Μετάβαση στο κύριο περιεχόμενο

Health-ISAC Hacking Healthcare 5-7-2025

Αυτή την εβδομάδα, Health-ISAC®'s Hacking Healthcare®  εξετάζει μια νέα συμβουλευτική επιτροπή για την κυβερνοασφάλεια στον τομέα της υγειονομικής περίθαλψης που ιδρύεται από την Ευρωπαϊκή Επιτροπή στο πλαίσιο των προσπαθειών τους Ευρωπαϊκό Σχέδιο Δράσης για την Κυβερνοασφάλεια των Νοσοκομείων και των Παρόχων Υγειονομικής Περίθαλψης. Ελάτε μαζί μας καθώς αναλύουμε γιατί υπάρχει αυτή η νέα συμβουλευτική επιτροπή, τι σκοπεύει να κάνει και πώς μπορούν να υποβάλουν αίτηση για να γίνουν μέλη τα άτομα που πληρούν τις προϋποθέσεις και τα μέλη του Health-ISAC. 

Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)

 

Έκδοση PDF: Εβδομαδιαίο ιστολόγιο TLPWHITE Hacking Heathcare 5.7.2025
μέγεθος: 196.6 kB Μορφή: PDF

 

Έκδοση κειμένου:

Καλώς ήρθατε πίσω στο Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Πριν προχωρήσουμε στο σημερινό άρθρο, πλησιάζουμε γρήγορα στην έκτη ετήσια Άσκηση Χόμπι στην Αμερική και ενθαρρύνουμε τα μέλη του Health-ISAC να εξετάσουν το ενδεχόμενο να δηλώσουν το ενδιαφέρον τους για να συμμετάσχουν. Η άσκηση είναι ένα ολοήμερο εργαστήριο και άσκηση σε τραπέζι με μέλη του Health-ISAC και φορείς της κυβέρνησης των Ηνωμένων Πολιτειών (USG). Στόχος της είναι να ενημερώσει τον τομέα και την κυβέρνηση σχετικά με τα ζητήματα που αντιμετωπίζει ο τομέας της υγείας και πώς το Health-ISAC και τα μέλη του αντιμετωπίζουν τις ανησυχίες, καθώς και να οικοδομήσει διαρκείς σχέσεις εντός και μεταξύ του τομέα της υγείας και της κυβέρνησης, οι οποίες συμβάλλουν στην ενίσχυση της κατανόησης, της αντιμετώπισης και των σχεδίων και των δραστηριοτήτων ανάκαμψης.

Η φετινή Άσκηση Χόμπι θα πραγματοποιηθεί στις 26 Ιουνίου στην Ουάσινγκτον, DC. Εγγραφές και περισσότερες πληροφορίες μπορείτε να βρείτε εδώ: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Επιπλέον, για όσους επιθυμούν να κατανοήσουν καλύτερα πώς μοιάζει η άσκηση και πώς έχει επιτύχει, σας προτείνουμε να ανατρέξετε σε προηγούμενες αναφορές για την άσκηση χόμπι μετά τη δράση:

Άσκηση Χόμπι της Αμερικής 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Άσκηση Χόμπι της Αμερικής 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Συμβουλευτική Επιτροπή Κυβερνοασφάλειας για την Υγεία και την Υγεία της Ευρωπαϊκής Επιτροπής Ανοιχτή για Υποψηφίους 

Η Ευρωπαϊκή Επιτροπή συνεχίζει να σημειώνει βήματα προς την εφαρμογή των Ευρωπαϊκό Σχέδιο Δράσης για την Κυβερνοασφάλεια των Νοσοκομείων και των Παρόχων Υγείας (Σχέδιο Δράσης) με το άνοιγμα των αιτήσεων για το νεοσύστατο Συμβουλευτική Επιτροπή Κυβερνοασφάλειας για την ΥγείαΑς εμβαθύνουμε στο τι μπορούν να περιμένουν τα μέλη από αυτό το διοικητικό συμβούλιο, πότε είναι πιθανό να διαμορφωθεί και πώς να υποβάλουν αίτηση για ένταξη.

Τι είναι το Σχέδιο Δράσης; 

Το Hacking Healthcare έχει καλύψει το Σχέδιο Δράσης πριν, και ενθαρρύνουμε τα μέλη να εξετάσουν τα προηγούμενα άρθρα μας για μια πιο ολοκληρωμένη ανασκόπηση, καθώς και την επίσημη ανακοίνωση της Ευρωπαϊκής Επιτροπής σχετικά με το θέμα.[I],[II] Ωστόσο, σε υψηλό επίπεδο, η πρωτοβουλία στοχεύει στη βελτίωση της ασφάλειας και της ανθεκτικότητας των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης της ΕΕ μέσω μιας ποικιλίας ροών εργασίας προσαρμοσμένων στις δυνατότητες και τις εξουσίες των θεσμικών οργάνων της Ευρωπαϊκής Ένωσης, των κρατών μελών της ΕΕ και του ιδιωτικού τομέα.

Γιατί μια Συμβουλευτική Επιτροπή για την Κυβερνοασφάλεια στην Υγεία;

Μεταξύ των προτάσεων που υπέβαλε η Ευρωπαϊκή Επιτροπή ήταν η ανάπτυξη «ενός ειδικού Ευρωπαϊκού Κέντρου Υποστήριξης Κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης... για την προστασία και την υποστήριξη των κρίσιμων υποδομών της ΕΕ».[III] Αυτό το Κέντρο Υποστήριξης θα συσταθεί εντός του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) και θα παρέχει μια σειρά από υπηρεσίες και εργαλεία υποστήριξης. 

Προκειμένου να υποστηριχθούν περαιτέρω οι στόχοι του Κέντρου Υποστήριξης, το Σχέδιο Δράσης προέβλεπε τη σύσταση μιας κοινής Συμβουλευτικής Επιτροπής για την Κυβερνοασφάλεια στον Τομέα της Υγείας, υπό την ηγεσία του ENISA και της Ευρωπαϊκής Επιτροπής, για τη διευκόλυνση της συνεργασίας δημόσιου και ιδιωτικού τομέα. Σύμφωνα με τα δικά τους λόγια, το συμβούλιο περιλαμβάνει «εκπροσώπους υψηλού επιπέδου και των δύο τομέων, της υγειονομικής περίθαλψης και της κυβερνοασφάλειας, οι οποίοι μπορούν να συμβουλεύουν την Επιτροπή και το Κέντρο Υποστήριξης σχετικά με αποτελεσματικές δράσεις και να συζητούν την περαιτέρω ανάπτυξη συμπράξεων δημόσιου και ιδιωτικού τομέα σε αυτόν τον τομέα. Το συμβούλιο θα βασιστεί στις υπάρχουσες προσπάθειες για συμπράξεις δημόσιου και ιδιωτικού τομέα, συμπεριλαμβανομένου του Ευρωπαϊκού Συμβουλίου ISAC για την Υγεία».[IV]

Λεπτομέρειες Συμβουλευτικής Επιτροπής για την Κυβερνοασφάλεια στην Υγεία

Σύμφωνα με το έγγραφο αίτησης 34 σελίδων που δημοσιεύθηκε προς τα τέλη Απριλίου, να τι μπορούμε να περιμένουμε από την Συμβουλευτική Επιτροπή Κυβερνοασφάλειας Υγείας:

  • Το διοικητικό συμβούλιο συγκροτείται ως ομάδα εμπειρογνωμόνων της Ευρωπαϊκής Επιτροπής, υπό την προεδρία της ΓΔ Connect, με τα μέλη να υπηρετούν για διετή θητεία. 
  • Οι συγκεκριμένες εργασίες περιλαμβάνουν: 
    • Συνδρομή στη ΓΔ CONNECT στην προετοιμασία πρωτοβουλιών πολιτικής στον τομέα της κυβερνοασφάλειας της υγειονομικής περίθαλψης·
    • Παροχή σχολίων στη ΓΔ CONNECT σχετικά με τα σχετικά σχέδια παραδοτέων που καταρτίστηκαν στο πλαίσιο του Σχεδίου Δράσης· 
    • Εντοπισμός βέλτιστων πρακτικών στον τομέα της κυβερνοασφάλειας, προς ανταλλαγή μεταξύ νοσοκομείων και παρόχων υγειονομικής περίθαλψης· 
    • Υποστήριξη της διάδοσης πληροφοριών σε νοσοκομεία και παρόχους υγειονομικής περίθαλψης· 
    • Παροχή συμβουλών στον ENISA σχετικά με τις δραστηριότητες του Κέντρου Υποστήριξης·
    • Παροχή δεδομένων, πληροφοριών και αποδεικτικών στοιχείων στην Επιτροπή και τον ENISA στο πλαίσιο της παρακολούθησης του Σχεδίου Δράσης· 
    • Διευκόλυνση των ανταλλαγών μεταξύ επαγγελματιών στον τομέα της κυβερνοασφάλειας, παραγωγών προϊόντων που χρησιμοποιούνται στις αλυσίδες εφοδιασμού ΤΠΕ των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης, και επαγγελματιών υγείας· 
    • Υπό την καθοδήγηση και τον συντονισμό της ΓΔ CONNECT, για την ανταλλαγή απόψεων με το Ευρωπαϊκό Δίκτυο CISO (4) για την Υγεία, το Ευρωπαϊκό ISAC για την Υγεία (5) και άλλες σχετικές ομάδες, όπως το Δίκτυο ηλεκτρονικής υγείας (6) και η Ομάδα Ενδιαφερομένων για την ηλεκτρονική υγεία (7), σχετικά με θέματα ενδιαφέροντος, όπως η αξιολόγηση των προφίλ ρόλων στον τομέα της κυβερνοασφάλειας (8) που χρειάζονται τα νοσοκομεία και οι πάροχοι υγειονομικής περίθαλψης.
  • Το διοικητικό συμβούλιο θα αποτελείται από 15 μέλη, τα οποία θα εμπίπτουν σε τρεις κατηγορίες:
    • Άτομα που ενεργούν σε προσωπική βάση με σχετική εμπειρογνωμοσύνη στην κυβερνοασφάλεια στον τομέα της υγειονομικής περίθαλψης. 
    • Οργανισμοί, συμπεριλαμβανομένων εταιρειών και ενώσεων, που δραστηριοποιούνται είτε στον τομέα της υγειονομικής περίθαλψης είτε στην κυβερνοασφάλεια. 
    • Μέλη που διορίζονται για να εκπροσωπούν ένα κοινό συμφέρον.   
  • Οι συστάσεις, οι γνώμες και οι εκθέσεις πρέπει να διαμορφώνονται με συναίνεση, όσο το δυνατόν περισσότερο.

 

Η Πρόσκληση Υποβολής Αιτήσεων 

Αυτή τη στιγμή υπάρχει ανοιχτή πρόσκληση υποβολής αιτήσεων για ένταξη στο Συμβούλιο Κυβερνοασφάλειας Υγείας, η οποία θα διαρκέσει έως τις 23 Μαΐου.[V] Πλήρεις πληροφορίες μπορείτε να βρείτε στο έγγραφο της Πρόσκλησης Υποβολής Αιτήσεων, μήκους 34 σελίδων, συμπεριλαμβανομένων των κριτηρίων για τους αιτούντες, της διαδικασίας υποβολής αιτήσεων και της διαδικασίας επιλογής.[VI] 

 

Δράση & Ανάλυση 
**Διαθέσιμο με Health-ISAC Membership**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[II]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VI]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Σχετικοί πόροι και νέα