La nuova pubblicazione dell'HSCC mira ad aiutare i produttori di dispositivi e farmaci a migliorare la risposta informatica
Leggi l'articolo completo su Healthcare Infosecurity qui:
Estratto dell'articolo:
I produttori di prodotti medicali spesso affrontano le stesse sfide di risposta agli incidenti informatici dei loro pari in altri settori, come i vincoli nelle competenze e nelle tecnologie, ha affermato Phil Englert, vicepresidente della sicurezza dei dispositivi medici presso Centro di condivisione e analisi delle informazioni sanitarie (Health-ISAC), e un collaboratore del manuale HSCC.
Tuttavia, i processi di produzione volti a garantire che i prodotti medicali funzionino come previsto sono essenziali per proteggere la salute pubblica e potrebbero richiedere la segnalazione ad altre agenzie governative, come il Dipartimento della Salute e dei Servizi Umani o la Cybersecurity Infrastructure and Security Agency, ha affermato a Information Security Media Group.
Ad esempio, “ai sensi della sezione 506J del Federal Food, Drug, and Cosmetics Act, durante o prima di un’emergenza sanitaria pubblica, i produttori di determinati dispositivi medici devono notificare alla FDA un’interruzione o una sospensione permanente della produzione”, ha affermato.
"Oltre a inquadrare la valutazione della gravità dell'incidente in termini di impatto aziendale, sicurezza nazionale o libertà civili, la guida ha un impatto anche sulla salute pubblica o sulla sicurezza nella pianificazione della risposta all'incidente", ha affermato.
“Inoltre, le linee guida infondono considerazioni normative nel processo del team di risposta agli incidenti informatici, inclusa la segnalazione di incidenti sospetti o confermati a Salute-ISAC e altre organizzazioni di condivisione e analisi delle informazioni."
