انتقل إلى المحتوى الرئيسي

الصحة - اختراق ISAC للرعاية الصحية 5-7-2025

هذا الأسبوع، الصحة-ISAC®اختراق الرعاية الصحية®  تدرس إنشاء مجلس استشاري جديد للأمن السيبراني في مجال الرعاية الصحية من قبل المفوضية الأوروبية كجزء من خطة العمل الأوروبية بشأن الأمن السيبراني للمستشفيات ومقدمي الرعاية الصحية. انضم إلينا حيث نقوم بتفصيل سبب وجود هذا المجلس الاستشاري الجديد، وما ينوي القيام به، وكيف يمكن للأفراد المؤهلين وأعضاء Health-ISAC التقدم بطلب للانضمام. 

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

 

إصدار PDF: مدونة TLPWHITE الأسبوعية حول اختراق الرعاية الصحية 5.7.2025
المقاس: 196.6 ك. شكل: PDF

 

نسخة النص:

مرحبًا بكم مجددًا في Hacking Healthcare®.

الصحة - ISAC Americas Hobby Exercise 2025

قبل أن ننتقل إلى مقال اليوم، نقترب بسرعة من الدورة السنوية السادسة لـ"تمرين هواية الأمريكتين"، ونشجع أعضاء Health-ISAC على تسجيل اهتمامهم بالحضور. هذا التمرين عبارة عن ورشة عمل وجلسة عمل مكتبية تستمر ليوم كامل مع أعضاء Health-ISAC وهيئات حكومية أمريكية. يهدف إلى إطلاع القطاع والحكومة على القضايا التي يواجهها قطاع الصحة، وكيفية تعامل Health-ISAC وأعضائها مع هذه القضايا، وبناء علاقات متينة داخل القطاع الصحي والحكومة، بما يُسهم في تعزيز الفهم والاستجابة وخطط وأنشطة التعافي.

ستقام تمارين الهوايات لهذا العام في 26 يونيو في واشنطن العاصمة. يمكن العثور على التسجيل والمعلومات الإضافية هنا: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

بالإضافة إلى ذلك، بالنسبة لأولئك الذين يسعون إلى فهم أفضل لشكل التمرين وما تم إنجازه، فإننا نوجهك إلى مراجعة تقارير ما بعد التمرين السابق للهواية:

هواية أمريكا للتمرين 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

هواية أمريكا للتمرين 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

اللجنة الاستشارية للأمن السيبراني الصحي التابعة للمفوضية الأوروبية مفتوحة للمتقدمين 

تواصل المفوضية الأوروبية تحقيق خطوات واسعة نحو تنفيذ التزاماتها خطة العمل الأوروبية بشأن الأمن السيبراني للمستشفيات ومقدمي الرعاية الصحية (خطة العمل) مع فتح باب التقديم للوظائف التي تم إنشاؤها حديثًا المجلس الاستشاري للأمن السيبراني الصحيدعونا نستكشف ما يمكن للأعضاء توقعه من هذا المجلس، ومتى من المرجح أن يتشكل، وكيفية التقدم بطلب العضوية.

ما هي خطة العمل؟ 

لقد غطت Hacking Healthcare خطة العمل ونحن نشجع الأعضاء على مراجعة مقالاتنا السابقة لإجراء مراجعة أكثر شمولاً بالإضافة إلى البيان الرسمي للمفوضية الأوروبية بشأن هذه المسألة.[أنا],[الثاني] ومع ذلك، على مستوى عالٍ، تهدف المبادرة إلى تحسين أمن ومرونة مستشفيات الاتحاد الأوروبي ومقدمي الرعاية الصحية من خلال مجموعة متنوعة من مجالات العمل المصممة خصيصًا لقدرات وسلطات مؤسسات الاتحاد الأوروبي والدول الأعضاء في الاتحاد الأوروبي والقطاع الخاص.

لماذا إنشاء مجلس استشاري للأمن السيبراني الصحي؟

ومن بين المقترحات التي طرحتها المفوضية الأوروبية كان إنشاء "مركز دعم أوروبي متخصص للأمن السيبراني للمستشفيات ومقدمي الرعاية الصحية ... لحماية ودعم البنية التحتية الحيوية للاتحاد الأوروبي".[ثالثا] وسيتم إنشاء مركز الدعم هذا داخل وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA)، وسيوفر مجموعة من خدمات وأدوات الدعم. 

لتعزيز أهداف مركز الدعم، تضمنت خطة العمل إنشاء مجلس استشاري مشترك للأمن السيبراني الصحي بقيادة وكالة الأمن السيبراني الأوروبي والمفوضية الأوروبية، لتسهيل التعاون بين القطاعين العام والخاص. ويضم المجلس، على حد تعبيرهما، "ممثلين رفيعي المستوى من كلا المجالين، الرعاية الصحية والأمن السيبراني، يمكنهم تقديم المشورة للمفوضية ومركز الدعم بشأن الإجراءات المؤثرة ومناقشة تطوير الشراكات بين القطاعين العام والخاص في هذا المجال. وسيبني المجلس على الجهود المبذولة حاليًا في مجال الشراكات بين القطاعين العام والخاص، بما في ذلك المركز الأوروبي للأمن السيبراني الصحي".[الرابع]

تفاصيل المجلس الاستشاري للأمن السيبراني الصحي

وفقًا لوثيقة الطلب المكونة من 34 صفحة والتي تم إصدارها في نهاية شهر أبريل، إليك ما يمكننا توقعه من مجلس استشارات الأمن السيبراني الصحي:

  • تم إنشاء المجلس كمجموعة خبراء تابعة للمفوضية الأوروبية برئاسة المديرية العامة للاتصالات، مع خدمة الأعضاء لمدة عامين. 
  • وتشمل المهام المحددة ما يلي: 
    • مساعدة المديرية العامة للاتصالات في إعداد المبادرات السياسية في مجال الأمن السيبراني للرعاية الصحية؛
    • تزويد المديرية العامة للاتصالات بالتعليقات على مسودة المواد ذات الصلة المعدة بموجب خطة العمل؛ 
    • تحديد أفضل الممارسات في مجال الأمن السيبراني، ليتم تبادلها بين المستشفيات ومقدمي الرعاية الصحية؛ 
    • دعم نشر المعلومات للمستشفيات ومقدمي الرعاية الصحية؛ 
    • تقديم المشورة لوكالة الأمن الغذائي الوطني (ENISA) فيما يتعلق بأنشطة مركز الدعم؛
    • توفير البيانات والرؤى والأدلة للمفوضية ووكالة الأمن الغذائي الوطني كجزء من مراقبة خطة العمل؛ 
    • تسهيل التبادلات بين المتخصصين في الأمن السيبراني، ومنتجي المنتجات المستخدمة في سلاسل توريد تكنولوجيا المعلومات والاتصالات للمستشفيات ومقدمي الرعاية الصحية، والعاملين في مجال الرعاية الصحية؛ 
    • تحت إشراف وتنسيق المديرية العامة للاتصالات، لتبادل المعلومات مع شبكة مسؤولي أمن المعلومات في مجال الصحة الأوروبية (4)، واللجنة الأوروبية لأمن المعلومات (5)، وغيرها من المجموعات ذات الصلة مثل شبكة الصحة الإلكترونية (6) ومجموعة أصحاب المصلحة في مجال الصحة الإلكترونية (7) بشأن المسائل ذات الاهتمام، مثل تقييم ملفات تعريف أدوار الأمن السيبراني (8) المطلوبة من قبل المستشفيات ومقدمي الرعاية الصحية.
  • ويتكون المجلس من 15 عضوًا موزعين على ثلاث فئات:
    • الأفراد الذين يعملون بصفة شخصية ولديهم خبرة ذات صلة في مجال الأمن السيبراني للرعاية الصحية. 
    • المنظمات، بما في ذلك الشركات والجمعيات، التي تعمل إما في مجال الرعاية الصحية أو الأمن السيبراني. 
    • الأعضاء المعينون لتمثيل مصلحة مشتركة.   
  • ويجب أن تتم صياغة التوصيات والآراء والتقارير بالإجماع قدر الإمكان.

 

دعوة للمتقدمين 

هناك حاليًا دعوة مفتوحة لتقديم الطلبات للانضمام إلى مجلس الأمن السيبراني الصحي والتي ستستمر حتى 23 مايو.[الخامس] يمكن العثور على معلومات شاملة ضمن وثيقة الدعوة لتقديم الطلبات المكونة من 34 صفحة، بما في ذلك معايير المتقدمين، وعملية التقديم، وعملية الاختيار.[السادس] 

 

العمل والتحليل 
**متوفر مع عضوية Health-ISAC**

 

[أنا] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[الثاني]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[ثالثا]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[الرابع]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[الخامس]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[السادس]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[السابع]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[الثامن]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[التاسع]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • الموارد والأخبار ذات الصلة