Gå til hovedindhold

Health-ISAC Hacking Healthcare 5-7-2025

I denne uge, Health-ISAC®'s Hacking Healthcare®  undersøger et nyt rådgivende udvalg for cybersikkerhed inden for sundhedsvæsenet, der oprettes af Europa-Kommissionen som en del af deres Den europæiske handlingsplan for cybersikkerhed på hospitaler og sundhedsudbydere. Deltag, når vi gennemgår, hvorfor dette nye rådgivende udvalg eksisterer, hvad det har til hensigt at gøre, og hvordan kvalificerede personer og Health-ISAC-medlemmer kan ansøge om at blive medlem. 

Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af ​​denne blog (tilgængelig i medlemsportalen.)

 

PDF Version: TLPWHITE Hacking Healthcare Ugentlig Blog 5.7.2025
Størrelse: 196.6 kB Format: PDF

 

Tekstversion:

Velkommen tilbage til Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Før vi går i gang med dagens artikel, nærmer vi os hastigt den sjette årlige Americas Hobby Exercise, og vi opfordrer Health-ISAC-medlemmer til at overveje at tilmelde sig deres interesse i at deltage. Øvelsen er en heldagsworkshop og bordøvelse med Health-ISAC-medlemmer og amerikanske regeringsagenturer (USG). Målet er at informere sektoren og regeringen om de problemer, som sundhedssektoren står over for, og hvordan Health-ISAC og dens medlemmer adresserer bekymringer, samt at opbygge varige relationer inden for og på tværs af sundhedssektoren og regeringen, der bidrager til at styrke forståelse, respons og genopretningsplaner og -aktiviteter.

Årets Hobbyøvelse afholdes den 26. juni i Washington, DC. Tilmelding og yderligere information kan findes her: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Derudover, for dem der ønsker bedre at forstå, hvordan øvelsen ser ud og har opnået, henviser vi jer til at gennemgå tidligere rapporter om hobbyøvelser efter handling:

Amerikas hobbyøvelse 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikas hobbyøvelse 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Europa-Kommissionens Rådgivende Udvalg for Sundhedscybersikkerhed Åben for ansøgere 

Europa-Kommissionen fortsætter med at gøre fremskridt i retning af at implementere deres Europæisk handlingsplan om cybersikkerhed for hospitaler og sundhedsudbydere (Handlingsplan) med åbningen af ​​ansøgninger til den nyoprettede Rådgivende udvalg for sundhedscybersikkerhedLad os dykke ned i, hvad medlemmerne kan forvente af dette bestyrelsesmedlem, hvornår det sandsynligvis tager form, og hvordan man ansøger om medlemskab.

Hvad er handlingsplanen? 

Hacking Healthcare har dækket handlingsplanen før, og vi opfordrer medlemmer til at gennemgå vores tidligere artikler for en mere omfattende gennemgang samt Europa-Kommissionens officielle meddelelse om sagen.[I],[Ii] Initiativet sigter dog på et overordnet niveau mod at forbedre sikkerheden og modstandsdygtigheden hos EU's hospitaler og sundhedsudbydere gennem en række arbejdsgange, der er skræddersyet til de muligheder og myndigheder, der findes i Den Europæiske Unions institutioner, EU-medlemsstater og den private sektor.

Hvorfor et rådgivende udvalg for cybersikkerhed på sundhedsområdet?

Blandt de forslag, som Europa-Kommissionen fremlagde, var udviklingen af ​​"et dedikeret europæisk cybersikkerhedsstøttecenter for hospitaler og sundhedsudbydere ... for at beskytte og støtte EU's kritiske infrastruktur."[Iii] Dette støttecenter ville blive oprettet inden for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA), og det ville tilbyde en række støttetjenester og -værktøjer. 

For yderligere at understøtte støttecentrets mål omfattede handlingsplanen oprettelsen af ​​et fælles ENISA- og Europa-Kommissionsledet rådgivende udvalg for sundhedscybersikkerhed for at fremme offentligt-privat samarbejde. Med deres egne ord omfatter udvalget "højtstående repræsentanter fra begge områder, sundhedspleje og cybersikkerhed, som kan rådgive Kommissionen og støttecentret om effektive tiltag og drøfte den videre udvikling af offentlig-private partnerskaber på dette område. Bestyrelsen vil bygge videre på eksisterende bestræbelser på at opnå offentlig-private partnerskaber, herunder European Health ISAC."[Iv]

Detaljer om det rådgivende udvalg for sundhedscybersikkerhed

Ifølge det 34 sider lange ansøgningsdokument, der blev offentliggjort i slutningen af ​​april, kan vi forvente følgende fra Health Cybersecurity Advisory Board:

  • Bestyrelsen er nedsat som en ekspertgruppe under Europa-Kommissionen, der skal ledes af DG Connect, og som har medlemmer for en toårig periode. 
  • De specifikke opgaver omfatter: 
    • Bistå DG CONNECT med udarbejdelsen af ​​politiske initiativer inden for cybersikkerhed i sundhedsvæsenet;
    • At give DG CONNECT kommentarer til relevante udkast til leverancer udarbejdet i henhold til handlingsplanen; 
    • Identifikation af bedste praksis inden for cybersikkerhed, som skal deles mellem hospitaler og sundhedsudbydere; 
    • Støtte til formidling af information til hospitaler og sundhedsudbydere; 
    • Rådgivning af ENISA vedrørende støttecentrets aktiviteter;
    • Levering af data, indsigt og dokumentation til Kommissionen og ENISA som en del af overvågningen af ​​handlingsplanen; 
    • Fremme udvekslinger mellem cybersikkerhedsfagfolk, producenter af produkter, der anvendes i IKT-forsyningskæder hos hospitaler og sundhedsudbydere, og sundhedspersonale; 
    • Under styring og koordinering af DG CONNECT at udveksle erfaringer med det europæiske netværk af sundheds-CISO'er (4), det europæiske sundheds-ISAC (5) og andre relevante grupper såsom e-sundhedsnetværket (6) og interessentgruppen for e-sundhed (7) om emner af interesse, såsom vurdering af de cybersikkerhedsrolleprofiler (8), der er nødvendige for hospitaler og sundhedsudbydere.
  • Bestyrelsen vil bestå af 15 medlemmer, der falder inden for tre kategorier:
    • Personer, der handler i personlig egenskab med relevant ekspertise inden for cybersikkerhed i sundhedsvæsenet. 
    • Organisationer, herunder virksomheder og foreninger, der er aktive inden for enten sundhedspleje eller cybersikkerhed. 
    • Medlemmer udpeget til at repræsentere en fælles interesse.   
  • Anbefalinger, meninger og rapporter skal så vidt muligt udformes ved konsensus.

 

Indkaldelse af ansøgere 

Der er i øjeblikket et åbent opslag for ansøgninger til Health Cybersecurity Board, der løber indtil den 23. maj.[V] Omfattende information kan findes i det 34-siders dokument med indkaldelse af ansøgere, herunder kriterier for ansøgerne, ansøgningsprocessen og udvælgelsesprocessen.[Vi] 

 

Handling & Analyse 
**Tilgængelig med Health-ISAC-medlemskab**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Relaterede ressourcer og nyheder