Yeni HSCC Yayını, Cihaz ve İlaç Üreticilerinin Siber Tepkiyi İyileştirmesine Yardımcı Olmayı Amaçlıyor
Makalenin tamamını Healthcare Infosecurity'de buradan okuyabilirsiniz:
Makale özeti:
Tıbbi ürün üreticileri, beceri ve teknolojilerdeki kısıtlamalar gibi diğer sektörlerdeki meslektaşlarıyla aynı siber olay müdahale zorluklarıyla sıklıkla karşı karşıya kalıyor, diyor Tıbbi Cihaz Güvenliği Başkan Yardımcısı Phil Englert. Sağlık Bilgi Paylaşım ve Analiz Merkezi (Sağlık-ISAC), ve HSCC oyun kitabına katkıda bulunan biri.
Ancak tıbbi ürünlerin amaçlandığı gibi performans göstermesini sağlamak için üretim süreçleri halk sağlığını korumak açısından elzemdir ve Sağlık ve İnsan Hizmetleri Bakanlığı veya Siber Güvenlik Altyapısı ve Güvenlik Ajansı gibi diğer devlet kurumlarına bildirilmesi gerekebilir, diye Information Security Media Group'a söyledi.
Örneğin, "Federal Gıda, İlaç ve Kozmetik Yasası'nın 506J maddesi uyarınca, bir halk sağlığı acil durumu sırasında veya öncesinde, belirli tıbbi cihazların üreticileri FDA'ya üretimde bir kesinti veya kalıcı bir durdurma olduğunu bildirmek zorundadır" dedi.
"Olay ciddiyet değerlendirmesinin işletme etkisi, ulusal güvenlik veya medeni haklar açısından çerçevelenmesine ek olarak, kılavuz aynı zamanda olay müdahale planlamasında halk sağlığını veya güvenliğini de etkiliyor" dedi.
"Ek olarak, yönergeler siber olay müdahale ekibi sürecine düzenleyici hususları da dahil ediyor; şüpheli veya doğrulanmış olayların raporlanması da buna dahil. Sağlık-ISAC ve diğer bilgi paylaşım ve analiz kuruluşları.”
