Vai al contenuto principale

Argomento del post: Risposta agli incidenti

Strategie di risposta agli incidenti comportamentali in contesti clinici

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, White Papers.

Libro bianco congiunto con Health-ISAC e l'Hawaii State Fusion Center (HSFC)

Nel 2024, Health-ISAC e l'Hawaii State Fusion Center (HSFC) hanno collaborato per sviluppare un white paper che illustra i vantaggi dell'integrazione di team di risposta comportamentale negli ambienti di fornitura di assistenza sanitaria, come la riduzione della violenza sul posto di lavoro e l'aumento della portata degli incidenti a cui le risorse interne possono rispondere. Questo documento ha utilizzato approfondimenti tratti da un sondaggio tra i membri di Health-ISAC sulla gestione del rischio comportamentale e dall'Health-ISAC Physical Security Working Group, un gruppo di esperti di sicurezza fisica di varie organizzazioni sanitarie tra i membri di Health-ISAC che ha contribuito a informare le strategie di implementazione che superano gli ostacoli specifici dell'assistenza sanitaria e massimizzano le capacità di risposta comportamentale. Le principali conclusioni tratte da questo sforzo sono le seguenti:

Sentenze chiave

  • I team di gestione degli incidenti comportamentali amplieranno la portata degli incidenti a cui le organizzazioni sanitarie saranno attrezzate per rispondere, creando una presenza di sicurezza completa.
  • Attualmente stiamo assistendo a una crisi di salute mentale che sta avendo ripercussioni sulla sicurezza e sul benessere degli operatori sanitari, un problema che i team di gestione degli incidenti comportamentali possono contribuire ad alleviare.
  • L'implementazione di elementi di gestione del rischio comportamentale è realizzabile in organizzazioni sanitarie di tutte le dimensioni e può essere scalata per adattarsi alla crescita organizzativa attraverso il modello di divisione BTA/M (Behavioral Threat Assessment and Management).
  • I team di gestione degli incidenti comportamentali hanno dimostrato di avere successo negli studi sottoposti a revisione paritaria e nelle organizzazioni sanitarie che li hanno adottati.

Risposta agli incidenti informatici: manuale per i produttori di prodotti medicali

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, In The News.

La nuova pubblicazione dell'HSCC mira ad aiutare i produttori di dispositivi e farmaci a migliorare la risposta informatica

Leggi l'articolo completo su Healthcare Infosecurity qui:

Clicca qui

 

Estratto dell'articolo:

I produttori di prodotti medicali spesso affrontano le stesse sfide di risposta agli incidenti informatici dei loro pari in altri settori, come i vincoli nelle competenze e nelle tecnologie, ha affermato Phil Englert, vicepresidente della sicurezza dei dispositivi medici presso Centro di condivisione e analisi delle informazioni sanitarie (Health-ISAC), e un collaboratore del manuale HSCC.

Tuttavia, i processi di produzione volti a garantire che i prodotti medicali funzionino come previsto sono essenziali per proteggere la salute pubblica e potrebbero richiedere la segnalazione ad altre agenzie governative, come il Dipartimento della Salute e dei Servizi Umani o la Cybersecurity Infrastructure and Security Agency, ha affermato a Information Security Media Group.

Ad esempio, “ai sensi della sezione 506J del Federal Food, Drug, and Cosmetics Act, durante o prima di un’emergenza sanitaria pubblica, i produttori di determinati dispositivi medici devono notificare alla FDA un’interruzione o una sospensione permanente della produzione”, ha affermato.

"Oltre a inquadrare la valutazione della gravità dell'incidente in termini di impatto aziendale, sicurezza nazionale o libertà civili, la guida ha un impatto anche sulla salute pubblica o sulla sicurezza nella pianificazione della risposta all'incidente", ha affermato.

“Inoltre, le linee guida infondono considerazioni normative nel processo del team di risposta agli incidenti informatici, inclusa la segnalazione di incidenti sospetti o confermati a Salute-ISAC e altre organizzazioni di condivisione e analisi delle informazioni."