投稿トピック: インシデント対応

臨床現場における行動的インシデント対応戦略

著者ジュリア・アナロロ on 2025 年 1 月 24 日。で掲示される健康-ISAC, ホワイトペーパー.

Health-ISAC とハワイ州フュージョンセンター (HSFC) との共同ホワイトペーパー

2024 年、Health-ISAC とハワイ州フュージョンセンター (HSFC) は協力して、職場での暴力の減少や社内リソースで対応できるインシデントの範囲の拡大など、医療提供環境に行動対応チームを統合することの利点を紹介するホワイトペーパーを作成しました。このペーパーでは、Health-ISAC 会員を対象にした行動リスク管理に関する調査と、Health-ISAC 物理セキュリティワーキンググループ (Health-ISAC 会員全体のさまざまな医療組織の物理セキュリティ専門家のグループ) からの洞察が使用されており、医療特有の障害を回避し、行動対応能力を最大限に高める実装戦略の策定に役立っています。この取り組みから得られた主な結論は次のとおりです。

主な判決

行動インシデント管理チームにより、医療機関が対応できるインシデントの範囲が拡大し、総合的なセキュリティ体制が整います。
現在、医療従事者の安全と健康に影響を与えるメンタルヘルス危機が存在しており、行動インシデント管理チームがその問題の緩和に貢献することができます。
行動リスク管理要素の実装は、あらゆる規模の医療機関で実現可能であり、行動脅威評価および管理 (BTA/M) 分割モデルを通じて組織の成長に合わせて拡張可能です。
行動インシデント管理チームは、査読済みの研究やそれを採用した医療機関で成功していることが証明されています。

ホワイトペーパー臨床現場における行動インシデント対応戦略最終版
サイズ： 1.9 MB フォーマット： PDF

サイバーインシデント対応: 医療製品メーカー向けプレイブック

著者ジュリア・アナロロ on 2024 年 11 月 15 日。で掲示される健康-ISAC, ニュースで.

HSCC の新しい出版物は、医療機器メーカーや医薬品メーカーのサイバー対応の改善を支援することを目指しています

Healthcare Infosecurity の記事全文は、こちらでご覧いただけます。

詳細

記事抜粋:

医療機器メーカーは、スキルや技術の制約など、他の業界の同業他社と同様のサイバーインシデント対応の課題に直面することが多いと、医療機器セキュリティ担当副社長のフィル・エングラート氏は述べた。 健康情報共有分析センター（Health-ISAC） HSCC プレイブックの寄稿者でもあります。

しかし、医療製品が意図したとおりに機能することを保証する製造プロセスは公衆衛生の保護に不可欠であり、保健福祉省やサイバーセキュリティインフラ・セキュリティ庁などの他の政府機関への報告が必要になる可能性があると、同氏はInformation Security Media Groupに語った。

例えば、「連邦食品医薬品化粧品法第506J条に基づき、公衆衛生上の緊急事態の間またはその前に、特定の医療機器の製造業者は製造の中断または永久的な中止をFDAに通知しなければならない」と彼は述べた。

「このガイドラインは、ビジネスへの影響、国家安全保障、市民の自由の観点からインシデントの重大度評価を組み立てるだけでなく、インシデント対応計画における公衆衛生や安全にも影響を与えます」と彼は述べた。

「さらに、ガイドラインは、サイバーインシデント対応チームのプロセスに規制上の考慮事項を組み込み、疑わしいまたは確認されたインシデントを 健康-ISAC およびその他の情報共有および分析組織。」