Passer au contenu principal

Sujet du message : Réponse aux incidents

Stratégies de réponse aux incidents comportementaux en milieu clinique

Écrit par Julia Annaloro on . Publié dans Santé-ISAC, Livres Blancs.

Livre blanc conjoint avec Health-ISAC et le Hawaii State Fusion Center (HSFC)

En 2024, Health-ISAC et le Hawaii State Fusion Center (HSFC) ont travaillé ensemble pour élaborer un livre blanc présentant les avantages de l'intégration d'équipes d'intervention comportementale dans les environnements de prestation de soins de santé, tels que la réduction de la violence au travail et l'augmentation de la portée des incidents auxquels les ressources internes peuvent répondre. Ce document s'appuie sur les résultats d'une enquête menée auprès des membres de Health-ISAC sur la gestion des risques comportementaux et du groupe de travail sur la sécurité physique de Health-ISAC, un groupe d'experts en sécurité physique de diverses organisations de soins de santé parmi les membres de Health-ISAC qui ont contribué à éclairer les stratégies de mise en œuvre qui permettent de surmonter les obstacles spécifiques aux soins de santé et de maximiser les capacités de réponse comportementale. Les principales conclusions tirées de cette initiative sont les suivantes :

Jugements clés

  • Les équipes de gestion des incidents comportementaux augmenteront la portée des incidents auxquels les organisations de soins de santé seront équipées pour répondre, créant ainsi une présence de sécurité complète.
  • Il existe actuellement une crise de santé mentale qui a un impact sur la sécurité et le bien-être des professionnels de la santé, un problème que les équipes de gestion des incidents comportementaux peuvent contribuer à atténuer.
  • La mise en œuvre d’éléments de gestion des risques comportementaux est réalisable dans les organisations de soins de santé de toutes tailles et évolutive pour s’adapter à la croissance organisationnelle grâce au modèle de division de l’évaluation et de la gestion des menaces comportementales (BTA/M).
  • Les équipes de gestion des incidents comportementaux ont prouvé leur efficacité dans les études évaluées par des pairs et dans les organisations de soins de santé qui les ont adoptées.

Réponse aux incidents cybernétiques : guide pour les fabricants de produits médicaux

Écrit par Julia Annaloro on . Publié dans Santé-ISAC, Actualités.

Une nouvelle publication du HSCC vise à aider les fabricants d'appareils et de médicaments à améliorer leur réponse aux cyberattaques

Lisez l'article complet dans Healthcare Infosecurity ici :

Cliquez ici

 

Extrait de l'article :

Les fabricants de produits médicaux sont souvent confrontés aux mêmes défis en matière de réponse aux incidents cybernétiques que leurs pairs dans d'autres secteurs, tels que les contraintes en matière de compétences et de technologies, a déclaré Phil Englert, vice-président de la sécurité des dispositifs médicaux chez Centre d'analyse et de partage des informations sur la santé (Health-ISAC), et un contributeur au manuel du HSCC.

Mais les processus de fabrication visant à garantir que les produits médicaux fonctionnent comme prévu sont essentiels à la protection de la santé publique et peuvent nécessiter un signalement à d'autres agences gouvernementales telles que le ministère de la Santé et des Services sociaux ou la Cybersecurity Infrastructure and Security Agency, a-t-il déclaré à Information Security Media Group.

Par exemple, « en vertu de l’article 506J de la loi fédérale sur les aliments, les médicaments et les cosmétiques, pendant ou avant une urgence de santé publique, les fabricants de certains dispositifs médicaux doivent informer la FDA d’une interruption ou d’un arrêt définitif de la fabrication », a-t-il déclaré.

« En plus d’encadrer l’évaluation de la gravité de l’incident en termes d’impact sur l’entreprise, de sécurité nationale ou de libertés civiles, les directives ont également un impact sur la santé ou la sécurité publique dans la planification de la réponse aux incidents », a-t-il déclaré.

« En outre, les lignes directrices intègrent des considérations réglementaires dans le processus de l’équipe de réponse aux incidents cybernétiques, notamment le signalement des incidents suspectés ou confirmés à Santé-ISAC et d’autres organisations de partage et d’analyse d’informations. »