Nowa publikacja HSCC ma pomóc producentom urządzeń i leków w ulepszeniu reakcji cybernetycznej
Przeczytaj cały artykuł w Healthcare Infosecurity tutaj:
Fragment artykułu:
Producenci wyrobów medycznych często stają w obliczu tych samych wyzwań związanych z reagowaniem na incydenty cybernetyczne, co ich konkurenci z innych branż, takich jak ograniczenia w zakresie umiejętności i technologii, powiedział Phil Englert, wiceprezes ds. bezpieczeństwa urządzeń medycznych w Centrum wymiany i analizy informacji zdrowotnych (Health-ISAC), i współautor podręcznika HSCC.
Jednak procesy produkcyjne mające na celu zapewnienie, że produkty medyczne działają zgodnie z przeznaczeniem, są niezbędne dla ochrony zdrowia publicznego i mogą wymagać raportowania do innych agencji rządowych, takich jak Departament Zdrowia i Opieki Społecznej lub Agencja Infrastruktury Cyberbezpieczeństwa i Bezpieczeństwa – powiedział Information Security Media Group.
Na przykład „zgodnie z sekcją 506J federalnej ustawy o żywności, lekach i kosmetykach, w trakcie lub przed wystąpieniem stanu zagrożenia zdrowia publicznego producenci niektórych wyrobów medycznych muszą powiadomić FDA o przerwie lub trwałym zaprzestaniu produkcji” – powiedział.
„Oprócz ujęcia oceny powagi incydentu w kategoriach wpływu na działalność gospodarczą, bezpieczeństwo narodowe lub wolności obywatelskie, wytyczne te mają również wpływ na zdrowie publiczne lub bezpieczeństwo w planowaniu reagowania na incydenty” – dodał.
„Ponadto wytyczne uwzględniają kwestie regulacyjne w procesie reagowania na incydenty cybernetyczne, w tym zgłaszanie podejrzewanych lub potwierdzonych incydentów Zdrowie-ISAC i innych organizacji zajmujących się udostępnianiem informacji i analizą danych”.
