Nova publikacija HSCC-a ima za cilj pomoći proizvođačima uređaja i lijekova poboljšati kibernetički odgovor
Pročitajte cijeli članak u Healthcare Infosecurity ovdje:
Izvadak iz članka:
Proizvođači medicinskih proizvoda često se suočavaju s istim izazovima odgovora na cyber incidente kao i njihovi kolege u drugim industrijama, poput ograničenja u vještinama i tehnologijama, rekao je Phil Englert, potpredsjednik sigurnosti medicinskih uređaja u Centar za razmjenu i analizu zdravstvenih informacija (Health-ISAC), i suradnik priručnika HSCC playbook.
Ali proizvodni procesi koji osiguravaju da medicinski proizvodi rade kako je predviđeno ključni su za zaštitu javnog zdravlja i mogu zahtijevati izvješćivanje drugim vladinim agencijama kao što je Ministarstvo zdravstva i ljudskih usluga ili Agencija za infrastrukturu i sigurnost kibernetičke sigurnosti, rekao je za Media Group za informacijsku sigurnost.
Na primjer, "prema odjeljku 506J Saveznog zakona o hrani, lijekovima i kozmetici, tijekom ili prije izvanrednog stanja u javnom zdravstvu, proizvođači određenih medicinskih uređaja moraju obavijestiti FDA o prekidu ili trajnom prekidu proizvodnje", rekao je.
"Osim oblikovanja procjene ozbiljnosti incidenta u smislu utjecaja na poslovanje, nacionalne sigurnosti ili građanskih sloboda, smjernice također utječu na javno zdravlje ili sigurnost u planiranju odgovora na incident", rekao je.
“Osim toga, smjernice unose regulatorna razmatranja u proces tima za odgovor na kibernetičke incidente, uključujući prijavljivanje sumnjivih ili potvrđenih incidenata Zdravlje-ISAC i druge organizacije za razmjenu informacija i analizu.”
