Studiile au constatat riscul unor probleme cardiace grave

obezitate

După ce testele europene au descoperit că ingredientul cheie a crescut riscul de apariție a problemelor cardiace grave, laboratoarele Abbott din oct. 8 au spus că își scoate medicamentul pentru obezitate Meridia din S.U.A. piaţă. Retragerea a fost făcută la cererea FDA, a spus Abbott.

FDA a solicitat retragerea după examinarea unui studiu de siguranță cardiovasculară comandat de autoritățile de reglementare europene în urma aprobării în Europa a medicamentului. Ingredientul cheie, sibutramina, este un stimulent care ar trebui să fie disponibil numai pe bază de rețetă și care ar putea provoca tensiune arterială crescută, accident vascular cerebral sau atac de cord la unii consumatori, a spus FDA.

Studiile europene au constatat o creștere cu 16% a riscului de probleme cardiace grave, inclusiv atac de cord, accident vascular cerebral și deces la pacienții cărora li s-a administrat sibutramină comparativ cu alții cărora li s-a administrat placebo și doar o mică diferență în pierderea în greutate între cele două grupuri.

Autoritățile europene de reglementare au suspendat licența Meridia în ianuarie anul acesta, a declarat Scott Davies, purtătorul de cuvânt al Abbott. El a descris medicamentul pentru obezitate ca „un produs modest despre care se aștepta să vândă un produs în valoare de aproximativ 30 de milioane de dolari anul acesta” în Statele Unite și 100 de milioane de dolari la nivel global.

Abbott poartă discuții cu autoritățile de reglementare din mai mult de 40 de țări în care este vândut medicamentul care conține sibutramină și „anticipează încheierea acestor discuții în zilele următoare”, a spus Davies.

Cu câteva ore înainte ca Abbott să anunțe că îl va scoate pe Meridia din S.U.A. pe piață, FDA i-a avertizat pe consumatori să nu utilizeze pastile pentru slăbit comercializate sub denumirea de capsule de slăbire Bitter Orange Bitter Orange, care pretind că sunt „100% pe bază de plante”, dar testele de laborator ale FDA au arătat că conțin „cantități excesive de sibutramină”. Capsulele Slimming Beauty sunt vândute pe internet și pachete de probe au fost distribuite la evenimente comunitare, a spus FDA.

„Eticheta pachetului eșantion este înșelătoare, deoarece indică faptul că este o capsulă naturală de vitamină și calciu pentru utilizare la copii cu vârsta de până la doi ani”, a spus FDA.

FDA a declarat că are „mai multe rapoarte de efecte secundare grave din utilizarea acestui produs, inclusiv tensiune arterială crescută, dureri de cap, vărsături și insomnie”.

Furnizorii DoD primesc un apel de trezire pentru securitate cibernetică
SUA taxează compania de anvelope cu scăderea tarifelor asupra Chinei
Stimulul american speră că Mnuchin spune negociatorilor „departe”
Crezi că COVID-19 ți-a îngustat planurile de călătorie? Încă nu ai văzut nimic

Ce se află în spatele acestei împingeri și cum să fii proactiv.

Furnizorii din cadrul lanțului de aprovizionare al Departamentului Apărării au primit note în această toamnă de la cei mai mari clienți ai lor, care au obligat să demonstreze pașii luați către obținerea certificării de securitate cibernetică sau să piardă din contractele noi. Pentru mulți producători mici, a fost un apel de trezire pentru a-și întări apărarea cibernetică. Chiar și cei care operează în afara lanțului de aprovizionare DoD pot beneficia de a analiza ce se află în spatele acestei apăsări și cum pot fi proactivi.

„Dacă nu puteți respecta noile cerințe obligatorii”, spune una dintre note, „GE Aviation nu va putea continua să facă afaceri cu compania dvs.”

Acesta nu a fost apelul lui GE sau al lui Raytheon sau al oricăruia dintre ceilalți producători importanți care au trimis mesaje similare în ultimele luni. DoD a emis o regulă intermediară în vigoare la 30 noiembrie 2020, stipulând că producătorii de apărare de nivel superior trebuie să solicite tuturor furnizorilor lor să documenteze acțiunile de evaluare în vederea conformării cu NIST 800-171, linia de bază a noului cadru de certificare a modelului de maturitate cibernetică (CMMC). CMMC este introdus treptat între 2020 și 2025 și reprezintă unul dintre cele mai puternice protocoale de securitate cibernetică din orice industrie.

O lungă perioadă de timp, un drum lung de parcurs

Deși acest mandat poate părea brusc, nu este. Pe calea spionilor cibernetici chinezi care fură SUA modele militare, DoD a cerut mai întâi aderarea la NIST 800-171 până la 31 decembrie 2017. Cu toate acestea, regula nu avea dinți. Se aștepta ca producătorii să își autoevalueze sistemele și să se conformeze. Mulți au văzut scrierea pe perete și și-au actualizat sistemele. Fără vreun stimulent real sau punere în aplicare pentru a face acest lucru, alții nu au făcut-o. Memo-urile care au ieșit în această toamnă sunt primii pași către consecințe pentru nerespectare.

Deși limbajul producătorilor de memorii pe care tocmai le-am primit este destul de puternic, ceea ce li se cere să facă în această etapă este oarecum minim: finalizați o evaluare. În mod specific, trebuie să completeze o metodologie de evaluare DoD și să prezinte rezultatele (nu mai vechi de trei ani) prin intermediul sistemului de performanță a furnizorilor (SPRS). O parte din această depunere va include un plan și o dată estimată pentru obținerea conformității depline cu NIST 800-171. În acest moment, este tot ce trebuie pentru a rămâne eligibil pentru a primi atribuiri de contracte noi sau reînnoite în conformitate cu acordurile de furnizare DoD. Cu toate acestea, este posibil să fie emise reguli provizorii suplimentare în lunile următoare care necesită etape suplimentare.

Urcarea la nivel

CMMC, care se bazează pe NIST 800-171, adăugând alte politici și bune practici, are cinci niveluri de certificare. Până în 2025, respectarea nivelului de maturitate 3 va trebui să facă parte din lanțul de aprovizionare DoD. ML 3 include 130 de criterii sau „practici” pentru a utiliza limbajul CMMC, astfel încât obținerea certificării poate părea descurajantă. Cu toate acestea, multe dintre practici sunt măsuri de bun simț pe care majoritatea producătorilor le-au făcut deja. Adesea, verificarea unui articol poate presupune cuantificarea sau detalierea unei măsuri deja în vigoare pentru a vă asigura că nu există lacune.

De exemplu, autentificarea cu mai mulți factori, sau MFA, este o practică CMMC familiară majorității utilizatorilor de internet. Este un mijloc de a crea securitate de conectare mai puternic decât o parolă singuratică. Utilizatorilor li se trimite un cod (sau îl primesc prin intermediul unei aplicații) pe care trebuie să îl introducă împreună cu parola pentru a se conecta. MFA poate include, de asemenea, un obiect fizic, ca un fob, care trebuie să fie lângă o mașină pentru ca parola să fie acceptată.

Pentru o organizație care ia în serios securitatea cibernetică - de exemplu, una care se ocupă de planuri și specificații pentru aeronave militare sau submarine - MFA trebuie să fie necesară pentru fiecare utilizator de pe fiecare dispozitiv pentru a fi eficientă. Ceea ce caută un evaluator CMMC nu este doar prezența AMF, ci exhaustivitatea și eficacitatea cu care a fost implementat.

Instruirea pentru conștientizarea securității cibernetice este un alt exemplu de practică CMMC care trebuie executată într-un mod special. Toți angajații trebuie să se antreneze, iar instruirea trebuie să aibă loc în mod regulat și continuu. Cu toate acestea, poate fi destul de scurt - 10 sau 12 minute pe lună completate în programul propriu al angajaților, bifează caseta și vă ajută echipa să identifice steagurile roșii și să păstreze hackerii.

Securitatea fizică este legată de securitatea cibernetică și face parte și din CMMC. Întrucât o persoană neautorizată din interiorul facilității dvs. ar putea accesa mai ușor datele sensibile, ecusoanele de identificare și intrările și ieșirile securizate în clădirea dvs. sunt practici CMMC. Când angajații dvs. sunt în afara site-ului, trebuie să utilizeze un VPN (rețea privată virtuală) pentru a accesa sistemele companiei. Dispozitivele mobile trebuie blocate și trebuie să existe o modalitate de a le șterge de la distanță dacă se pierd. Patch-uri. Trebuie să vă reparați sistemele. Gata cu Windowsul învechit.

Unii producători au toate sau multe dintre aceste practici și alte cerințe CMMC, așa că termenul limită 2025 oferă mult timp pentru obținerea certificării CMMC de nivelul 3. Acei producători care nu au început acest proces sunt cei care urmează o urcare în sus. Un obstacol pe care îl va întâmpina fiecare producător în procesul de conformitate CMMC va fi cerința unui auditor independent independent (C3PAO) de a „certifica” nivelul de maturitate atins de furnizor. La fel ca un auditor financiar, C3PAO va evalua practicile existente și va furniza fie un set rămas de lacune, fie o certificare confirmată, care este valabilă timp de 3 ani.

O foaie de parcurs către securitatea cibernetică pentru producătorii non-DoD

Dacă nu faceți ceva care la un moment dat este folosit de S.U.A. militar, sunteți de acord cu certificarea CMMC. Cu toate acestea, hackerii doresc în continuare datele dvs. pentru a le vinde sau a le reține pentru extorcare. Mai mult de o treime din atacurile cibernetice împotriva producătorilor cauzează daune de peste un milion de dolari. Chiar dacă cei mai mari clienți nu o solicită, CMMC oferă un manual de top pentru prevenirea criminalității informatice.

Cu excepția serviciilor medicale și financiare, majoritatea industriilor nu au nimic asemănător cu CMMC care să le ghideze în crearea unei abordări de apărare în profunzime a securității cibernetice. Producătorii din afara lanțului de aprovizionare DoD pot beneficia cu adevărat de a vedea cum se compară cu standardul CMMC. Deși este posibil să nu fie nevoie să obțină un nivel specific de certificare CMMC, cele 171 de practici necesare pentru atingerea nivelului 5 oferă 171 de straturi potențiale unei apărări concepute pentru a menține datele companiei dvs. în siguranță și liniile de producție în funcțiune.

Tom Sharp este vicepreședinte de operațiuni la Kelser Corporation, un furnizor de servicii IT gestionat în Connecticut.