajaron juntos para desarrollar un informe técnico que muestra los beneficios de integrar equipos de respuesta conductual en entornos de prestación de atención médica, como la reducción de la violencia en el lugar de trabajo y el aumento del alcance de los incidentes a los que los recursos internos pueden responder. Este informe utilizó información de una encuesta realizada a los miembros de Health-ISAC sobre la gestión de riesgos conductuales y del Grupo de trabajo de seguridad física de Health-ISAC, un grupo de expertos en seguridad física de varias organizaciones de atención médica de todos los miembros de Health-ISAC que ayudaron a informar las estrategias de implementación que abordan los obstáculos específicos de la atención médica y maximizan las capacidades de respuesta conductual. Las principales conclusiones extraídas de este esfuerzo son las siguientes:

Juicios clave

  • Los equipos de gestión de incidentes de comportamiento aumentarán el alcance de los incidentes a los que las organizaciones de atención médica estarán preparadas para responder, creando una presencia de seguridad integral.
  • Actualmente existe una crisis de salud mental que está afectando la seguridad y el bienestar de los trabajadores de la salud, un problema que los equipos de gestión de incidentes de comportamiento pueden ayudar a aliviar.
  • La implementación de elementos de gestión de riesgos conductuales es alcanzable en organizaciones de atención médica de todos los tamaños y es escalable para adaptarse al crecimiento organizacional a través del modelo dividido de evaluación y gestión de amenazas conductuales (BTA/M).
  • Los equipos de gestión de incidentes de comportamiento han demostrado ser exitosos en estudios revisados ​​por pares y en organizaciones de atención médica que los adoptaron.

Respuesta a incidentes cibernéticos: manual para fabricantes de productos médicos

Escrito por Julia Annaloro on . Publicado en Salud-ISAC, En las noticias.

Una nueva publicación del HSCC tiene como objetivo ayudar a los fabricantes de dispositivos y medicamentos a mejorar su respuesta cibernética

Lea el artículo completo en Healthcare Infosecurity aquí:

Haga clic aquí

 

Extracto del artículo:

Los fabricantes de productos médicos a menudo enfrentan los mismos desafíos de respuesta a incidentes cibernéticos que sus pares en otras industrias, como limitaciones en habilidades y tecnologías, dijo Phil Englert, vicepresidente de seguridad de dispositivos médicos en Centro de análisis e intercambio de información sanitaria (Health-ISAC), y colaborador del manual del HSCC.

Pero los procesos de fabricación para garantizar que los productos médicos funcionen como se espera son esenciales para proteger la salud pública y pueden requerir informes a otras agencias gubernamentales como el Departamento de Salud y Servicios Humanos o la Agencia de Infraestructura y Seguridad Cibernética, dijo a Information Security Media Group.

Por ejemplo, “según la sección 506J de la Ley Federal de Alimentos, Medicamentos y Cosméticos, durante o antes de una emergencia de salud pública, los fabricantes de ciertos dispositivos médicos deben notificar a la FDA sobre una interrupción o discontinuación permanente en la fabricación”, dijo.

“Además de enmarcar la evaluación de la gravedad del incidente en términos de impacto comercial, seguridad nacional o libertades civiles, la guía también impacta la salud pública o la seguridad en la planificación de la respuesta a incidentes”, dijo.

“Además, las directrices incorporan consideraciones regulatorias en el proceso del equipo de respuesta a incidentes cibernéticos, incluido el informe de incidentes sospechosos o confirmados a Salud-ISAC y otras organizaciones de intercambio y análisis de información”.