Mga Archive ng Tugon sa Insidente - Health-ISAC - Health Information Sharing and Analysis Center

Paksa ng Post: Mga Insidente na Tugon

Mga Diskarte sa Pagtugon sa Insidente sa Pag-uugali sa Mga Setting ng Klinikal

Sinulat ni Julia Annaloro on Enero 24, 2025. Nai-post sa Health-ISAC, Puting papel.

Pinagsamang puting papel sa Health-ISAC at sa Hawaii State Fusion Center (HSFC)

Noong 2024, nagtulungan ang Health-ISAC at ang Hawaii State Fusion Center (HSFC) para bumuo ng white paper na nagpapakita ng mga benepisyo ng pagsasama ng mga behavioral response team sa mga kapaligiran sa paghahatid ng pangangalagang pangkalusugan, tulad ng pinababang karahasan sa lugar ng trabaho at pagtaas ng saklaw ng mga insidente na in-house maaaring tumugon sa mga mapagkukunan. Gumamit ang papel na ito ng mga insight mula sa isang survey ng Health-ISAC membership tungkol sa pamamahala sa peligro sa pag-uugali at sa Health-ISAC Physical Security Working Group, isang grupo ng mga eksperto sa pisikal na seguridad mula sa iba't ibang organisasyon ng pangangalagang pangkalusugan sa Health-ISAC Membership na tumulong sa pagbibigay kaalaman sa mga diskarte sa pagpapatupad na nag-navigate mga hadlang na partikular sa pangangalagang pangkalusugan at i-maximize ang mga kakayahan sa pagtugon sa asal. Ang mga pangunahing konklusyon na nakuha mula sa gawaing ito ay ang mga sumusunod:

Mga Pangunahing Hatol

Dadagdagan ng mga pangkat sa pamamahala ng insidente sa pag-uugali ang saklaw ng mga insidente na ibibigay ng mga organisasyon sa pangangalagang pangkalusugan upang tumugon, na lumilikha ng isang mahusay na presensya sa seguridad.
Kasalukuyang may krisis sa kalusugang pangkaisipan na nakakaapekto sa kaligtasan at kapakanan ng mga manggagawa sa pangangalagang pangkalusugan, isang problema na matutulungan ng mga pangkat sa pamamahala ng insidente sa pag-uugali na maibsan.
Ang pagpapatupad ng mga elemento ng pamamahala sa peligro sa pag-uugali ay makakamit sa mga organisasyon ng pangangalagang pangkalusugan sa lahat ng laki, at nasusukat upang mapaunlakan ang paglago ng organisasyon sa pamamagitan ng Split na modelo ng Pagtatasa at Pamamahala ng Banta sa Pag-uugali (BTA/M).
Napatunayang matagumpay ang mga pangkat sa pamamahala ng insidente sa pag-uugali sa mga pag-aaral na sinuri ng mga kasamahan at mga organisasyon ng pangangalagang pangkalusugan na nagpatibay sa kanila.

Whitepaper Behavioral Incident Response Strategies Sa Pangwakas na Mga Setting ng Klinikal
Laki: 1.9 MB Format: PDF

Tugon sa Insidente sa Cyber: Playbook para sa Mga Gumagawa ng Produktong Medikal

Sinulat ni Julia Annaloro on Nobyembre 15, 2024. Nai-post sa Health-ISAC, Sa balita.

Nilalayon ng Bagong Publikasyon ng HSCC na Tulungan ang Device, Mga Gumagawa ng Gamot na Pagbutihin ang Tugon sa Cyber

Basahin ang buong artikulo sa Healthcare Infosecurity dito:

Pindutin dito

Sipi ng artikulo:

Ang mga tagagawa ng produktong medikal ay madalas na nahaharap sa parehong mga hamon sa pagtugon sa cyber incident gaya ng kanilang mga kapantay sa ibang mga industriya, tulad ng mga hadlang sa mga kasanayan at teknolohiya, sabi ni Phil Englert, vice president ng seguridad ng medikal na aparato sa Health Information Sharing and Analysis Center (Health-ISAC), at isang kontribyutor sa HSCC playbook.

Ngunit ang mga proseso ng pagmamanupaktura upang matiyak na gumaganap ang mga produktong medikal ayon sa nilalayon ay mahalaga sa pagprotekta sa kalusugan ng publiko at maaaring mangailangan ng pag-uulat sa ibang mga ahensya ng gobyerno tulad ng Department of Health and Human Services o ang Cybersecurity Infrastructure and Security Agency, sinabi niya sa Information Security Media Group.

Halimbawa, "sa ilalim ng seksyon 506J ng Federal Food, Drug, and Cosmetics Act, sa panahon o bago ang isang emerhensiyang pampublikong kalusugan, dapat ipaalam ng mga tagagawa ng ilang mga medikal na device ang FDA ng pagkaantala o permanenteng paghinto sa pagmamanupaktura," sabi niya.

"Bilang karagdagan sa pag-frame ng pagtatasa ng kalubhaan ng insidente sa mga tuntunin ng epekto sa negosyo, pambansang seguridad, o kalayaang sibil, ang gabay ay nakakaapekto rin sa kalusugan o kaligtasan ng publiko sa pagpaplano ng pagtugon sa insidente," sabi niya.

“Bukod pa rito, ang mga alituntunin ay naglalagay ng mga pagsasaalang-alang sa regulasyon sa proseso ng cyber incident response team, kabilang ang pag-uulat ng mga pinaghihinalaang o nakumpirmang insidente sa Health-ISAC at iba pang mga organisasyon sa pagbabahagi ng impormasyon at pagsusuri.”