Health Industry публікує модель контрактної мови для кібербезпеки медичних технологій
Компанії, що займаються медичними технологіями, і організації, що займаються оздоровленням, мають новий шаблон опубліковано 3 березня для узгодження умов контракту з кібербезпеки, щоб зменшити вартість, складність і час у процесі укладення контрактів і підвищити безпеку пацієнтів.
Вашингтон, округ Колумбія, 3 березня 2022 року – Компанії, що займаються медичними технологіями, і організації, що займаються наданням послуг у сфері охорони здоров’я, мають новий шаблон для узгодження умов контракту з кібербезпеки, щоб зменшити вартість, складність і час у процесі укладення контрактів і підвищити безпеку пацієнтів. Сьогодні робочою групою з кібербезпеки (CWG) Координаційної ради сектору охорони здоров’я опубліковано «Модель контрактної мови для кібербезпеки медтехніки (MC2)». Ця інструкція розроблялася протягом двох років великою та відданою міжгалузевою командою під керівництвом спільно клініки Mayo, Siemens Healthineers та Premier Inc.
Проблема
Зародженням цього ресурсу стало визнання того, що відповідальність за кібербезпеку медичних пристроїв і підзвітність між виробниками медичних пристроїв (MDM) і організаціями охорони здоров’я (HDO) ускладнюється багатьма суперечливими факторами, зокрема: нерівними можливостями MDM та інвестиціями в засоби контролю кібербезпеки, вбудовані в дизайн пристрою. і виробництво; різні очікування щодо кібербезпеки серед HDO; і високі витрати на управління кібербезпекою в операційному середовищі HDO протягом усього життєвого циклу пристрою. Ці фактори внесли та підтримали неоднозначність у підзвітності щодо кібербезпеки між MDM та HDO, які історично узгоджувалися в кращому випадку непослідовно в процесі переговорів щодо контракту на купівлю, що призводило до суперечок на нижньому рівні та потенційних наслідків для безпеки пацієнтів.
Рішення
Мета цієї типової мови контракту — запропонувати довідник для спільної співпраці та координації між HDO та MDM щодо безпеки, відповідності, управління, роботи, послуг і безпеки медичних пристроїв, рішень і з’єднань, керованих MDM. Ця типова мова контракту призначена для мінімізації ризиків безпеки та забезпечення конфіденційності, цілісності та доступності (CIA) медичних технологій, інфраструктури та інформації HDO. Ця типова мова контракту визначає адекватну безпеку інформації HDO, яка зберігається, передається або до якої здійснюється доступ, і передбачає, що весь доступ до мережі, медичні пристрої, послуги та рішення задовольняють місію, безпеку та вимоги відповідності HDO.
Виробникам медичних пристроїв, організаціям, що займаються наданням послуг у сфері охорони здоров’я, та організаціям групових закупівель рекомендується уважно ознайомитися з цією формулою контракту та прийняти її настільки, наскільки вона підходить для організації. Чим більшої одноманітності та передбачуваності сектор зможе досягти в очікуваннях міжкорпоративного управління кібербезпекою, тим більших успіхів він зробить у напрямку безпеки пацієнтів і більш безпечної та стійкої системи охорони здоров’я.
Процес
Цей типовий договір також є результатом зразкової співпраці між двома зацікавленими сторонами підсектору, чиї очікування щодо відповідальності та підзвітності щодо кібербезпеки не завжди збігалися. 2-річний процес «попереднього узгодження» цієї типової контрактної мови – починаючи з березня 2020 року – сприяв підвищенню взаєморозуміння та довіри між MDM та HDO, які брали участь у Цільовій групі з модельної контрактної мови кібербезпеки медичного обладнання. Сектор висловлює подяку та вітання керівникам та членам робочої групи. Найближчими тижнями планується опублікувати рекомендації з найкращих практик щодо повідомлення пацієнтів про вразливість медичного обладнання.
Ознайомтеся з повним текстом оголошення, включаючи посилання на інші корисні публікації HSCC:
- Пов’язані ресурси та новини