Saltar al contenido principal

Salud-ISAC Hackeando la sanidad 5-7-2025

Esta semana, Salud-ISAC®'s Hackeando la atención sanitaria®  Examina un nuevo consejo asesor de ciberseguridad sanitaria que está estableciendo la Comisión Europea como parte de su Plan de acción europeo sobre ciberseguridad de hospitales y proveedores de atención sanitaria. Únase a nosotros mientras explicamos por qué existe este nuevo consejo asesor, qué pretende hacer y cómo las personas calificadas y los miembros de Health-ISAC pueden solicitar unirse. 

Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).

 

Versión PDF: Blog semanal de TLPWHITE sobre hacking en salud (5.7.2025)
Tamaño: 196.6 kB Formato: (PDF)

 

Versión de texto:

Bienvenidos nuevamente a Hacking Healthcare®.

Ejercicio de pasatiempos de Salud-ISAC Américas 2025

Antes de comenzar con el artículo de hoy, nos acercamos rápidamente al sexto Ejercicio Anual de las Américas, y animamos a los miembros de Health-ISAC a que se registren para asistir. El ejercicio consiste en un taller de un día completo y un ejercicio de simulación con miembros de Health-ISAC y agencias del Gobierno de los Estados Unidos (USG). El objetivo es informar al sector y al gobierno sobre los problemas que enfrenta el sector salud y cómo Health-ISAC y sus miembros abordan estas preocupaciones, así como forjar relaciones duraderas dentro y entre el sector salud y el gobierno que contribuyan a fortalecer la comprensión, la respuesta y los planes y actividades de recuperación.

El ejercicio Hobby de este año se llevará a cabo el 26 de junio en Washington, DC. La inscripción y la información adicional se pueden encontrar aquí: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Además, para aquellos que buscan comprender mejor cómo se ve el ejercicio y los logros, los dirigimos a revisar los informes posteriores a la acción del ejercicio de pasatiempo anterior:

Ejercicio de pasatiempo de Estados Unidos 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Ejercicio de pasatiempo de Estados Unidos 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Junta Asesora de Ciberseguridad Sanitaria de la Comisión Europea abierta a solicitantes 

La Comisión Europea sigue avanzando hacia la implementación de sus Plan de acción europeo sobre ciberseguridad de hospitales y proveedores de atención sanitaria (Plan de Acción) con la apertura de solicitudes para los recién creados Consejo Asesor de Ciberseguridad en SaludAnalicemos qué pueden esperar los miembros de esta junta, cuándo es probable que tome forma y cómo solicitar la membresía.

¿Qué es el Plan de Acción? 

Hacking Healthcare ha cubierto el Plan de Acción antes, y alentamos a los miembros a revisar nuestros artículos anteriores para una revisión más completa, así como la comunicación oficial de la Comisión Europea sobre el asunto.[i],[ii] Sin embargo, a un alto nivel, la iniciativa pretende mejorar la seguridad y la resiliencia de los hospitales y proveedores de atención sanitaria de la UE a través de una variedad de flujos de trabajo adaptados a las capacidades y autoridades de las instituciones de la Unión Europea, los Estados miembros de la UE y el sector privado.

¿Por qué un Consejo Asesor de Ciberseguridad en Salud?

Entre las propuestas presentadas por la Comisión Europea estaba el desarrollo de “un Centro Europeo de Apoyo a la Ciberseguridad dedicado a hospitales y proveedores de atención sanitaria… para salvaguardar y apoyar la infraestructura crítica de la UE”.[iii] Este Centro de Apoyo se establecería dentro de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y proporcionaría una gama de servicios y herramientas de apoyo. 

Para contribuir aún más a los objetivos del Centro de Apoyo, el Plan de Acción previó la creación de un Consejo Asesor de Ciberseguridad Sanitaria conjunto, liderado por ENISA y la Comisión Europea, para facilitar la cooperación público-privada. En sus propias palabras, el consejo está formado por «representantes de alto nivel de ambos ámbitos, la sanidad y la ciberseguridad, que pueden asesorar a la Comisión y al Centro de Apoyo sobre acciones de impacto y debatir el desarrollo de colaboraciones público-privadas en este ámbito. El consejo se basará en las iniciativas existentes para las colaboraciones público-privadas, incluido el Consejo Asesor de Ciberseguridad Sanitaria Europeo».[iv]

Detalles del Consejo Asesor de Ciberseguridad en Salud

Según el documento de solicitud de 34 páginas que se publicó a fines de abril, esto es lo que podemos esperar del Consejo Asesor de Ciberseguridad en Salud:

  • La junta se creará como un grupo de expertos de la Comisión Europea que estará presidido por la DG Connect y cuyos miembros cumplirán mandatos de dos años. 
  • Las tareas específicas incluyen: 
    • Ayudar a la DG CONNECT a preparar iniciativas políticas en el ámbito de la ciberseguridad de la atención sanitaria;
    • Proporcionar a la DG CONNECT observaciones sobre los proyectos de productos pertinentes preparados en el marco del Plan de Acción; 
    • Identificar las mejores prácticas en ciberseguridad para compartirlas entre hospitales y proveedores de atención médica; 
    • Apoyar la difusión de información a hospitales y proveedores de atención médica; 
    • Asesorar a ENISA respecto de las actividades del Centro de Apoyo;
    • Proporcionar datos, información y pruebas a la Comisión y a ENISA como parte del seguimiento del Plan de Acción; 
    • Facilitar los intercambios entre profesionales de la ciberseguridad, productores de productos utilizados en las cadenas de suministro de TIC de hospitales y proveedores de atención médica, y profesionales de la salud; 
    • Bajo la dirección y coordinación de la DG CONNECT, intercambiar con la Red Europea de CISO de Salud (4), el ISAC de Salud Europeo (5) y otros grupos relevantes como la Red de eSalud (6) y el Grupo de partes interesadas en eSalud (7) sobre cuestiones de interés, como la evaluación de los perfiles de roles de ciberseguridad (8) que necesitan los hospitales y los proveedores de atención médica.
  • La junta directiva estará compuesta por 15 miembros que se dividen en tres categorías:
    • Personas que actúen a título personal con experiencia relevante en ciberseguridad en el ámbito de la atención médica. 
    • Organizaciones, incluidas empresas y asociaciones, que trabajan activamente en el ámbito de la atención sanitaria o la ciberseguridad. 
    • Miembros designados para representar un interés común.   
  • Las recomendaciones, opiniones e informes deberán elaborarse por consenso en la medida de lo posible.

 

La convocatoria de postulantes 

Actualmente hay una convocatoria abierta para presentar solicitudes para unirse a la Junta de Ciberseguridad en Salud que se extenderá hasta el 23 de mayo.[V] Se puede encontrar información completa en el documento de convocatoria de postulantes de 34 páginas, incluidos los criterios para los postulantes, el proceso de postulación y el proceso de selección.[VI] 

 

Acción y análisis 
**Disponible con membresía de Health-ISAC**

 

[i] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VI]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ex]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Recursos y noticias relacionados