这本剧本于2022年新修订,提供了解决医疗设备网络安全事件的实际考虑因素。该剧本以工具,技术和资源为特色,可帮助HDO和其他人为涉及医疗设备的网络安全事件做好准备和响应。
“医疗设备网络安全区域事件的准备和响应剧本”概述了卫生提供组织(HDOS)和其他利益相关者的框架,以计划和响应医疗设备周围的网络安全事件,确保设备的有效性以及保护患者的安全。
医疗保健部门知道如何准备和应对自然灾害。但是,处理网络安全事件,尤其是涉及医疗设备的事件的准备工作较少。2017年的WannaCry勒索软件攻击强调了需要更强大的网络安全准备,以执行增强,有效,实时的响应,从而实现临床操作的连续性。作为回应,FDA要求MITER开发该剧本的第一版,该版本于2018年出版。随着勒索软件攻击的最新增长,医疗设备的连接增加以及新兴的医疗保健技术,FDA要求MITER更新剧本。
该剧本概述了医院和其他HDO如何开发网络安全的准备和响应框架。它通过区域准备和医疗设备网络安全事件的响应建议来补充现有的HDO应急管理和/或事件响应能力。修订版的版本包括与医院事件命令系统更明确的一致性,用于管理复杂事件,考虑到广泛影响的考虑以及在网络事件中常见的延长降落以及资源附录。
作为剧本更新的一部分,开发了一个快速启动伴侣指南,以定位新的剧本用户,并帮助所有用户迅速确定剧本中的关键部分,可以在网络事件中转向。