의료 제품 제조업체는 종종 다른 산업의 동료들과 마찬가지로 기술 및 기술 제약과 같은 사이버 사고 대응 과제에 직면한다고 의료 기기 보안 부사장인 Phil Englert는 말했습니다. 건강정보공유 및 분석센터(Health-ISAC), HSCC 플레이북에 기여한 사람입니다.
하지만 의료 제품이 의도한 대로 성능을 발휘하도록 보장하는 제조 공정은 대중 건강을 보호하는 데 필수적이며, 보건복지부나 사이버 보안 인프라 및 보안 기관 등 다른 정부 기관에 보고해야 할 수도 있다고 그는 정보 보안 미디어 그룹에 전했습니다.
예를 들어, "연방 식품, 의약품 및 화장품법 제506조J항에 따르면, 공중 보건 비상사태 중 또는 비상사태에 앞서 특정 의료 기기 제조업체는 FDA에 제조 중단 또는 영구 중단을 통보해야 합니다."라고 그는 말했습니다.
그는 "이 지침은 사업 영향, 국가 안보 또는 시민적 자유의 관점에서 사고 심각도 평가를 구성하는 것 외에도 사고 대응 계획에서 공중 보건 또는 안전에도 영향을 미칩니다."라고 말했습니다.
“또한 이 지침은 의심되거나 확인된 사고를 보고하는 것을 포함하여 사이버 사고 대응 팀 프로세스에 규제 고려 사항을 주입합니다. 건강-ISAC 및 기타 정보 공유 및 분석 조직.”
