Нова публікація HSCC має на меті допомогти виробникам пристроїв і ліків покращити кібервідповідь
Прочитайте повну статтю в Healthcare Infosecurity тут:
Витяг зі статті:
Виробники медичної продукції часто стикаються з тими ж проблемами реагування на кіберінциденти, що й їхні колеги в інших галузях, наприклад, обмеження в навичках і технологіях, сказав Філ Енглерт, віце-президент із безпеки медичних пристроїв у Центр обміну та аналізу інформації про здоров’я (Health-ISAC), і автор довідника HSCC.
Але виробничі процеси, щоб забезпечити належну роботу медичних виробів, мають важливе значення для захисту громадського здоров’я і можуть вимагати звітування перед іншими державними установами, такими як Департамент охорони здоров’я та соціальних служб або Агентство інфраструктури та безпеки кібербезпеки, сказав він Media Security Media Group.
Наприклад, «відповідно до розділу 506J Федерального закону про харчові продукти, ліки та косметику, під час або напередодні надзвичайної ситуації у сфері охорони здоров’я виробники певних медичних пристроїв повинні повідомити FDA про перерву або остаточне припинення виробництва», — сказав він.
«Крім оцінки серйозності інциденту з точки зору впливу на бізнес, національної безпеки чи громадянських свобод, інструкції також впливають на здоров’я населення чи безпеку під час планування реагування на інциденти», — сказав він.
«Крім того, інструкції включають регуляторні міркування в процес команди реагування на кіберінциденти, включаючи повідомлення про підозрювані або підтверджені інциденти Здоров'я-ISAC та інші організації з обміну інформацією та аналізу».
