Nova publicação do HSCC visa ajudar fabricantes de dispositivos e medicamentos a melhorar a resposta cibernética
Leia o artigo completo no Healthcare Infosecurity aqui:
Trecho do artigo:
Os fabricantes de produtos médicos enfrentam frequentemente os mesmos desafios de resposta a incidentes cibernéticos que os seus pares noutros setores, tais como restrições em competências e tecnologias, afirmou Phil Englert, vice-presidente de segurança de dispositivos médicos da Centro de Análise e Compartilhamento de Informações de Saúde (Health-ISAC), e colaborador do manual do HSCC.
Mas os processos de fabricação para garantir que os produtos médicos tenham o desempenho esperado são essenciais para proteger a saúde pública e podem exigir relatórios a outras agências governamentais, como o Departamento de Saúde e Serviços Humanos ou a Agência de Segurança e Infraestrutura de Segurança Cibernética, disse ele ao Information Security Media Group.
Por exemplo, “de acordo com a seção 506J da Lei Federal de Alimentos, Medicamentos e Cosméticos, durante ou antes de uma emergência de saúde pública, os fabricantes de certos dispositivos médicos devem notificar a FDA sobre uma interrupção ou descontinuação permanente na fabricação”, disse ele.
“Além de enquadrar a avaliação da gravidade do incidente em termos de impacto comercial, segurança nacional ou liberdades civis, a orientação também impacta a saúde ou a segurança pública no planejamento de resposta a incidentes”, disse ele.
“Além disso, as diretrizes infundem considerações regulatórias no processo da equipe de resposta a incidentes cibernéticos, incluindo a notificação de incidentes suspeitos ou confirmados para Saúde-ISAC e outras organizações de análise e compartilhamento de informações”.
