Ga naar hoofdinhoud

Bericht onderwerp: Reactie op incidenten

Gedragsmatige incidentresponsstrategieën in klinische settings

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, Witte papieren.

Gezamenlijk witboek met Health-ISAC en het Hawaii State Fusion Center (HSFC)

In 2024 werkten Health-ISAC en het Hawaii State Fusion Center (HSFC) samen om een ​​whitepaper te ontwikkelen waarin de voordelen van het integreren van gedragsresponsteams in zorgomgevingen werden getoond, zoals minder geweld op de werkplek en het vergroten van de reikwijdte van incidenten waarop interne middelen kunnen reageren. Deze paper gebruikte inzichten uit een enquête onder de Health-ISAC-leden over gedragsrisicobeheer en de Health-ISAC Physical Security Working Group, een groep experts op het gebied van fysieke beveiliging van verschillende zorginstellingen binnen de Health-ISAC-leden die hielpen bij het informeren van implementatiestrategieën die specifieke obstakels voor de gezondheidszorg omzeilen en de gedragsresponsmogelijkheden maximaliseren. De belangrijkste conclusies die uit deze inspanning zijn getrokken, zijn als volgt:

Belangrijke oordelen

  • Teams die zich richten op het beheer van gedragsincidenten vergroten de reikwijdte van incidenten waarop zorginstellingen kunnen reageren, waardoor een veelzijdige beveiligingsaanwezigheid ontstaat.
  • Er is momenteel sprake van een crisis op het gebied van de geestelijke gezondheid, die gevolgen heeft voor de veiligheid en het welzijn van zorgmedewerkers. Teams die zich bezighouden met het beheer van gedragsincidenten, kunnen een oplossing bieden voor dit probleem.
  • De implementatie van gedragsrisicomanagementelementen is haalbaar in zorginstellingen van elke omvang en kan worden opgeschaald om de groei van de organisatie te faciliteren via het Behavioral Threat Assessment and Management (BTA/M) Split-model.
  • Uit peer-reviewed onderzoeken en de implementatie ervan door zorginstellingen is gebleken dat teams die zich richten op het beheer van gedragsincidenten succesvol zijn.

Cyberincidentrespons: draaiboek voor makers van medische producten

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Nieuwe HSCC-publicatie wil fabrikanten van apparaten en medicijnen helpen hun cyberrespons te verbeteren

Lees hier het volledige artikel in Healthcare Infosecurity:

Klik Hier

 

Artikelfragment:

Fabrikanten van medische producten worden vaak geconfronteerd met dezelfde uitdagingen op het gebied van cyberincidentrespons als hun collega's in andere sectoren, zoals beperkingen op het gebied van vaardigheden en technologieën, aldus Phil Englert, vice-president van de afdeling beveiliging van medische apparatuur bij de Centrum voor het delen en analyseren van gezondheidsinformatie (Health-ISAC), en een bijdrager aan het HSCC-draaiboek.

Maar productieprocessen die ervoor zorgen dat medische producten werken zoals bedoeld, zijn essentieel voor de bescherming van de volksgezondheid en vereisen mogelijk rapportage aan andere overheidsinstanties, zoals het ministerie van Volksgezondheid en Human Services of de Cybersecurity Infrastructure and Security Agency, vertelde hij aan Information Security Media Group.

Zo moeten fabrikanten van bepaalde medische hulpmiddelen, op grond van artikel 506J van de Federal Food, Drug, and Cosmetics Act, tijdens of voorafgaand aan een noodsituatie op het gebied van de volksgezondheid, de FDA op de hoogte stellen van een onderbreking of permanente stopzetting van de productie, zei hij.

"Naast het kaderen van de beoordeling van de ernst van het incident in termen van de impact op het bedrijfsleven, de nationale veiligheid of burgerlijke vrijheden, heeft de richtlijn ook invloed op de volksgezondheid of -veiligheid bij de planning van de respons op het incident", zei hij.

“Bovendien integreren de richtlijnen regelgevende overwegingen in het proces van het cyberincidentresponsteam, inclusief het melden van vermoedelijke of bevestigde incidenten aan Gezondheid-ISAC en andere organisaties die informatie delen en analyseren.”