Ny HSCC-publikasjon tar sikte på å hjelpe enheter, narkotikaprodusenter med å forbedre cyberresponsen
Les hele artikkelen i Healthcare Infosecurity her:
Artikkelutdrag:
Medisinske produktprodusenter står ofte overfor de samme cyberhendelsesresponsutfordringene som sine kolleger i andre bransjer, for eksempel begrensninger i ferdigheter og teknologier, sa Phil Englert, visepresident for medisinsk utstyrssikkerhet ved Senter for deling og analyse av helseinformasjon (Health-ISAC), og en bidragsyter til HSCC-spilleboken.
Men produksjonsprosesser for å sikre at medisinske produkter fungerer etter hensikten er avgjørende for å beskytte folkehelsen og kan kreve rapportering til andre offentlige etater som Department of Health and Human Services eller Cybersecurity Infrastructure and Security Agency, sa han til Information Security Media Group.
For eksempel, "i henhold til paragraf 506J i Federal Food, Drug and Cosmetics Act, under eller i forkant av en folkehelsesituasjon, må produsenter av visse medisinske enheter varsle FDA om et avbrudd eller permanent avbrudd i produksjonen," sa han.
"I tillegg til å utforme alvorlighetsvurderingen av hendelsen i form av virksomhetspåvirkning, nasjonal sikkerhet eller sivile friheter, påvirker veiledningen også folkehelsen eller sikkerheten i responsplanleggingen," sa han.
«I tillegg legger retningslinjene inn regulatoriske hensyn til responsteamet for cyberhendelser, inkludert rapportering av mistenkte eller bekreftede hendelser til Helse-ISAC og andre informasjonsdelings- og analyseorganisasjoner."
