Nieuwe HSCC-publicatie wil fabrikanten van apparaten en medicijnen helpen hun cyberrespons te verbeteren
Lees hier het volledige artikel in Healthcare Infosecurity:
Artikelfragment:
Fabrikanten van medische producten worden vaak geconfronteerd met dezelfde uitdagingen op het gebied van cyberincidentrespons als hun collega's in andere sectoren, zoals beperkingen op het gebied van vaardigheden en technologieën, aldus Phil Englert, vice-president van de afdeling beveiliging van medische apparatuur bij de Centrum voor het delen en analyseren van gezondheidsinformatie (Health-ISAC), en een bijdrager aan het HSCC-draaiboek.
Maar productieprocessen die ervoor zorgen dat medische producten werken zoals bedoeld, zijn essentieel voor de bescherming van de volksgezondheid en vereisen mogelijk rapportage aan andere overheidsinstanties, zoals het ministerie van Volksgezondheid en Human Services of de Cybersecurity Infrastructure and Security Agency, vertelde hij aan Information Security Media Group.
Zo moeten fabrikanten van bepaalde medische hulpmiddelen, op grond van artikel 506J van de Federal Food, Drug, and Cosmetics Act, tijdens of voorafgaand aan een noodsituatie op het gebied van de volksgezondheid, de FDA op de hoogte stellen van een onderbreking of permanente stopzetting van de productie, zei hij.
"Naast het kaderen van de beoordeling van de ernst van het incident in termen van de impact op het bedrijfsleven, de nationale veiligheid of burgerlijke vrijheden, heeft de richtlijn ook invloed op de volksgezondheid of -veiligheid bij de planning van de respons op het incident", zei hij.
“Bovendien integreren de richtlijnen regelgevende overwegingen in het proces van het cyberincidentresponsteam, inclusief het melden van vermoedelijke of bevestigde incidenten aan Gezondheid-ISAC en andere organisaties die informatie delen en analyseren.”
