Nová publikácia HSCC má za cieľ pomôcť výrobcom zariadení a liekov zlepšiť kybernetickú odozvu
Prečítajte si celý článok v Healthcare Infosecurity tu:
Úryvok z článku:
Výrobcovia zdravotníckych produktov často čelia rovnakým výzvam v oblasti reakcie na kybernetické incidenty ako ich kolegovia v iných odvetviach, ako sú obmedzenia v zručnostiach a technológiách, povedal Phil Englert, viceprezident pre bezpečnosť zdravotníckych zariadení Centrum zdieľania a analýzy zdravotných informácií (Health-ISAC), a prispievateľ do príručky HSCC.
Výrobné procesy na zabezpečenie toho, aby zdravotnícke produkty fungovali podľa plánu, sú však nevyhnutné na ochranu verejného zdravia a môžu vyžadovať podávanie správ iným vládnym agentúram, ako je ministerstvo zdravotníctva a sociálnych služieb alebo Agentúra pre infraštruktúru a bezpečnosť pre kybernetickú bezpečnosť, povedal pre Information Security Media Group.
Napríklad „podľa oddielu 506J federálneho zákona o potravinách, liekoch a kozmetike musia výrobcovia určitých zdravotníckych pomôcok počas alebo pred núdzovým stavom verejného zdravia oznámiť FDA prerušenie alebo trvalé prerušenie výroby,“ povedal.
„Okrem rámca hodnotenia závažnosti incidentu z hľadiska obchodného dopadu, národnej bezpečnosti alebo občianskych slobôd má toto usmernenie vplyv aj na verejné zdravie alebo bezpečnosť pri plánovaní reakcie na incidenty,“ povedal.
„Smernice navyše vnášajú regulačné hľadiská do procesu reakcie tímu na kybernetické incidenty vrátane hlásenia podozrivých alebo potvrdených incidentov Health-ISAC a ďalšie organizácie na zdieľanie a analýzu informácií.“
