Přejít k hlavnímu obsahu

Health-ISAC Hacking Healthcare 5-7-2025

Tento týden Health-ISAC®'s Hacking Healthcare®  zkoumá novou poradní radu pro kybernetickou bezpečnost ve zdravotnictví, kterou zřizuje Evropská komise v rámci své Evropský akční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče. Přidejte se k nám a společně si probereme, proč tato nová poradní rada existuje, co má v úmyslu dělat a jak se mohou oprávnění jednotlivci a členové Health-ISAC přihlásit. 

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

 

Verze PDF: TLPWHITE Hacking Heathcare Týdenní blog 5.7.2025
Velikost : 196.6 kB Formát: PDF

 

Textová verze:

Vítejte zpět v Hacking Healthcare®.

Health-ISAC Americas Hobby cvičení 2025

Než se pustíme do dnešního článku, blíží se šestý ročník akce Americas Hobby Exercise a vyzýváme členy Health-ISAC, aby zvážili registraci svého zájmu o účast. Cvičení je celodenní workshop a simulátor pro členy Health-ISAC a agentury vlády Spojených států (USG). Jeho cílem je informovat sektor a vládu o problémech, kterým čelí sektor zdravotnictví, a o tom, jak Health-ISAC a jeho členové tyto obavy řeší, a budovat trvalé vztahy v rámci sektoru zdravotnictví a vlády i napříč nimi, které pomáhají posílit porozumění, reakci a plány a aktivity obnovy.

Letošní Hobby Exercise se bude konat 26. června ve Washingtonu, D.C. Registraci a další informace naleznete zde: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Pro ty, kteří chtějí lépe pochopit, jak cvičení vypadá a čeho bylo dosaženo, doporučujeme prostudovat si předchozí zprávy o cvičení po akci:

Americké koníčkové cvičení 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Americké koníčkové cvičení 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Poradní výbor Evropské komise pro kybernetickou bezpečnost ve zdravotnictví je otevřený pro uchazeče 

Evropská komise nadále usiluje o implementaci svých Evropský akční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče (Akční plán) s otevřením žádostí pro nově vytvořené Poradní sbor pro kybernetickou bezpečnost ve zdravotnictvíPojďme se ponořit do toho, co mohou členové od této rady očekávat, kdy pravděpodobně nabude podoby a jak se o členství ucházet.

Co je akční plán? 

Hacking Healthcare se zabýval akčním plánem dříve a vyzýváme členy, aby si pro komplexnější přehled prostudovali naše předchozí články a také oficiální sdělení Evropské komise k této záležitosti.[I],[Ii] Na obecné úrovni si však iniciativa klade za cíl zlepšit bezpečnost a odolnost nemocnic a poskytovatelů zdravotní péče v EU prostřednictvím řady pracovních postupů přizpůsobených možnostem a pravomocím institucí Evropské unie, členských států EU a soukromého sektoru.

Proč poradní sbor pro kybernetickou bezpečnost ve zdravotnictví?

Mezi návrhy Evropské komise patřilo i vytvoření „specializovaného Evropského centra podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče… s cílem chránit a podporovat kritickou infrastrukturu EU“.[Iii] Toto podpůrné centrum by bylo zřízeno v rámci Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) a poskytovalo by řadu podpůrných služeb a nástrojů. 

Aby se dále podpořily cíle Centra podpory, Akční plán předpokládal zřízení společné Poradní rady pro kybernetickou bezpečnost v oblasti zdraví pod vedením agentury ENISA a Evropské komise, která by usnadňovala spolupráci veřejného a soukromého sektoru. Rada se podle vlastních slov skládá z „vysoce postavených zástupců obou oblastí, zdravotnictví i kybernetické bezpečnosti, kteří mohou Komisi a Centru podpory radit v otázkách účinných opatření a diskutovat o dalším rozvoji partnerství veřejného a soukromého sektoru v této oblasti. Rada bude stavět na stávajícím úsilí o partnerství veřejného a soukromého sektoru, včetně Evropské rady pro kybernetickou bezpečnost v oblasti zdraví.“[Iv]

Podrobnosti o poradním sboru pro kybernetickou bezpečnost ve zdravotnictví

Podle 34stránkového dokumentu k žádosti, který byl zveřejněn koncem dubna, můžeme od Poradního sboru pro kybernetickou bezpečnost ve zdravotnictví očekávat toto:

  • Rada je zřízena jako expertní skupina Evropské komise, které předsedá GŘ Connecticut, a jejíž členové mají dvouleté funkční období. 
  • Mezi konkrétní úkoly patří: 
    • Pomoc GŘ CONNECT při přípravě politických iniciativ v oblasti kybernetické bezpečnosti zdravotnictví;
    • Poskytování připomínek GŘ CONNECT k příslušným návrhům výsledků vypracovaným v rámci akčního plánu; 
    • Identifikace osvědčených postupů v oblasti kybernetické bezpečnosti, které budou sdíleny mezi nemocnicemi a poskytovateli zdravotní péče; 
    • Podpora šíření informací nemocnicím a poskytovatelům zdravotní péče; 
    • Poskytování poradenství agentuře ENISA ohledně činností Centra podpory;
    • Poskytování dat, poznatků a důkazů Komisi a agentuře ENISA v rámci monitorování akčního plánu; 
    • Usnadnit výměny mezi odborníky v oblasti kybernetické bezpečnosti, výrobci produktů používaných v dodavatelských řetězcích IKT nemocnic a poskytovatelů zdravotní péče a zdravotnickými pracovníky; 
    • Pod vedením a koordinací GŘ CONNECT vyměňovat si informace s Evropskou sítí CISO ve zdravotnictví (4), Evropskou skupinou ISAC ve zdravotnictví (5) a dalšími relevantními skupinami, jako je síť eHealth (6) a Skupina zúčastněných stran v oblasti eHealth (7), o důležitých otázkách, jako je posouzení profilů rolí v oblasti kybernetické bezpečnosti (8), které potřebují nemocnice a poskytovatelé zdravotní péče.
  • Rada se bude skládat z 15 členů, kteří budou rozděleni do tří kategorií:
    • Jednotlivci jednající z vlastního podnětu s relevantními odbornými znalostmi v oblasti kybernetické bezpečnosti ve zdravotnictví. 
    • Organizace, včetně společností a sdružení, které působí v oblasti zdravotnictví nebo kybernetické bezpečnosti. 
    • Členové jmenovaní k zastupování společného zájmu.   
  • Doporučení, názory a zprávy by měly být co nejvíce formovány na základě konsensu.

 

Výzva k podávání žádostí 

V současné době probíhá otevřená výzva k podávání žádostí o členství v Radě pro kybernetickou bezpečnost ve zdravotnictví, která potrvá do 23. května.[proti] Úplné informace naleznete v 34stránkovém dokumentu s výzvou k podávání žádostí, včetně kritérií pro uchazeče, postupu při podávání žádostí a výběrového řízení.[Vi] 

 

Akce a analýza 
**K dispozici s členstvím Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[proti]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Související zdroje a zprávy