Ny HSCC-publikation syftar till att hjälpa enheter, drogtillverkare att förbättra cyberresponsen
Läs hela artikeln i Healthcare Infosecurity här:
Artikelutdrag:
Tillverkare av medicinska produkter står ofta inför samma utmaningar för att bemöta cyberincidenter som sina kamrater i andra branscher, såsom begränsningar i kompetens och teknologi, säger Phil Englert, vice VD för medicinsk utrustningssäkerhet på Center för delning och analys av hälsoinformation (Health-ISAC), och en bidragsgivare till HSCC-spelboken.
Men tillverkningsprocesser för att säkerställa att medicinska produkter fungerar som avsett är väsentliga för att skydda folkhälsan och kan kräva rapportering till andra statliga myndigheter som Department of Health and Human Services eller Cybersecurity Infrastructure and Security Agency, sa han till Information Security Media Group.
Till exempel, "i enlighet med avsnitt 506J i Federal Food, Drug and Cosmetics Act, under eller före en nödsituation för folkhälsan, måste tillverkare av vissa medicintekniska produkter meddela FDA om ett avbrott eller permanent avbrott i tillverkningen", sa han.
"Förutom att rama in bedömningen av incidentens svårighetsgrad i termer av affärspåverkan, nationell säkerhet eller medborgerliga friheter, påverkar vägledningen också folkhälsan eller säkerheten i incidentresponsplaneringen," sade han.
"Dessutom ingjuter riktlinjerna regulatoriska överväganden i cyberincidentens responsteamprocess, inklusive rapportering av misstänkta eller bekräftade incidenter till Hälsa-ISAC och andra organisationer för informationsutbyte och analys.”
