HSCC 和 Health-ISAC 启动国家网络演习以测试医疗保健事件响应
医疗保健行业将在今年夏天接受全国压力测试,届时其最大的两个网络安全机构将联合举办一次虚拟演习,旨在暴露事件响应和恢复方面的差距。卫生部门协调委员会的网络安全工作组 (CWG) 和 Health-ISAC 宣布了“生命体征行动”,这是一项计划于 7 月 21 日至 22 日进行的为期两天的演习,将模拟影响整个医疗保健和公共卫生部门关键功能和患者安全的网络事件。 该演习将在虚拟平台上进行,为期两个半天。危机期间,它将把集体影响、组织之间的协调、共享资源和整个部门的信息流归零。组织者计划发布一份公开报告,总结调查结果和结果。 所有公共卫生部门实体均可参与:提供商、付款人、制药和实验室公司、医疗技术公司、卫生 IT 供应商以及公共卫生和政府机构。 CWG 由 480 多个医疗保健组织组成,呼吁领导网络事件响应、危机和连续性运营、恢复计划和外部协调的人员参与其中。参与者将完成演习前和演习后调查,这些调查将纳入最终的全部门报告。注册地址为 Health-ISAC 的社区门户。 1773098344 #HSCC #和 #HealthISAC #启动国家网络演习以测试医疗保健事件响应 2026-03-09 16:26:00
HSCC 更新 Medtech 网络安全合同范本
Greg Garcia,卫生部门协调委员会网络安全工作组执行主任 医疗保健和公共卫生部门协调委员会 (HSCC) 的网络安全工作组发布了一份 更新的合同范本 对于医疗设备网络安全,为卫生系统和制造商提供一种更加结构化的方式来定义责任、管理风险并避免有关如何在其生命周期中保护连接设备的争议。 这 ”医疗技术网络安全模型合同第 2 版” (MC2 v.2) 旨在为组织在临床环境中协商医疗技术的安全性、合规性、管理和操作时提供参考模板。 MC2 v.2 旨在最大限度地降低安全风险并保护医疗保健技术、基础设施和信息的机密性、完整性和可用性。它规定了医疗技术系统存储、传输或访问的 HDO 信息的安全条款和条件,并指定了对网络访问、产品、服务和解决方案的期望,以满足 HDO 任务、安全和合规性要求。 据 HSCC 称,更新后的合同: 整合了在实际谈判中使用 MC2 v.1 的卫生系统和制造商的经验教训 修订和扩展部分内容以反映 2022 年以来监管环境的变化 通过将共同责任划分为更精确的条款来明确共同责任的领域 通过将复杂的多部分条款分解为不同的合同要素来提高结构和可读性 1771658094 #HSCC #更新 #Medtech #网络安全合同范本 2025-11-18 14:14:00
HSCC 发布医疗产品网络事件手册
Greg Garcia,卫生部门协调委员会网络安全执行董事 在日益依赖互联医疗设备和自动化系统的世界中,卫生系统面临着影响运营完整性和患者安全的重大网络风险。医疗产品制造商网络事件响应手册 (MPM CIRP) 由医疗保健部门协调委员会 (HSCC) 与政府和行业利益相关者合作发布,提供了解决这些风险的结构化方法。 该指南针对医疗产品制造商,特别是那些服务于大型卫生系统的制造商,以建立网络弹性并确保服务不间断,并将很快在 HSCC 网站上发布 了解网络事件响应手册的范围 医疗产品制造涵盖多种技术和产品类别——从药品生产和耐用医疗设备到嵌入先进软件的设备。随着数字系统已成为制造业不可或缺的一部分,漏洞也随之而来。该手册为公司有效应对网络事件、减轻对医疗服务的潜在干扰提供了适应性强的基础。关键方面包括准备、检测、遏制、根除和恢复。 建立网络事件响应团队 (CIRT) 准备充分的响应首先要组建一支有能力的网络事件响应团队 (CIRT)。该手册概述了 CIRT 内的结构和角色,以确保响应行动在整个组织内得到协调。职责范围从技术响应人员到负责监督沟通和合规性的执行角色。 对于大型组织,CIRT 可能涉及来自各个部门的大量人员,包括 IT、法律、合规、人力资源和外部网络安全合作伙伴。然而,较小的组织可能需要组合角色以适应资源限制。无论规模大小,团队结构都必须支持快速决策,允许具有适当权限的个人立即采取关键行动,例如断开受感染的系统或授权外部支持。 网络事件响应的阶段:从检测到恢复 该手册描绘了系统地解决网络事件并从中恢复的五个关键阶段: 准备 准备工作包括建立响应协议、建立人员和第三方资源的全面联系人列表,并确保团队定期接受事件响应程序培训。它还包括创建战略沟通渠道并将法律考虑纳入应对策略。 检测、调查和分析 主动威胁监控对于早期发现至关重要。警报可以来自内部(通过网络监控工具、员工报告或自动化系统),也可以来自外部来源(例如威胁情报源)。该手册鼓励医疗制造商区分潜在事件和实际危害,确保通过能够评估严重性并确定响应行动的初始响应团队准确升级。 遏制 在遏制期间,CIRT 成员采取行动防止网络威胁进一步传播。这通常包括隔离受影响的系统、捕获取证数据以及制定合法的通信协议。早期遏制可以防止数据丢失和操作停机,但全面的记录和取证分析对于保存证据和促进潜在的执法参与至关重要。 根除 实现遏制后,重点转向消除威胁和消除漏洞。根据事件的严重程度,这可能需要与第三方取证分析师或网络安全专家合作,以确定根本原因并实施量身定制的响应。此阶段强调内部和外部利益相关者之间的有效沟通,以避免进一步的风险。 恢复和事故后分析 在最后阶段,系统将恢复全部功能,并采取措施防止再次发生。恢复可能包括从备份恢复、加强监控系统或加强员工网络安全培训。此外,事后审查可以总结经验教训,为未来的事件响应策略提供信息,并在必要时更新政策。 外部资源和合作伙伴在事件响应中的作用 对于与复杂供应链相连并依赖第三方支持的卫生系统来说,与外部资源的协作对于处理网络事件至关重要。该手册强调了与 HHS、FDA 和 CISA 等机构预先建立关系的重要性,所有这些机构都可以协助威胁分析并在事件发生期间提供监管指导。 提前建立这些合作伙伴关系可确保及时提供支持,加快合规流程,并提供对潜在系统威胁的更广泛的了解,这在高严重性事件中尤其有价值。 监管合规性和报告要求 医疗产品制造商由于参与患者护理和关键基础设施,通常受到严格的监管。该手册强调了遵守美国和国际事件报告标准的重要性,这些标准通常要求在事件发生后 24 至 72 小时内发出通知。这些要求包括 2022 年《关键基础设施网络事件报告法》和 FDA 根据医疗器械报告法规颁布的指令。 监管报告不仅有助于保持透明度,还可以通过利用全行业的威胁情报来增强事件响应。该手册的结构化方法使组织能够快速满足这些合规性需求,通过 CIRT 内指定的联系人协调沟通。 […]