رفتن به محتوای اصلی

Health-ISAC Hacking Healthcare 5-7-2025

این هفته، Health-ISAC®هک مراقبت های بهداشتی®  یک هیئت مشاوره امنیت سایبری جدید در حوزه مراقبت‌های بهداشتی که توسط کمیسیون اروپا به عنوان بخشی از فعالیت‌هایشان تأسیس شده است را بررسی می‌کند. طرح اقدام اروپا در مورد امنیت سایبری بیمارستان‌ها و ارائه دهندگان خدمات درمانی به ما بپیوندید تا توضیح دهیم که چرا این هیئت مشاوره جدید وجود دارد، قصد انجام چه کاری را دارد و چگونه افراد واجد شرایط و اعضای Health-ISAC می‌توانند برای عضویت درخواست دهند. 

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

 

نسخه PDF: وبلاگ هفتگی هک کردن مراقبت‌های بهداشتی TLPWHITE، ۵.۷.۲۰۲۵
حجم: 196.6 کیلوبایت قالب: PDF

 

نسخه متنی:

به Hacking Healthcare خوش آمدید®.

Health-ISAC Americas Hobby Exercise 2025

قبل از اینکه به مقاله امروز بپردازیم، به سرعت در حال نزدیک شدن به ششمین رویداد سالانه سرگرمی آمریکا هستیم و اعضای Health-ISAC را تشویق می‌کنیم تا برای شرکت در آن ثبت نام کنند. این رویداد یک کارگاه آموزشی تمام روزه و تمرین روی میز با اعضای Health-ISAC و آژانس‌های دولت ایالات متحده (USG) است. هدف از آن آگاه‌سازی بخش و دولت در مورد مسائلی است که بخش بهداشت با آن مواجه است و اینکه چگونه Health-ISAC و اعضای آن به نگرانی‌ها رسیدگی می‌کنند و ایجاد روابط پایدار در داخل و بین بخش بهداشت و دولت است که به تقویت درک، پاسخگویی و برنامه‌ها و فعالیت‌های بهبودی کمک می‌کند.

تمرین هابی امسال در تاریخ ۲۶ ژوئن در واشنگتن دی سی برگزار خواهد شد. ثبت نام و اطلاعات بیشتر را می‌توانید اینجا بیابید: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

علاوه بر این، برای کسانی که می‌خواهند درک بهتری از این تمرین و دستاوردهای آن داشته باشند، شما را به بررسی گزارش‌های قبلی «تمرینات سرگرمی پس از عمل» دعوت می‌کنیم:

ورزش سرگرمی آمریکا ۲۰۲۴: https://health-isac.org/hobby-exercise-2024-after-action-report/

ورزش سرگرمی آمریکا ۲۰۲۴: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

هیئت مشاوره امنیت سایبری کمیسیون بهداشت اروپا پذیرای متقاضیان است 

کمیسیون اروپا همچنان به پیشرفت در جهت اجرای آنها ادامه می‌دهد برنامه اقدام اروپا در مورد امنیت سایبری بیمارستان ها و ارائه دهندگان مراقبت های بهداشتی (طرح اقدام) با افتتاح درخواست‌ها برای موارد تازه ایجاد شده هیئت مشاوره امنیت سایبری سلامتبیایید بررسی کنیم که اعضا چه انتظاراتی می‌توانند از این هیئت مدیره داشته باشند، چه زمانی احتمالاً تشکیل خواهد شد و چگونه می‌توان برای عضویت درخواست داد.

برنامه اقدام چیست؟ 

هک کردن مراقبت‌های بهداشتی، طرح اقدام را پوشش داده است قبل از آن، و ما اعضا را تشویق می‌کنیم که مقالات قبلی ما را برای بررسی جامع‌تر و همچنین اطلاعیه رسمی کمیسیون اروپا در مورد این موضوع مرور کنند.[I],[II] با این حال، در سطح بالا، هدف این ابتکار، بهبود امنیت و تاب‌آوری بیمارستان‌ها و ارائه‌دهندگان خدمات درمانی اتحادیه اروپا از طریق جریان‌های کاری متنوعی است که متناسب با توانایی‌ها و اختیارات نهادهای اتحادیه اروپا، کشورهای عضو اتحادیه اروپا و بخش خصوصی طراحی شده‌اند.

چرا یک هیئت مشاوره امنیت سایبری سلامت؟

از جمله پیشنهادهای ارائه شده توسط کمیسیون اروپا، توسعه «یک مرکز پشتیبانی امنیت سایبری اختصاصی اروپا برای بیمارستان‌ها و ارائه دهندگان خدمات درمانی... برای حفاظت و پشتیبانی از زیرساخت‌های حیاتی اتحادیه اروپا» بود.[III] این مرکز پشتیبانی در آژانس امنیت سایبری اتحادیه اروپا (ENISA) تأسیس خواهد شد و طیف وسیعی از خدمات و ابزارهای پشتیبانی را ارائه می‌دهد. 

به منظور کمک بیشتر به اهداف مرکز پشتیبانی، طرح عملیاتی، ایجاد یک هیئت مشاوره امنیت سایبری سلامت مشترک به رهبری ENISA و کمیسیون اروپا را برای تسهیل همکاری‌های دولتی و خصوصی پیش‌بینی کرده است. به گفته خودشان، این هیئت شامل «نمایندگان سطح بالای هر دو حوزه، مراقبت‌های بهداشتی و امنیت سایبری، است که می‌توانند به کمیسیون و مرکز پشتیبانی در مورد اقدامات مؤثر مشاوره دهند و در مورد توسعه بیشتر مشارکت‌های دولتی و خصوصی در این زمینه بحث کنند. این هیئت بر تلاش‌های موجود برای مشارکت‌های دولتی و خصوصی، از جمله ISAC سلامت اروپا، تکیه خواهد کرد.»[IV]

جزئیات هیئت مشاوره امنیت سایبری سلامت

طبق سند درخواست ۳۴ صفحه‌ای که در اواخر ماه آوریل منتشر شد، آنچه می‌توانیم از هیئت مشاوره امنیت سایبری سلامت انتظار داشته باشیم، به شرح زیر است:

  • این هیئت به عنوان یک گروه متخصص کمیسیون اروپا به ریاست DG Connect تشکیل شده است و اعضای آن برای دوره‌های دو ساله خدمت می‌کنند. 
  • وظایف خاص عبارتند از: 
    • کمک به DG CONNECT در تهیه طرح‌های سیاستی در حوزه امنیت سایبری مراقبت‌های بهداشتی؛
    • ارائه نظرات به DG CONNECT در مورد پیش‌نویس‌های مربوط به نتایج تهیه‌شده تحت برنامه عملیاتی؛ 
    • شناسایی بهترین شیوه‌ها در زمینه امنیت سایبری، برای به اشتراک گذاشتن بین بیمارستان‌ها و ارائه دهندگان خدمات درمانی؛ 
    • حمایت از انتشار اطلاعات به بیمارستان‌ها و ارائه دهندگان خدمات درمانی؛ 
    • ارائه مشاوره به ENISA در مورد فعالیت‌های مرکز پشتیبانی؛
    • ارائه داده‌ها، بینش‌ها و شواهد به کمیسیون و ENISA به عنوان بخشی از نظارت بر برنامه عملیاتی؛ 
    • تسهیل تبادل اطلاعات بین متخصصان امنیت سایبری، تولیدکنندگان محصولات مورد استفاده در زنجیره‌های تأمین فناوری اطلاعات و ارتباطات بیمارستان‌ها و ارائه دهندگان خدمات درمانی و متخصصان مراقبت‌های بهداشتی؛ 
    • تحت هدایت و هماهنگی DG CONNECT، برای تبادل نظر با شبکه CISOهای سلامت اروپا (4)، ISAC سلامت اروپا (5) و سایر گروه‌های مرتبط مانند شبکه سلامت الکترونیک (6) و گروه ذینفعان سلامت الکترونیک (7) در مورد موضوعات مورد علاقه، مانند ارزیابی پروفایل‌های نقش امنیت سایبری (8) مورد نیاز بیمارستان‌ها و ارائه دهندگان خدمات درمانی.
  • این هیئت مدیره متشکل از ۱۵ عضو خواهد بود که در سه دسته قرار می‌گیرند:
    • افرادی که به صورت شخصی و با تخصص مرتبط در امنیت سایبری مراقبت‌های بهداشتی فعالیت می‌کنند. 
    • سازمان‌ها، شامل شرکت‌ها و انجمن‌هایی که در حوزه مراقبت‌های بهداشتی یا امنیت سایبری فعال هستند. 
    • اعضایی که برای نمایندگی از یک منافع مشترک منصوب شده‌اند.   
  • توصیه‌ها، نظرات و گزارش‌ها باید تا حد امکان با اجماع شکل بگیرند.

 

فراخوان متقاضیان 

در حال حاضر یک فراخوان عمومی برای درخواست عضویت در هیئت امنیت سایبری سلامت وجود دارد که تا ۲۳ مه ادامه خواهد داشت.[V] اطلاعات جامع را می‌توانید در سند ۳۴ صفحه‌ای «فراخوان متقاضیان»، شامل معیارهای متقاضیان، فرآیند درخواست و فرآیند انتخاب، بیابید.[ششم] 

 

اقدام و تحلیل 
**در دسترس با عضویت Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[II]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[ششم]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[هفتم]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[نهم]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • منابع و اخبار مرتبط