Nauju HSCC leidiniu siekiama padėti įrenginiui, vaistų gamintojams pagerinti kibernetinį atsaką
Visą sveikatos priežiūros informacijos saugos straipsnį skaitykite čia:
Straipsnio ištrauka:
Medicinos produktų gamintojai dažnai susiduria su tais pačiais reagavimo į kibernetinius incidentus iššūkiais, kaip ir jų kolegos kitose pramonės šakose, pavyzdžiui, įgūdžių ir technologijų suvaržymai, sakė Phil Englert, medicinos prietaisų saugumo viceprezidentas. Dalijimosi informacija apie sveikatą ir analizės centras (Health-ISAC), ir HSCC žaidimų knygos bendradarbis.
Tačiau gamybos procesai, siekiant užtikrinti, kad medicinos produktai veiktų taip, kaip numatyta, yra būtini siekiant apsaugoti visuomenės sveikatą, todėl gali reikėti pranešti kitoms vyriausybinėms agentūroms, tokioms kaip Sveikatos ir žmogiškųjų paslaugų departamentas arba Kibernetinio saugumo infrastruktūros ir saugumo agentūra, sakė jis „Information Security Media Group“.
Pavyzdžiui, „pagal Federalinio maisto, vaistų ir kosmetikos įstatymo 506J skirsnį tam tikrų medicinos prietaisų gamintojai privalo pranešti FDA apie gamybos pertraukimą arba nuolatinį nutraukimą visuomenės sveikatos ekstremalios situacijos metu arba prieš ją“, – sakė jis.
„Ne tik rengiant incidento sunkumo vertinimą, atsižvelgiant į poveikį verslui, nacionalinį saugumą ar pilietines laisves, gairės taip pat turi įtakos visuomenės sveikatai ar saugai, planuojant reagavimo į incidentus planus“, – sakė jis.
„Be to, gairėse į kibernetinių incidentų reagavimo komandos procesą įtraukiami reguliavimo aspektai, įskaitant pranešimus apie įtariamus ar patvirtintus incidentus. Sveikata-ISAC ir kitos informacijos dalijimosi ir analizės organizacijos“.
