ארכיון תגובה לאירועים - Health-ISAC - מרכז שיתוף וניתוח מידע בריאותי

נושא הפוסט: תגובה לאירועי אבטחה

אסטרטגיות תגובה לאירועים התנהגותיים בהגדרות קליניות

נכתב על ידי ג'וליה אנאלורו on ינואר 24, 2025. פורסם ב בריאות-ISAC, ניירות לבנים.

נייר לבן משותף עם Health-ISAC ו-Hawai State Fusion Center (HSFC)

בשנת 2024, Health-ISAC ו-Hawai State Fusion Center (HSFC) עבדו יחד כדי לפתח נייר לבן המציג את היתרונות של שילוב צוותי תגובה התנהגותיים בסביבות אספקת שירותי בריאות, כגון הפחתת אלימות במקום העבודה והגדלת היקף האירועים בתוך הבית משאבים יכולים להגיב. מאמר זה השתמש בתובנות מסקר של חברות Health-ISAC לגבי ניהול סיכונים התנהגותיים וקבוצת Health-ISAC Physical Security Working Group, קבוצה של מומחי אבטחה גופנית מארגוני שירותי בריאות שונים ברחבי החברות ב-Health-ISAC שעזרו ליידע אסטרטגיות יישום הניווטות מכשולים ספציפיים לטיפול רפואי ולמקסם את יכולות התגובה ההתנהגותיות. המסקנות העיקריות שנגזרו ממאמץ זה הן כדלקמן:

פסקי דין מרכזיים

צוותי ניהול אירועי התנהגות יגדילו את היקף האירועים שארגוני שירותי בריאות יהיו מצוידים להגיב אליהם, ויצרו נוכחות אבטחה מעוגלת היטב.
קיים כיום משבר בריאות הנפש שמשפיע על בטיחותם ורווחתם של עובדי שירותי הבריאות, בעיה שצוותי ניהול אירועי התנהגות יכולים לסייע בהקלה.
הטמעה של מרכיבי ניהול סיכונים התנהגותיים ניתנת להשגה בארגוני בריאות מכל הגדלים, וניתנת להרחבה כדי להתאים לצמיחה ארגונית באמצעות מודל הפיצול של איום התנהגותי (BTA/M).
צוותי ניהול אירועי התנהגות הוכיחו את עצמם כמוצלחים במחקרים שנבדקו עמיתים וארגוני בריאות שאימצו אותם.

אסטרטגיות תגובה לאירועים התנהגותיים במאמר הלבן בהגדרות קליניות סופי
גודל: 1.9 MB פורמט: PDF

תגובת תקרית סייבר: ספר הפעלה ליצרני מוצרים רפואיים

נכתב על ידי ג'וליה אנאלורו on 15 בנובמבר 2024. פורסם ב בריאות-ISAC, בחדשות.

פרסום חדש של HSCC נועד לעזור למכשירים, יצרני תרופות לשפר את תגובת הסייבר

קרא את המאמר המלא ב- Healthcare Infosecurity כאן:

לחץ כאן

קטע מאמר:

יצרני מוצרים רפואיים מתמודדים לעתים קרובות עם אותם אתגרי תגובה לאירועי סייבר כמו עמיתיהם בתעשיות אחרות, כגון אילוצים במיומנויות וטכנולוגיות, אמר פיל אנגלרט, סגן נשיא לאבטחת מכשור רפואי ב- מרכז שיתוף וניתוח מידע בריאותי (Health-ISAC), ותורם לספר המשחקים של HSCC.

אבל תהליכי ייצור כדי להבטיח שמוצרים רפואיים יפעלו כמתוכנן חיוניים להגנה על בריאות הציבור ועשויים לדרוש דיווח לסוכנויות ממשלתיות אחרות כמו משרד הבריאות ושירותי האנוש או סוכנות התשתית והאבטחה של סייבר, אמר ל- Information Security Media Group.

לדוגמה, "לפי סעיף 506J של חוק המזון, התרופות והקוסמטיקה הפדרלי, במהלך או לפני מצב חירום בבריאות הציבור, יצרנים של מכשירים רפואיים מסוימים חייבים להודיע ל-FDA על הפרעה או הפסקה קבועה בייצור", אמר.

"בנוסף למסגר הערכת חומרת האירוע במונחים של השפעה עסקית, ביטחון לאומי או חירויות אזרחיות, ההנחיה משפיעה גם על בריאות הציבור או הבטיחות בתכנון התגובה לאירוע", אמר.

"בנוסף, ההנחיות מחדירות שיקולים רגולטוריים לתהליך התגובה לאירועי סייבר, לרבות דיווח על תקריות חשודות או מאושרות ל בריאות-ISAC וארגונים אחרים לשיתוף וניתוח מידע".