Еббот витягує препарат із ожиріння з американського ринку

Дослідження виявили ризик серйозних проблем із серцем

абботт

Після того, як європейські тести виявили, що ключовий інгредієнт підвищує ризик серйозних проблем із серцем, 8 жовтня лабораторії Abbott заявили, що витягують препарат для ожиріння Meridia з американського ринку. Відступ здійснювався на прохання FDA, сказав Еббот.

FDA вимагала відміни після перегляду дослідження серцево-судинної безпеки, замовленого європейськими регуляторами після затвердження в Європі препарату. Ключовий інгредієнт, сибутрамін, - це стимулятор, який, як передбачається, можна придбати лише за рецептом і який може спричинити високий кров'яний тиск, інсульт або інфаркт у деяких споживачів, заявила FDA.

Європейські випробування виявили 16% збільшення ризику серйозних серцевих проблем, включаючи серцевий напад, інсульт та смерть у пацієнтів, яким вводили сибутрамін, порівняно з іншими, які отримували плацебо, і лише незначну різницю у втраті ваги між двома групами.

Європейські регулятори призупинили ліцензію Meridia у січні цього року, заявив речник Abbott Скотт Девіс. Він охарактеризував препарат від ожиріння як "скромний продукт, який, як очікувалося, продасть цього року близько 30 мільйонів доларів" у Сполучених Штатах та 100 мільйонів доларів у всьому світі.

Еббот веде переговори з контролюючими органами більш ніж у 40 країнах, де продається його препарат, що містить сибутрамін, і "очікує завершення цих обговорень найближчими днями", сказав Девіс.

За кілька годин до того, як Abbott оголосив, що витягує Meridia з американського ринку, FDA попередила споживачів не використовувати таблетки для схуднення, що продаються під назвою Slimming Beauty Bitter Orange Slimming Capsules, які, як стверджують, є "на 100% рослинними", але які лабораторні тести FDA показали містять "надмірну кількість сибутраміну". Капсули для схуднення "Краса" продаються через Інтернет, а пакети зразків поширюються на спільних заходах, повідомляє FDA.

"Етикетка зразка на упаковці вводить в оману, оскільки вказує на те, що це натуральна капсула з вітамінами та кальцієм для використання у дітей у віці до двох років", - заявила FDA.

FDA заявила, що мала "кілька повідомлень про серйозні побічні ефекти від вживання цього продукту, включаючи підвищений артеріальний тиск, головні болі, блювоту та безсоння".

Постачальники міністерств оборони отримують дзвінок для пробудження кібербезпеки
США звинувачує шинну компанію в ухилянні від тарифів на Китай
Американський стимул сподівається, що Мнучин каже, що учасники переговорів "далеко один від одного"
Думаєте, COVID-19 тісний у ваших планах подорожей? Ти ще нічого не бачив

Що стоїть за цим поштовхом і як бути активним.

Постачальники по всьому ланцюжку поставок Міністерства оборони отримали пам’ятки від своїх найбільших споживачів з вимогою продемонструвати кроки, зроблені для отримання сертифікації з кібербезпеки, або програти за новими контрактами. Для багатьох дрібних виробників це був сигнал пробудження, щоб посилити свою кіберзахист. Навіть ті, хто працює за межами ланцюжка поставок міністерств оборони, можуть отримати вигоду, подивившись, що стоїть за цим поштовхом і як вони можуть бути активними.

"Якщо ви не можете виконати нові обов'язкові вимоги, - йдеться в одній із записок, -" GE Aviation не зможе продовжувати вести бізнес з вашою компанією ".

Це не заклик GE, ані Raytheon, ані будь-якого іншого великого виробника, який надсилав подібні повідомлення за останні місяці. Міністерство оборони США видало тимчасове правило, яке набрало чинності 30 листопада 2020 року, в якому передбачалося, що виробники оборонного рівня вищого рівня повинні вимагати від усіх своїх постачальників документального підтвердження дій на відповідність NIST 800-171, базовій лінії нової системи сертифікації зрілості моделі кібербезпеки (CMMC). CMMC вводиться в дію між 2020 і 2025 роками і являє собою один з найсильніших протоколів кібербезпеки в будь-якій галузі.

Довгий час, довгий шлях

Хоча цей мандат може здатися різким, це не так. На підставі китайських шпигунських шпигунів, що крали американські військові зразки, Міністерство оборони США спочатку вимагало дотримання норм NIST 800-171 до 31 грудня 2017 р. Однак правило не мало зубів. Очікувалось, що виробники самостійно оцінять свої системи та приведуть себе у відповідність. Багато людей бачили написи на стіні та вдосконалювали свої системи. Без жодного реального стимулу чи примусу до цього інші не мали. Меморандуми, які вийшли цієї осені, є першими кроками до наслідків за невиконання вимог.

Незважаючи на те, що мова щойно отриманих пам’яток виробників досить сильна, на цьому етапі їх просять дещо мінімально: пройдіть оцінку. Зокрема, їм потрібно заповнити методологію оцінки DoD та подати результати (не більше трьох років) через Систему ризику ефективності постачальників (SPRS). Частина цього подання включатиме план та приблизну дату досягнення повної відповідності NIST 800-171. На даний момент це все, що потрібно, щоб мати право отримувати нові або поновлені контракти на підставі угод про поставку Міністерства оборони. Однак, найближчі місяці, ймовірно, будуть видані додаткові тимчасові правила, що вимагають додаткових етапів.

Вихід на рівень

CMMC, який базується на NIST 800-171, додаючи інші політики та найкращі практики, має п'ять рівнів сертифікації. До 2025 року відповідність рівня 3 зрілості повинна бути частиною ланцюжка поставок Міністерства оборони. ML 3 включає 130 критеріїв або "практик" використання мови CMMC, тому отримання сертифікації може здатися страшним. Однак багато практик - це кроки здорового глузду, які більшість виробників вже зробили. Часто перевірка товару може просто спричинити кількісну оцінку або деталізацію міри, що вже існує, щоб переконатися, що немає прогалин.

Наприклад, багатофакторна автентифікація (MFA) - це практика CMMC, знайома більшості користувачів Інтернету. Це засіб створення захисту входу, яке сильніше, ніж самотній пароль. Користувачі отримують текстові повідомлення про код (або отримують його через додаток), який їм потрібно ввести разом із своїм паролем для входу. МЗС може також включати фізичний об’єкт, такий як fob, який повинен знаходитися біля машини, щоб пароль міг бути прийнято.

Для організації, яка серйозно ставиться до кібербезпеки - наприклад, тієї, яка займається розробкою планів і специфікацій для військових літаків або підводних човнів - МЗС потрібно вимагати від кожного користувача на кожному пристрої, щоб бути ефективним. Те, що оцінювач CMMC шукає, - це не просто наявність МЗС, а ретельність та ефективність, з якою він був впроваджений.

Навчання з питань обізнаності з кібербезпеки - ще один приклад практики CMMC, яка повинна проводитися певним чином. Усі співробітники повинні навчатись, і навчання повинно відбуватися регулярно, постійно. Однак це може бути досить коротко - 10 або 12 хвилин на місяць, виконані за власним розкладом співробітників, одночасно ставить прапорець і допомагає вашій команді розпізнавати червоні прапори та не допускати хакерів.

Фізична безпека переплітається з кібербезпекою та частиною CMMC. Оскільки несанкціонована особа, яка перебуває у вашому закладі, могла б легше отримати доступ до конфіденційних даних, ідентифікаційні значки та безпечні входи та виходи до вашої будівлі - це практика CMMC. Коли ваші співробітники перебувають за межами сайту, вони повинні використовувати VPN (віртуальну приватну мережу) для доступу до систем компанії. Мобільні пристрої потрібно заблокувати, і повинен бути спосіб видалити їх віддалено, якщо вони загублені. Патчі. Вам доведеться виправити ваші системи. Більше не застаріла Windows.

Деякі виробники мають усі або багато з цих практик та інші вимоги CMMC, тому термін 2025 надає достатньо часу для отримання сертифікації CMMC рівня 3. Ті виробники, які не розпочали цей процес, чекають високого підйому. Однією з перешкод, з якою стикнеться кожен виробник у процесі дотримання CMMC, буде вимога незалежного незалежного аудитора (C3PAO) щодо “сертифікації” рівня зрілості, досягнутих постачальником. Як і фінансовий аудитор, C3PAO оцінить існуючу практику та надасть або залишок прогалин, або підтверджену сертифікацію, що діє протягом 3 років.

Дорожня карта до кібербезпеки для виробників, що не займаються розробкою документації

Якщо ви не зробите щось, що в якийсь момент використовується американськими військовими, вам не потрібно отримувати сертифікат CMMC. Однак хакери все ще хочуть, щоб ваші дані були продані або утримані для вимагання. Більше третини кібератак на виробників завдають шкоди на суму понад 1 мільйон доларів. Навіть якщо ваші найбільші клієнти цього не вимагають, CMMC пропонує першокласний посібник із запобігання кіберзлочинності.

За винятком охорони здоров’я та фінансових послуг, більшість галузей не мають нічого подібного до CMMC, який би керував ними у створенні поглибленого оборонного підходу до кібербезпеки. Виробники поза ланцюжком поставок DoD можуть по-справжньому отримати користь, побачивши, як вони відповідають стандартам CMMC. Хоча їм не потрібно отримувати певний рівень сертифікації CMMC, 171 практика, необхідна для досягнення рівня 5, забезпечує 171 потенційний рівень захисту, призначений для забезпечення безпеки даних вашої компанії та роботи ваших виробничих ліній.

Том Шарп - віце-президент з питань операцій Корпорація Келсер, постачальник послуг, керованих ІТ, в Коннектикуті.