Skip i'r prif gynnwys

Health-ISAC Hacio Gofal Iechyd 5-7-2025

Yr wythnos hon, Iechyd-ISAC®'s Hacio Gofal Iechyd®  yn archwilio bwrdd cynghori seiberddiogelwch gofal iechyd newydd sy'n cael ei sefydlu gan y Comisiwn Ewropeaidd fel rhan o'u Cynllun Gweithredu Ewropeaidd ar Seiberddiogelwch Ysbytai a Darparwyr Gofal Iechyd. Ymunwch â ni wrth i ni ddadansoddi pam mae'r bwrdd cynghori newydd hwn yn bodoli, beth mae'n bwriadu ei wneud, a sut y gall unigolion cymwys ac aelodau Health-ISAC wneud cais i ymuno. 

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

 

Fersiwn PDF: Blog Wythnosol Hacio Gofal Iechyd TLPWHITE 5.7.2025
Maint: 196.6 kB Fformat: PDF

 

Fersiwn Testun:

Croeso yn ôl i Hacio Gofal Iechyd®.

Ymarfer Hobi America Iechyd-ISAC 2025

Cyn i ni neidio i mewn i erthygl heddiw, rydym yn agosáu'n gyflym at chweched Ymarfer Hobi Americas blynyddol, ac rydym yn annog aelodau Health-ISAC i ystyried cofrestru eu diddordeb i fynychu. Mae'r ymarfer yn weithdy diwrnod cyfan ac yn ymarfer bwrdd gydag aelodau Health-ISAC ac asiantaethau Llywodraeth yr Unol Daleithiau (USG). Y nod yw hysbysu'r sector a'r llywodraeth am y materion y mae'r sector iechyd yn eu hwynebu a sut mae Health-ISAC a'i aelodau'n mynd i'r afael â phryderon ac i adeiladu perthnasoedd parhaol o fewn ac ar draws y sector iechyd a'r llywodraeth sy'n helpu i gryfhau dealltwriaeth, ymateb, a chynlluniau a gweithgareddau adfer.

Cynhelir Ymarfer Hobi eleni ar 26 Mehefin yn Washington, DC. Gellir dod o hyd i wybodaeth gofrestru a gwybodaeth ychwanegol yma: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Yn ogystal, i'r rhai sy'n ceisio deall yn well sut olwg sydd ar yr ymarfer corff a sut mae wedi'i gyflawni, rydym yn eich cyfeirio at adolygu Adroddiadau Ymarfer Corff Hobi Ar ôl Gweithredu blaenorol:

Ymarfer Hobi America 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Ymarfer Hobi America 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Bwrdd Cynghori Seiberddiogelwch Iechyd y Comisiwn Ewropeaidd Ar Agor i Ymgeiswyr 

Mae'r Comisiwn Ewropeaidd yn parhau i wneud camau ymlaen tuag at weithredu eu Cynllun Gweithredu Ewropeaidd ar Seiberddiogelwch Ysbytai a Darparwyr Gofal Iechyd (Cynllun Gweithredu) gydag agor ceisiadau ar gyfer y rhai newydd eu creu Bwrdd Cynghori Seiberddiogelwch IechydGadewch i ni ymchwilio i'r hyn y gall aelodau ei ddisgwyl gan y bwrdd hwn, pryd y mae'n debygol o ddod i ffurf, a sut i wneud cais am aelodaeth.

Beth yw'r Cynllun Gweithredu? 

Mae Hacio Gofal Iechyd wedi ymdrin â'r Cynllun Gweithredu o'r blaen, ac rydym yn annog aelodau i adolygu ein herthyglau blaenorol i gael adolygiad mwy cynhwysfawr yn ogystal â chyfathrebiad swyddogol y Comisiwn Ewropeaidd ar y mater.[I],[Ii] Fodd bynnag, ar lefel uchel, mae'r fenter yn anelu at wella diogelwch a chydnerthedd ysbytai a darparwyr gofal iechyd yr UE trwy amrywiaeth o ffrydiau gwaith wedi'u teilwra i alluoedd ac awdurdodau sefydliadau'r Undeb Ewropeaidd, aelod-wladwriaethau'r UE, a'r sector preifat.

Pam Bwrdd Ymgynghorol Seiberddiogelwch Iechyd?

Ymhlith y cynigion a gyflwynwyd gan y Comisiwn Ewropeaidd roedd datblygu “Canolfan Gymorth Seiberddiogelwch Ewropeaidd bwrpasol ar gyfer ysbytai a darparwyr gofal iechyd…i ddiogelu a chefnogi seilwaith hanfodol yr UE.”[Iii] Byddai'r Ganolfan Gymorth hon yn cael ei sefydlu o fewn Asiantaeth yr Undeb Ewropeaidd ar gyfer Seiberddiogelwch (ENISA), a byddai'n darparu ystod o wasanaethau ac offer cymorth. 

Er mwyn cynorthwyo ymhellach amcanion y Ganolfan Gymorth, roedd y Cynllun Gweithredu yn rhagweld sefydlu Bwrdd Cynghori Seiberddiogelwch Iechyd ar y cyd dan arweiniad ENISA a'r Comisiwn Ewropeaidd i hwyluso cydweithrediad cyhoeddus-preifat. Yn eu geiriau eu hunain, mae'r bwrdd yn cynnwys "cynrychiolwyr lefel uchel o'r ddau faes, gofal iechyd a seiberddiogelwch, a all gynghori'r Comisiwn a'r Ganolfan Gymorth ar gamau gweithredu effeithiol a thrafod datblygiad pellach partneriaethau cyhoeddus-preifat yn y maes hwn. Bydd y bwrdd yn adeiladu ar ymdrechion presennol ar gyfer partneriaethau cyhoeddus-preifat, gan gynnwys ISAC Iechyd Ewrop."[Iv]

Manylion y Bwrdd Cynghori ar Seiberddiogelwch Iechyd

Yn ôl y ddogfen gais 34 tudalen a ryddhawyd tua diwedd mis Ebrill, dyma beth allwn ni ei ddisgwyl gan y Bwrdd Cynghori ar Seiberddiogelwch Iechyd:

  • Mae'r bwrdd wedi'i sefydlu fel grŵp arbenigol y Comisiwn Ewropeaidd i'w gadeirio gan DG Connect, gydag aelodau'n gwasanaethu am dymhorau dwy flynedd. 
  • Mae'r tasgau penodol yn cynnwys: 
    • Cynorthwyo DG CONNECT i baratoi mentrau polisi ym maes seiberddiogelwch gofal iechyd;
    • Rhoi sylwadau i DG CONNECT ar gyflawniadau drafft perthnasol a baratowyd o dan y Cynllun Gweithredu; 
    • Nodi arferion gorau ar seiberddiogelwch, i'w rhannu ymhlith ysbytai a darparwyr gofal iechyd; 
    • Cefnogi lledaenu gwybodaeth i ysbytai a darparwyr gofal iechyd; 
    • Rhoi cyngor i ENISA ynghylch gweithgareddau'r Ganolfan Gymorth;
    • Darparu data, mewnwelediadau a thystiolaeth i'r Comisiwn ac ENISA fel rhan o fonitro'r Cynllun Gweithredu; 
    • Hwyluso cyfnewidiadau rhwng gweithwyr proffesiynol seiberddiogelwch, cynhyrchwyr cynhyrchion a ddefnyddir yng nghadwyni cyflenwi TGCh ysbytai a darparwyr gofal iechyd, a gweithwyr gofal iechyd proffesiynol; 
    • O dan gyfarwyddyd a chydlyniad DG CONNECT, cyfnewid gwybodaeth â Rhwydwaith CISOs Iechyd Ewrop (4), ISAC Iechyd Ewrop (5), a grwpiau perthnasol eraill megis y Rhwydwaith eIechyd (6) a'r Grŵp Rhanddeiliaid eIechyd (7) ar faterion o ddiddordeb, megis asesu'r proffiliau rôl seiberddiogelwch (8) sydd eu hangen ar ysbytai a darparwyr gofal iechyd.
  • Bydd y bwrdd yn cynnwys 15 aelod sy'n dod o fewn tair categori:
    • Unigolion sy'n gweithredu mewn rhinwedd bersonol sydd ag arbenigedd perthnasol mewn seiberddiogelwch gofal iechyd. 
    • Sefydliadau, gan gynnwys cwmnïau a chymdeithasau, sy'n weithgar ym maes gofal iechyd neu seiberddiogelwch. 
    • Aelodau a benodir i gynrychioli buddiant cyffredin.   
  • Dylid ffurfio argymhellion, barn ac adroddiadau trwy gonsensws cymaint â phosibl.

 

Y Galwad am Ymgeiswyr 

Ar hyn o bryd mae galwad agored am geisiadau i ymuno â'r Bwrdd Seiberddiogelwch Iechyd a fydd ar agor tan 23 Mai.[V] Mae gwybodaeth gynhwysfawr ar gael yn y ddogfen Galwad am Ymgeiswyr 34 tudalen, gan gynnwys meini prawf ar gyfer yr ymgeiswyr, y broses ymgeisio, a'r broses ddethol.[vi] 

 

Gweithredu a Dadansoddi 
**Ar gael gydag Aelodaeth Iechyd-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Adnoddau a Newyddion Cysylltiedig