Pääsisältö

Health-ISAC Hacking Healthcare 5

Tällä viikolla Health-ISAC®Hakkerointi Healthcare®  tarkastelee uutta terveydenhuollon kyberturvallisuuden neuvoa-antavaa toimikuntaa, jonka Euroopan komissio perustaa osana Eurooppalainen toimintasuunnitelma sairaaloiden ja terveydenhuollon tarjoajien kyberturvallisuudesta. Liity seuraamme, kun kerromme, miksi tämä uusi neuvoa-antava toimikunta on olemassa, mitä se aikoo tehdä ja miten vaatimukset täyttävät henkilöt ja Health-ISAC:n jäsenet voivat hakea jäsenyyttä. 

Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).

 

PDF-versio: TLPWHITEn Hacking Healthcare -viikkoblogi 5.7.2025
Koko: 196.6 kB formaatti: PDF

 

Tekstiversio:

Tervetuloa takaisin Hacking Healthcareen®.

Health-ISAC Americas Hobby Exercise 2025

Ennen kuin hyppäämme tämän päivän artikkeliin, lähestymme kovaa vauhtia kuudetta vuosittaista Americas Hobby Exercise -tapahtumaa, ja kannustamme Health-ISACin jäseniä harkitsemaan osallistumiskiinnostustaan. Tapahtuma on koko päivän kestävä työpaja ja pöytäharjoitus Health-ISACin jäsenten ja Yhdysvaltain hallituksen virastojen kanssa. Sen tavoitteena on tiedottaa alalle ja hallitukselle terveysalan kohtaamista ongelmista ja siitä, miten Health-ISAC ja sen jäsenet ratkaisevat huolenaiheita, sekä rakentaa kestäviä suhteita terveysalan ja hallituksen sisällä ja niiden välillä, mikä auttaa vahvistamaan ymmärrystä, reagointia ja toipumissuunnitelmia ja -toimia.

Tämän vuoden Hobby Exercise järjestetään 26. kesäkuuta Washington DC:ssä. Ilmoittautuminen ja lisätietoja löytyy täältä: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Lisäksi niille, jotka haluavat paremmin ymmärtää, miltä harjoitus näyttää ja mitä sillä on saavutettu, kehotamme teitä tutustumaan aiempiin harrastusharjoitusten jälkeisiin raportteihin:

Amerikan harrastusliikunta 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikan harrastusliikunta 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Euroopan komission terveyskyberturvallisuuden neuvoa-antava toimikunta on avoinna hakijoille 

Euroopan komissio jatkaa edistymistään niiden täytäntöönpanossa Sairaaloiden ja terveydenhuollon tarjoajien kyberturvallisuutta koskeva eurooppalainen toimintasuunnitelma (Toimintasuunnitelma) ja hakemusten avaaminen vastaperustetulle Terveydenhuollon kyberturvallisuuden neuvoa-antava toimikuntaPerehdytään siihen, mitä jäsenet voivat odottaa tältä hallitukselta, milloin se todennäköisesti muotoutuu ja miten jäsenyyttä haetaan.

Mikä on toimintasuunnitelma? 

Terveydenhuollon hakkerointi on käsitellyt toimintasuunnitelmaa aiemmin, ja kannustamme jäseniämme tutustumaan aiempiin artikkeleihimme kattavamman katsauksen saamiseksi sekä Euroopan komission viralliseen tiedonantoon asiasta.[I],[Ii] Korkealla tasolla aloitteen tavoitteena on kuitenkin parantaa EU:n sairaaloiden ja terveydenhuollon tarjoajien turvallisuutta ja vikasietoisuutta useiden eri työlinjojen avulla, jotka on räätälöity Euroopan unionin toimielinten, EU:n jäsenvaltioiden ja yksityisen sektorin valmiuksien ja viranomaisten mukaan.

Miksi terveydenhuollon kyberturvallisuuden neuvoa-antava toimikunta?

Euroopan komission ehdotusten joukossa oli ”erityisen Euroopan kyberturvallisuuden tukikeskuksen perustaminen sairaaloille ja terveydenhuollon tarjoajille…EU:n kriittisen infrastruktuurin suojaamiseksi ja tukemiseksi”.[Iii] Tämä tukikeskus perustettaisiin Euroopan unionin kyberturvallisuusviraston (ENISA) alaisuuteen, ja se tarjoaisi erilaisia ​​tukipalveluita ja -työkaluja. 

Tukikeskuksen tavoitteiden edistämiseksi toimintasuunnitelmassa kaavailtiin ENISAn ja Euroopan komission johtaman yhteisen terveysalan kyberturvallisuuden neuvoa-antavan lautakunnan perustamista julkisen ja yksityisen sektorin yhteistyön helpottamiseksi. Heidän omien sanojensa mukaan lautakuntaan kuuluu ”korkean tason edustajia molemmilta aloilta, terveydenhuollosta ja kyberturvallisuudesta, jotka voivat neuvoa komissiota ja tukikeskusta vaikuttavissa toimissa ja keskustella julkisen ja yksityisen sektorin kumppanuuksien jatkokehittämisestä tällä alalla. Lautakunta hyödyntää nykyisiä julkisen ja yksityisen sektorin kumppanuuksia koskevia toimia, mukaan lukien eurooppalainen terveysalan ISAC.”[IV]

Terveydenhuollon kyberturvallisuuden neuvoa-antavan toimikunnan tiedot

Huhtikuun lopulla julkaistun 34-sivuisen hakemusasiakirjan mukaan terveyskyberturvallisuuden neuvoa-antavalta toimikunnalta voidaan odottaa seuraavaa:

  • Lautakunta on perustettu Euroopan komission asiantuntijaryhmäksi, jonka puheenjohtajana toimii DG Connect ja jonka jäsenten toimikausi on kaksi vuotta. 
  • Erityistehtäviin kuuluvat: 
    • Avustaa yhteyksien, viestintä- ja viestintäasioiden pääosastoa terveydenhuollon kyberturvallisuuden alan poliittisten aloitteiden valmistelussa;
    • Antaa DG CONNECTille kommentteja toimintasuunnitelman mukaisesti laadituista asiaankuuluvista tuotosluonnoksista; 
    • Kyberturvallisuuden parhaiden käytäntöjen tunnistaminen ja jakaminen sairaaloiden ja terveydenhuollon tarjoajien kesken; 
    • Tiedon levittämisen tukeminen sairaaloille ja terveydenhuollon tarjoajille; 
    • Antaa ENISAlle neuvoja tukikeskuksen toiminnasta;
    • Tarjoamalla komissiolle ja ENISAlle tietoja, näkemyksiä ja näyttöä osana toimintasuunnitelman seurantaa; 
    • Helpottaa kyberturvallisuusalan ammattilaisten, sairaaloiden ja terveydenhuollon tarjoajien tieto- ja viestintätekniikan toimitusketjuissa käytettyjen tuotteiden valmistajien sekä terveydenhuollon ammattilaisten välistä vaihtoa; 
    • Keskustella DG CONNECTin ohjauksessa ja koordinoinnissa Euroopan terveysalan tietoturvajohtajien (4) verkoston, Euroopan terveysalan ISACin (5) ja muiden asiaankuuluvien ryhmien, kuten sähköisten terveyspalvelujen verkoston (6) ja sähköisten terveyspalvelujen sidosryhmäryhmän (7), kanssa kiinnostavista asioista, kuten sairaaloiden ja terveydenhuollon tarjoajien tarvitsemien kyberturvallisuusrooliprofiilien (8) arvioinnista.
  • Hallitukseen kuuluu 15 jäsentä, jotka kuuluvat kolmeen eri kategoriaan:
    • Yksityishenkilöt, jotka toimivat yksityishenkilönä ja joilla on asiaankuuluvaa asiantuntemusta terveydenhuollon kyberturvallisuudesta. 
    • Organisaatiot, mukaan lukien yritykset ja yhdistykset, jotka toimivat joko terveydenhuollon tai kyberturvallisuuden alalla. 
    • Yhteistä etua edustamaan nimitetyt jäsenet.   
  • Suositukset, lausunnot ja raportit on laadittava mahdollisimman pitkälti yksimielisesti.

 

Hakukutsu 

Terveyden kyberturvallisuuslautakunnan jäseniksi on avoin haku, joka jatkuu 23. toukokuuta asti.[V] Kattavat tiedot löytyvät 34-sivuisesta hakuilmoituksesta, joka sisältää tietoa hakijoille asetettavista kriteereistä, hakuprosessista ja valintaprosessista.[Vi] 

 

Toiminta ja analyysi 
**Saatavilla Health-ISAC-jäsenyyden kanssa**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Aiheeseen liittyviä resursseja ja uutisia