Перейти до основного матеріалу

Тема повідомлення: Відповідь на випадок

Стратегії реагування на поведінкові інциденти в клінічних умовах

Написано Джулія Анналоро on . Опубліковано в Здоров'я-ISAC, Офіційні документи.

Спільна біла книга з Health-ISAC і Hawaii State Fusion Center (HSFC)

У 2024 році Health-ISAC і Hawaii State Fusion Center (HSFC) працювали разом над розробкою білої книги, яка демонструє переваги інтеграції команд реагування на поведінку в середовищах надання медичної допомоги, наприклад, зниження рівня насильства на робочому місці та збільшення кількості інцидентів, які відбуваються всередині компанії ресурси можуть відповісти. У цьому документі використано дані опитування членів Health-ISAC щодо управління поведінковими ризиками та Робочої групи Health-ISAC Physical Security Working Group, групи експертів з фізичної безпеки з різних організацій охорони здоров’я з усього членства Health-ISAC, які допомогли розробити стратегії впровадження, які орієнтуються специфічні перешкоди для охорони здоров’я та максимізувати можливості поведінкової реакції. Основні висновки, зроблені в результаті цієї спроби, такі:

Ключові судження

  • Групи управління поведінковими інцидентами збільшать кількість інцидентів, на які медичні організації матимуть можливість реагувати, створюючи комплексну присутність безпеки.
  • Наразі існує криза психічного здоров’я, яка впливає на безпеку та благополуччя медичних працівників, цю проблему можуть допомогти пом’якшити команди управління поведінковими інцидентами.
  • Впровадження елементів управління поведінковими ризиками є досяжним в організаціях охорони здоров’я будь-якого розміру та масштабується для забезпечення організаційного зростання за допомогою розділеної моделі оцінки та управління поведінковими загрозами (BTA/M).
  • Команди управління поведінковими інцидентами довели свою успішність у рецензованих дослідженнях та організаціях охорони здоров’я, які їх прийняли.

Реагування на кіберінциденти: посібник для виробників медичної продукції

Написано Джулія Анналоро on . Опубліковано в Здоров'я-ISAC, У новинах.

Нова публікація HSCC має на меті допомогти виробникам пристроїв і ліків покращити кібервідповідь

Прочитайте повну статтю в Healthcare Infosecurity тут:

Натисніть тут

 

Витяг зі статті:

Виробники медичної продукції часто стикаються з тими ж проблемами реагування на кіберінциденти, що й їхні колеги в інших галузях, наприклад, обмеження в навичках і технологіях, сказав Філ Енглерт, віце-президент із безпеки медичних пристроїв у Центр обміну та аналізу інформації про здоров’я (Health-ISAC), і автор довідника HSCC.

Але виробничі процеси, щоб забезпечити належну роботу медичних виробів, мають важливе значення для захисту громадського здоров’я і можуть вимагати звітування перед іншими державними установами, такими як Департамент охорони здоров’я та соціальних служб або Агентство інфраструктури та безпеки кібербезпеки, сказав він Media Security Media Group.

Наприклад, «відповідно до розділу 506J Федерального закону про харчові продукти, ліки та косметику, під час або напередодні надзвичайної ситуації у сфері охорони здоров’я виробники певних медичних пристроїв повинні повідомити FDA про перерву або остаточне припинення виробництва», — сказав він.

«Крім оцінки серйозності інциденту з точки зору впливу на бізнес, національної безпеки чи громадянських свобод, інструкції також впливають на здоров’я населення чи безпеку під час планування реагування на інциденти», — сказав він.

«Крім того, інструкції включають регуляторні міркування в процес команди реагування на кіберінциденти, включаючи повідомлення про підозрювані або підтверджені інциденти Здоров'я-ISAC та інші організації з обміну інформацією та аналізу».