Hopp til hovedinnhold

Innleggsemne: Hendelsesrespons

Behavioural Incident Response Strategier i kliniske omgivelser

Written by Julia Annaloro on . Skrevet i Helse-ISAC, white Paper.

Felles hvitbok med Health-ISAC og Hawaii State Fusion Center (HSFC)

I 2024 jobbet Health-ISAC og Hawaii State Fusion Center (HSFC) sammen for å utvikle en hvitbok som viser fordelene ved å integrere atferdsreaksjonsteam i miljøer for helsetjenester, for eksempel redusert vold på arbeidsplassen og øke omfanget av hendelser internt. ressurser kan svare på. Denne artikkelen brukte innsikt fra en undersøkelse av Health-ISAC-medlemskapet om atferdsrisikostyring og Health-ISAC Physical Security Working Group, en gruppe fysiske sikkerhetseksperter fra ulike helseorganisasjoner på tvers av Health-ISAC-medlemskapet som hjalp til med å informere om implementeringsstrategier som navigerer helsevesenspesifikke hindringer og maksimere atferdsreaksjonsevner. De viktigste konklusjonene fra denne bestrebelsen er som følger:

Nøkkeldommer

  • Atferdsmessige hendelseshåndteringsteam vil øke omfanget av hendelser helseorganisasjoner vil være rustet til å svare på, og skape en helhetlig sikkerhetstilstedeværelse.
  • Det er for tiden en psykisk helsekrise som påvirker helsepersonells sikkerhet og velvære, et problem som atferdshåndteringsteam kan bidra til å lindre.
  • Implementering av atferdsmessige risikostyringselementer er oppnåelig i helseorganisasjoner av alle størrelser, og skalerbare for å imøtekomme organisasjonsvekst gjennom Behavioral Threat Assessment and Management (BTA/M) Split-modellen.
  • Behandlingsteam for atferdshendelser har vist seg å være vellykkede i fagfellevurderte studier og helseorganisasjoner som har tatt dem i bruk.

Svar på cyberhendelser: Playbook for medisinske produktprodusenter

Written by Julia Annaloro on . Skrevet i Helse-ISAC, På nyhetene.

Ny HSCC-publikasjon tar sikte på å hjelpe enheter, narkotikaprodusenter med å forbedre cyberresponsen

Les hele artikkelen i Healthcare Infosecurity her:

Klikk her

 

Artikkelutdrag:

Medisinske produktprodusenter står ofte overfor de samme cyberhendelsesresponsutfordringene som sine kolleger i andre bransjer, for eksempel begrensninger i ferdigheter og teknologier, sa Phil Englert, visepresident for medisinsk utstyrssikkerhet ved Senter for deling og analyse av helseinformasjon (Health-ISAC), og en bidragsyter til HSCC-spilleboken.

Men produksjonsprosesser for å sikre at medisinske produkter fungerer etter hensikten er avgjørende for å beskytte folkehelsen og kan kreve rapportering til andre offentlige etater som Department of Health and Human Services eller Cybersecurity Infrastructure and Security Agency, sa han til Information Security Media Group.

For eksempel, "i henhold til paragraf 506J i Federal Food, Drug and Cosmetics Act, under eller i forkant av en folkehelsesituasjon, må produsenter av visse medisinske enheter varsle FDA om et avbrudd eller permanent avbrudd i produksjonen," sa han.

"I tillegg til å utforme alvorlighetsvurderingen av hendelsen i form av virksomhetspåvirkning, nasjonal sikkerhet eller sivile friheter, påvirker veiledningen også folkehelsen eller sikkerheten i responsplanleggingen," sa han.

«I tillegg legger retningslinjene inn regulatoriske hensyn til responsteamet for cyberhendelser, inkludert rapportering av mistenkte eller bekreftede hendelser til Helse-ISAC og andre informasjonsdelings- og analyseorganisasjoner."