Direkt zum Inhalt

Gesundheit-ISAC Hacking Healthcare 5

Diese Woche, Gesundheit-ISAC®'s Hacking Gesundheitswesen®  untersucht einen neuen Beratungsausschuss für Cybersicherheit im Gesundheitswesen, der von der Europäischen Kommission als Teil ihrer Europäischer Aktionsplan zur Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern. Seien Sie dabei, wenn wir erklären, warum es diesen neuen Beirat gibt, welche Ziele er verfolgt und wie sich qualifizierte Einzelpersonen und Health-ISAC-Mitglieder um eine Mitgliedschaft bewerben können. 

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

 

PDF Version: TLPWHITE Hacking Heathcare Weekly Blog 5.7.2025
Größe: 196.6 kB Format: PDF

 

Textversion:

Willkommen zurück bei Hacking Healthcare®.

Gesundheit-ISAC Americas Hobby-Übung 2025

Bevor wir uns dem heutigen Artikel widmen, möchten wir Sie darauf hinweisen, dass die sechste jährliche Americas Hobby Exercise (Amerika-Hobbyübung) bald stattfindet. Wir möchten die Mitglieder von Health-ISAC ermutigen, sich für die Teilnahme anzumelden. Die Übung ist ein ganztägiger Workshop und eine Planspielübung mit Health-ISAC-Mitgliedern und US-Regierungsbehörden. Ziel ist es, den Sektor und die Regierung über die Probleme des Gesundheitssektors zu informieren und zu zeigen, wie Health-ISAC und seine Mitglieder mit diesen Problemen umgehen. Darüber hinaus sollen dauerhafte Beziehungen innerhalb und zwischen dem Gesundheitssektor und der Regierung aufgebaut werden, die das Verständnis, die Reaktionsfähigkeit sowie die Wiederherstellungspläne und -aktivitäten stärken.

Die diesjährige Hobby-Übung findet am 26. Juni in Washington, DC statt. Anmeldung und weitere Informationen finden Sie hier: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Wenn Sie besser verstehen möchten, wie die Übung aussieht und welche Ergebnisse sie gebracht hat, empfehlen wir Ihnen, sich die vorherigen Nachberichte zu Hobbyübungen anzusehen:

Amerikas Hobbyübung 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikas Hobbyübung 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Beirat der Europäischen Kommission für Cybersicherheit im Gesundheitswesen nimmt Bewerbungen entgegen 

Die Europäische Kommission macht weiterhin Fortschritte bei der Umsetzung ihrer Europäischer Aktionsplan zur Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern (Aktionsplan) mit der Eröffnung der Bewerbungen für die neu geschaffenen Beirat für Cybersicherheit im Gesundheitswesen. Lassen Sie uns genauer untersuchen, was die Mitglieder von diesem Gremium erwarten können, wann es voraussichtlich Gestalt annimmt und wie man eine Mitgliedschaft beantragt.

Was ist der Aktionsplan? 

Hacking Healthcare hat den Aktionsplan abgedeckt Wir empfehlen unseren Mitgliedern, für eine umfassendere Analyse unsere früheren Artikel sowie die offizielle Mitteilung der Europäischen Kommission zu diesem Thema durchzulesen.[I],[Ii] Auf einer höheren Ebene zielt die Initiative jedoch darauf ab, die Sicherheit und Belastbarkeit von Krankenhäusern und Gesundheitsdienstleistern in der EU durch eine Vielzahl von Arbeitsabläufen zu verbessern, die auf die Fähigkeiten und Befugnisse der Institutionen der Europäischen Union, der EU-Mitgliedstaaten und des privaten Sektors zugeschnitten sind.

Warum ein Beirat für Cybersicherheit im Gesundheitswesen?

Zu den Vorschlägen der Europäischen Kommission gehörte die Einrichtung eines „speziellen europäischen Cybersicherheits-Supportzentrums für Krankenhäuser und Gesundheitsdienstleister … zum Schutz und zur Unterstützung der kritischen Infrastruktur der EU“.[Iii] Dieses Support-Center würde innerhalb der Agentur der Europäischen Union für Cybersicherheit (ENISA) eingerichtet und würde eine Reihe von Support-Diensten und -Tools bereitstellen. 

Um die Ziele des Unterstützungszentrums weiter zu unterstützen, sah der Aktionsplan die Einrichtung eines gemeinsamen Beratungsgremiums für Cybersicherheit im Gesundheitswesen unter der Leitung von ENISA und der Europäischen Kommission vor, um die öffentlich-private Zusammenarbeit zu fördern. Dem Gremium gehören nach eigenen Angaben „hochrangige Vertreter aus beiden Bereichen, Gesundheitswesen und Cybersicherheit, an, die die Kommission und das Unterstützungszentrum bei wirkungsvollen Maßnahmen beraten und die Weiterentwicklung öffentlich-privater Partnerschaften in diesem Bereich diskutieren können. Das Gremium wird auf bestehenden Bemühungen um öffentlich-private Partnerschaften aufbauen, darunter dem European Health ISAC.“[IV]

Details zum Beratungsgremium für Cybersicherheit im Gesundheitswesen

Laut dem 34-seitigen Bewerbungsdokument, das Ende April veröffentlicht wurde, können wir vom Health Cybersecurity Advisory Board Folgendes erwarten:

  • Das Gremium ist als Expertengruppe der Europäischen Kommission eingerichtet, deren Vorsitz die GD Connect innehat; die Amtszeit der Mitglieder beträgt zwei Jahre. 
  • Zu den konkreten Aufgaben gehören: 
    • Unterstützung der GD CONNECT bei der Vorbereitung politischer Initiativen im Bereich der Cybersicherheit im Gesundheitswesen;
    • Übermittlung von Kommentaren an die GD CONNECT zu relevanten Entwürfen der im Rahmen des Aktionsplans erstellten Leistungen; 
    • Ermittlung bewährter Verfahren zur Cybersicherheit, die zwischen Krankenhäusern und Gesundheitsdienstleistern ausgetauscht werden sollen; 
    • Unterstützung der Verbreitung von Informationen an Krankenhäuser und Gesundheitsdienstleister; 
    • Beratung der ENISA hinsichtlich der Aktivitäten des Support-Centers;
    • Bereitstellung von Daten, Erkenntnissen und Beweisen für die Kommission und ENISA im Rahmen der Überwachung des Aktionsplans; 
    • Erleichterung des Austauschs zwischen Cybersicherheitsexperten, Herstellern von Produkten, die in den IKT-Lieferketten von Krankenhäusern und Gesundheitsdienstleistern verwendet werden, und medizinischem Fachpersonal; 
    • Unter der Leitung und Koordination der GD CONNECT soll ein Austausch mit dem European Health CISOs (4) Network, dem European Health ISAC (5) und anderen relevanten Gruppen wie dem eHealth Network (6) und der eHealth Stakeholder Group (7) über interessante Themen stattfinden, wie etwa die Bewertung der von Krankenhäusern und Gesundheitsdienstleistern benötigten Rollenprofile im Bereich Cybersicherheit (8).
  • Der Vorstand besteht aus 15 Mitgliedern, die in drei Kategorien fallen:
    • Personen, die in persönlicher Eigenschaft handeln und über einschlägige Fachkenntnisse im Bereich der Cybersicherheit im Gesundheitswesen verfügen. 
    • Organisationen, darunter Unternehmen und Verbände, die entweder im Gesundheitswesen oder in der Cybersicherheit tätig sind. 
    • Mitglieder, die zur Vertretung gemeinsamer Interessen ernannt werden.   
  • Empfehlungen, Meinungen und Berichte sollen möglichst im Konsens erarbeitet werden.

 

Die Ausschreibung 

Derzeit läuft eine offene Ausschreibung für Bewerbungen zur Mitgliedschaft im Health Cybersecurity Board, die bis zum 23. Mai läuft.[V] Ausführliche Informationen zu den Kriterien für die Bewerber, dem Bewerbungsprozess und dem Auswahlverfahren finden Sie in der 34-seitigen Ausschreibung.[Vi] 

 

Aktion & Analyse 
**Verfügbar mit Health-ISAC-Mitgliedschaft**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Verwandte Ressourcen und Neuigkeiten