医療機器メーカーは、スキルや技術の制約など、他の業界の同業他社と同様のサイバーインシデント対応の課題に直面することが多いと、医療機器セキュリティ担当副社長のフィル・エングラート氏は述べた。 健康情報共有分析センター(Health-ISAC) HSCC プレイブックの寄稿者でもあります。
しかし、医療製品が意図したとおりに機能することを保証する製造プロセスは公衆衛生の保護に不可欠であり、保健福祉省やサイバーセキュリティインフラ・セキュリティ庁などの他の政府機関への報告が必要になる可能性があると、同氏はInformation Security Media Groupに語った。
例えば、「連邦食品医薬品化粧品法第506J条に基づき、公衆衛生上の緊急事態の間またはその前に、特定の医療機器の製造業者は製造の中断または永久的な中止をFDAに通知しなければならない」と彼は述べた。
「このガイドラインは、ビジネスへの影響、国家安全保障、市民の自由の観点からインシデントの重大度評価を組み立てるだけでなく、インシデント対応計画における公衆衛生や安全にも影響を与えます」と彼は述べた。
「さらに、ガイドラインは、サイバーインシデント対応チームのプロセスに規制上の考慮事項を組み込み、疑わしいまたは確認されたインシデントを 健康-ISAC およびその他の情報共有および分析組織。」
