فیل انگلرت، معاون امنیت تجهیزات پزشکی در این شرکت گفت که سازندگان محصولات پزشکی اغلب با چالشهای مشابهی در واکنش به حوادث سایبری مانند همتایان خود در صنایع دیگر مانند محدودیت در مهارتها و فناوریها مواجه هستند. مرکز تجزیه و تحلیل اطلاعات سلامت (Health-ISAC)، و یک مشارکت کننده در کتاب بازی HSCC.
او به گروه رسانه ای امنیت اطلاعات گفت، اما فرآیندهای تولید برای اطمینان از عملکرد محصولات پزشکی طبق برنامه برای محافظت از سلامت عمومی ضروری است و ممکن است نیاز به گزارش به سایر سازمان های دولتی مانند وزارت بهداشت و خدمات انسانی یا زیرساخت امنیت سایبری و آژانس امنیت اطلاعات داشته باشد.
به عنوان مثال، "بر اساس بخش 506J قانون فدرال غذا، دارو، و آرایشی بهداشتی، در حین یا قبل از یک اورژانس بهداشت عمومی، سازندگان برخی تجهیزات پزشکی باید FDA را از وقفه یا قطع دائمی در تولید مطلع کنند."
او گفت: «این دستورالعمل علاوه بر چارچوببندی ارزیابی شدت حادثه از نظر تأثیر تجاری، امنیت ملی یا آزادیهای مدنی، بر سلامت یا ایمنی عمومی در برنامهریزی واکنش به حادثه تأثیر میگذارد».
«علاوه بر این، دستورالعملها ملاحظات نظارتی را به فرآیند تیم واکنش به حوادث سایبری، از جمله گزارش حوادث مشکوک یا تأیید شده به سلامت-ISAC و سایر سازمان های به اشتراک گذاری و تجزیه و تحلیل اطلاعات.
