A nova publicación do HSCC ten como obxectivo axudar aos fabricantes de dispositivos e medicamentos a mellorar a resposta cibernética
Le o artigo completo en Healthcare Infosecurity aquí:
Extracto do artigo:
Os fabricantes de produtos médicos adoitan enfrontarse aos mesmos retos de resposta a incidentes cibernéticos que os seus compañeiros doutras industrias, como limitacións en habilidades e tecnoloxías, dixo Phil Englert, vicepresidente de seguridade de dispositivos médicos na empresa. Centro de Análise e Compartimento de Información Sanitaria (Health-ISAC), e un colaborador do manual HSCC.
Pero os procesos de fabricación para garantir que os produtos médicos funcionen segundo o previsto son esenciais para protexer a saúde pública e poden requirir informes a outras axencias gobernamentais, como o Departamento de Sanidade e Servizos Humanos ou a Axencia de Seguridade e Infraestruturas de Ciberseguridade, dixo a Information Security Media Group.
Por exemplo, "segundo a sección 506J da Lei Federal de Alimentos, Medicamentos e Cosméticos, durante ou antes dunha emerxencia de saúde pública, os fabricantes de certos dispositivos médicos deben notificar á FDA unha interrupción ou interrupción permanente na fabricación", dixo.
"Ademais de enmarcar a avaliación da gravidade do incidente en termos de impacto empresarial, seguridade nacional ou liberdades civís, a orientación tamén afecta a saúde ou a seguridade pública na planificación da resposta ao incidente", dixo.
"Ademais, as directrices infunden consideracións regulamentarias no proceso do equipo de resposta a incidentes cibernéticos, incluíndo o informe de incidentes sospeitosos ou confirmados a Saúde-ISAC e outras organizacións de análise e intercambio de información".
