Nova publikacija HSCC želi pomagati proizvajalcem naprav in zdravil izboljšati kibernetski odziv
Preberite celoten članek v Healthcare Infosecurity tukaj:
Izvleček članka:
Proizvajalci medicinskih izdelkov se pogosto soočajo z enakimi izzivi odzivanja na kibernetske incidente kot njihovi vrstniki v drugih panogah, kot so omejitve v znanju in tehnologijah, je dejal Phil Englert, podpredsednik za varnost medicinskih naprav pri Center za izmenjavo in analizo zdravstvenih informacij (Health-ISAC), in prispeva k priročniku HSCC playbook.
Toda proizvodni procesi za zagotavljanje delovanja medicinskih izdelkov, kot je predvideno, so bistveni za varovanje javnega zdravja in lahko zahtevajo poročanje drugim vladnim agencijam, kot je Ministrstvo za zdravje in socialne storitve ali Agencija za infrastrukturo in varnost kibernetske varnosti, je povedal za informacijsko varnostno skupino Media Group.
Na primer, "v skladu z oddelkom 506J Zveznega zakona o hrani, zdravilih in kozmetiki morajo proizvajalci določenih medicinskih pripomočkov med ali pred izrednimi razmerami na področju javnega zdravja obvestiti FDA o prekinitvi ali trajni ukinitvi proizvodnje," je dejal.
"Poleg oblikovanja ocene resnosti incidenta v smislu vpliva na poslovanje, nacionalne varnosti ali državljanskih svoboščin, smernice vplivajo tudi na javno zdravje ali varnost pri načrtovanju odzivanja na incident," je dejal.
»Poleg tega smernice vključujejo regulativne vidike v proces skupine za odzivanje na kibernetske incidente, vključno s poročanjem domnevnih ali potrjenih incidentov Zdravje-ISAC in druge organizacije za izmenjavo informacij in analizo.«
