Otse pealehele

Health-ISAC Hacking Healthcare 5

Sel nädalal Health-ISAC®Tervishoiu häkkimine®  uurib uut tervishoiu küberturvalisuse nõuandekogu, mille Euroopa Komisjon loob osana oma Euroopa tegevuskava haiglate ja tervishoiuteenuste osutajate küberturvalisuse kohta. Liitu meiega, kui selgitame, miks see uus nõuandekogu eksisteerib, mida see kavatseb teha ning kuidas saavad kvalifitseeruvad isikud ja Health-ISAC liikmed liitumisavalduse esitada. 

Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).

 

PDF-versioon: TLPWHITE'i tervishoiu häkkimise iganädalane blogi 5.7.2025
Suurus: 196.6 kB Vorming: pDF

 

Teksti versioon:

Tere tulemast tagasi Hacking Healthcare'i®.

Tervise-ISAC Americas 2025. aasta hobiharjutus

Enne kui tänase artikli juurde asume, läheneb kiiresti kuues iga-aastane Americas Hobby Exercise ja julgustame Health-ISACi liikmeid kaaluma oma osalemissoovi registreerimist. Õppus on terve päeva kestev töötuba ja lauamäng koos Health-ISACi liikmete ja Ameerika Ühendriikide valitsusasutustega. Selle eesmärk on teavitada sektorit ja valitsust tervishoiusektori ees seisvatest probleemidest ning sellest, kuidas Health-ISAC ja selle liikmed muredega tegelevad, ning luua tervishoiusektori ja valitsuse sees ja vahel püsivaid suhteid, mis aitavad tugevdada arusaamist, reageerimis- ja taastamiskavasid ja -tegevusi.

Selle aasta hobiüritus toimub 26. juunil Washingtonis. Registreerimine ja lisateavet leiate siit: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Lisaks neile, kes soovivad paremini aru saada, milline see harjutus välja näeb ja mida see on saavutanud, soovitame teil tutvuda varasemate harrastusharjutuste aruannetega:

Ameerika hobiharjutus 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Ameerika hobiharjutus 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Euroopa Komisjoni tervishoiu küberturvalisuse nõuandekogu on kandideerijatele avatud 

Euroopa Komisjon jätkab edusammude tegemist oma eesmärkide rakendamisel. Euroopa tegevuskava haiglate ja tervishoiuteenuste osutajate küberturvalisuse kohta (Tegevuskava) koos äsjaloodud taotluste esitamise avamisega Tervise küberturvalisuse nõuandekoguVaatleme lähemalt, mida liikmed sellelt juhatuselt oodata võivad, millal see tõenäoliselt kujuneb ja kuidas liikmeks kandideerida.

Mis on tegevuskava? 

Tervishoiuteenuste häkkimine on tegevuskava kajastanud varem ja me julgustame liikmeid põhjalikuma ülevaate saamiseks tutvuma meie varasemate artiklitega ning Euroopa Komisjoni ametliku teatisega samal teemal.[I],[ii] Kõrgel tasemel on algatuse eesmärk aga parandada ELi haiglate ja tervishoiuteenuste osutajate turvalisust ja vastupidavust mitmesuguste töösuundade kaudu, mis on kohandatud Euroopa Liidu institutsioonide, ELi liikmesriikide ja erasektori suutlikkusele ja volitustele.

Miks on vaja tervise küberturvalisuse nõuandekogu?

Euroopa Komisjoni ettepanekute hulgas oli ka „haiglatele ja tervishoiuteenuste osutajatele spetsiaalse Euroopa küberturvalisuse tugikeskuse loomine ... ELi kriitilise infrastruktuuri kaitsmiseks ja toetamiseks“.[iii] See tugikeskus loodaks Euroopa Liidu Küberturvalisuse Ameti (ENISA) raames ning see pakuks mitmesuguseid tugiteenuseid ja -vahendeid. 

Tugikeskuse eesmärkide edasiseks toetamiseks nähti tegevuskavas ette ENISA ja Euroopa Komisjoni juhitava ühise terviseküberturvalisuse nõuandekogu loomine, et hõlbustada avaliku ja erasektori koostööd. Nende endi sõnade kohaselt hõlmab nõuandekogu „mõlema valdkonna – nii tervishoiu kui ka küberturvalisuse – kõrgetasemelisi esindajaid, kes saavad komisjoni ja tugikeskust nõustada mõjusate meetmete osas ning arutada avaliku ja erasektori partnerluste edasist arendamist selles valdkonnas. Nõuandekogu tugineb olemasolevatele avaliku ja erasektori partnerluste jõupingutustele, sealhulgas Euroopa tervisealase küberturvalisuse nõuandekogule (ISAC).“[iv]

Tervise küberturvalisuse nõuandekogu üksikasjad

Aprilli lõpu poole avaldatud 34-leheküljelise taotlusdokumendi kohaselt võime tervise küberturvalisuse nõuandekogult oodata järgmist:

  • Nõukogu on loodud Euroopa Komisjoni eksperdirühmana, mida juhib sidevõrkude, sisu ja tehnoloogia peadirektoraat ning mille liikmete ametiaeg on kaks aastat. 
  • Konkreetsed ülesanded hõlmavad järgmist: 
    • Sidevõrkude, sisu ja tehnoloogia peadirektoraadi abistamine tervishoiu küberturvalisuse valdkonna poliitikaalgatuste ettevalmistamisel;
    • Esitada DG CONNECTile kommentaare tegevuskava raames koostatud asjakohaste tulemuste kavandite kohta; 
    • Küberturvalisuse parimate tavade kindlakstegemine, mida haiglad ja tervishoiuteenuste osutajad jagavad; 
    • Haiglatele ja tervishoiuteenuste osutajatele teabe levitamise toetamine; 
    • Nõustab ENISA-t tugikeskuse tegevuse osas;
    • Komisjonile ja ENISA-le andmete, arusaamade ja tõendite esitamine tegevuskava järelevalve osana; 
    • Hõlbustada küberturvalisuse spetsialistide, haiglate ja tervishoiuteenuste osutajate IKT tarneahelates kasutatavate toodete tootjate ning tervishoiutöötajate vahelist vahetust; 
    • DG CONNECTi juhtimisel ja koordineerimisel vahetada Euroopa tervishoiu infoturbeametnike (CISO) (4) võrgustiku, Euroopa tervishoiu ISACi (5) ja teiste asjaomaste rühmadega, näiteks e-tervise võrgustiku (6) ja e-tervise sidusrühmade rühmaga (7), teavet huvipakkuvates küsimustes, näiteks haiglate ja tervishoiuteenuse osutajate vajalike küberturvalisuse rolliprofiilide (8) hindamise kohta.
  • Juhatusse kuulub 15 liiget, kes jagunevad kolme kategooriasse:
    • Isikud, kes tegutsevad isiklikus võimekuses ja kellel on asjakohased teadmised tervishoiu küberturvalisuse valdkonnas. 
    • Organisatsioonid, sealhulgas ettevõtted ja ühendused, mis tegutsevad kas tervishoiu või küberturvalisuse valdkonnas. 
    • Ühist huvi esindama määratud liikmed.   
  • Soovitused, arvamused ja aruanded tuleb võimalikult suures osas koostada konsensuse alusel.

 

Kandideerimiskutse 

Praegu on käimas avatud konkurss tervise küberjulgeoleku nõukoguga liitumiseks, mis kestab 23. maini.[v] Põhjalikku teavet, sh kandidaatidele esitatavaid kriteeriume, kandideerimisprotsessi ja valikuprotsessi, leiab 34-leheküljelisest kandideerimiskutse dokumendist.[Vi] 

 

Tegevus ja analüüs 
**Saadaval Health-ISAC-i liikmesusega**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[v]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Seotud ressursid ja uudised