Hoppa till huvudinnehåll

Inläggsämne: Incidentrespons

Beteendemässiga incidentresponsstrategier i kliniska miljöer

Skriven av Julia Annaloro on . Publicerad i Hälsa-ISAC, Vita Papers.

Gemensamt vitbok med Health-ISAC och Hawaii State Fusion Center (HSFC)

År 2024 arbetade Health-ISAC och Hawaii State Fusion Center (HSFC) tillsammans för att utveckla en vitbok som visar fördelarna med att integrera beteendesvarsteam i sjukvårdsmiljöer, såsom minskat våld på arbetsplatsen och ökad omfattning av incidenter som internt resurser kan svara på. Detta dokument använde insikter från en undersökning av Health-ISAC-medlemskapet om beteendemässig riskhantering och Health-ISAC Physical Security Working Group, en grupp av experter på fysisk säkerhet från olika hälso- och sjukvårdsorganisationer inom Health-ISAC-medlemskapet som hjälpte till att informera om implementeringsstrategier som navigerar vårdspecifika hinder och maximera beteendemässiga svarsförmåga. De viktigaste slutsatserna från denna strävan är följande:

Viktiga domar

  • Team för hantering av beteendeincidenter kommer att öka omfattningen av incidenter som hälso- och sjukvårdsorganisationer kommer att vara utrustade för att svara på, vilket skapar en väl avrundad säkerhetsnärvaro.
  • Det finns för närvarande en psykisk hälsokris som påverkar vårdpersonalens säkerhet och välbefinnande, ett problem som hanteringsteam för beteendeincidenter kan hjälpa till att lindra.
  • Implementering av beteendemässiga riskhanteringselement är möjliga i hälso- och sjukvårdsorganisationer av alla storlekar och skalbara för att tillgodose organisationstillväxt genom Behavioural Threat Assessment and Management (BTA/M) Split-modellen.
  • Team för hantering av beteendeincidenter har visat sig vara framgångsrika i peer-reviewade studier och vårdorganisationer som antagit dem.

Svar på cyberincidenter: Playbook for Medical Product Makers

Skriven av Julia Annaloro on . Publicerad i Hälsa-ISAC, I nyheterna.

Ny HSCC-publikation syftar till att hjälpa enheter, drogtillverkare att förbättra cyberresponsen

Läs hela artikeln i Healthcare Infosecurity här:

Klicka här

 

Artikelutdrag:

Tillverkare av medicinska produkter står ofta inför samma utmaningar för att bemöta cyberincidenter som sina kamrater i andra branscher, såsom begränsningar i kompetens och teknologi, säger Phil Englert, vice VD för medicinsk utrustningssäkerhet på Center för delning och analys av hälsoinformation (Health-ISAC), och en bidragsgivare till HSCC-spelboken.

Men tillverkningsprocesser för att säkerställa att medicinska produkter fungerar som avsett är väsentliga för att skydda folkhälsan och kan kräva rapportering till andra statliga myndigheter som Department of Health and Human Services eller Cybersecurity Infrastructure and Security Agency, sa han till Information Security Media Group.

Till exempel, "i enlighet med avsnitt 506J i Federal Food, Drug and Cosmetics Act, under eller före en nödsituation för folkhälsan, måste tillverkare av vissa medicintekniska produkter meddela FDA om ett avbrott eller permanent avbrott i tillverkningen", sa han.

"Förutom att rama in bedömningen av incidentens svårighetsgrad i termer av affärspåverkan, nationell säkerhet eller medborgerliga friheter, påverkar vägledningen också folkhälsan eller säkerheten i incidentresponsplaneringen," sade han.

"Dessutom ingjuter riktlinjerna regulatoriska överväganden i cyberincidentens responsteamprocess, inklusive rapportering av misstänkta eller bekräftade incidenter till Hälsa-ISAC och andra organisationer för informationsutbyte och analys.”