Ir ao contido principal

Saúde-ISAC Hacking Healthcare 5-7-2025

Esta semana, Saúde-ISAC®'s Hacking Healthcare®  examina un novo consello asesor de ciberseguridade sanitaria que está a establecer a Comisión Europea como parte do seu Plan de acción europeo sobre a ciberseguridade dos hospitais e provedores de asistencia sanitaria. Únete a nós mentres explicamos por que existe este novo consello asesor, que pretende facer e como as persoas que reúnan os requisitos e os membros de Health-ISAC poden solicitar unirse. 

As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).

 

Versión PDF: Blog semanal de atención sanitaria de TLPWHITE Hacking 5.7.2025
Tamaño: 196.6 kB Formato: PDF

 

Versión de texto:

Benvido de novo a Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Antes de comezar co artigo de hoxe, achegámonos rapidamente á sexta edición anual do Americas Hobby Exercise e animamos aos membros de Health-ISAC a que consideren rexistrar o seu interese en asistir. O exercicio é un taller e unha práctica de mesa que dura todo o día con membros de Health-ISAC e axencias do Goberno dos Estados Unidos (USG). O seu obxectivo é informar o sector e o goberno sobre os problemas aos que se enfronta o sector sanitario e como Health-ISAC e os seus membros abordan as preocupacións, así como construír relacións duradeiras dentro e entre o sector sanitario e o goberno que axuden a fortalecer a comprensión, a resposta e os plans e actividades de recuperación.

O Exercicio de Afeccións deste ano celebrarase o 26 de xuño en Washington, D.C. Podes atopar inscricións e máis información aquí: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Ademais, para aqueles que queiran comprender mellor o aspecto do exercicio e os seus logros, recomendámoslles que revisen os informes anteriores de exercicios despois da acción para afeccións:

Exercicio de afeccións de América 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Exercicio de afeccións de América 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

O Consello Asesor de Ciberseguridade Sanitaria da Comisión Europea está aberto a candidatos 

A Comisión Europea segue a dar pasos adiante na aplicación das súas Plan de acción europeo sobre a ciberseguridade dos hospitais e dos provedores de asistencia sanitaria (Plan de Acción) coa apertura de solicitudes para o recentemente creado Consello Asesor de Ciberseguridade SanitariaAfondaremos no que os membros poden esperar deste consello, cando é probable que tome forma e como solicitar a adhesión.

Que é o Plan de Acción? 

Hacking Healthcare cubriu o Plan de Acción antes, e animamos aos membros a revisar os nosos artigos anteriores para unha análise máis exhaustiva, así como a comunicación oficial da Comisión Europea sobre o asunto.[I],[Ii] Non obstante, a alto nivel, a iniciativa ten como obxectivo mellorar a seguridade e a resiliencia dos hospitais e provedores de asistencia sanitaria da UE mediante unha variedade de liñas de traballo adaptadas ás capacidades e autoridades das institucións da Unión Europea, os estados membros da UE e o sector privado.

Por que un Consello Asesor de Ciberseguridade Sanitaria?

Entre as propostas presentadas pola Comisión Europea estaba o desenvolvemento dun «Centro Europeo de Apoio á Ciberseguridade específico para hospitais e provedores de asistencia sanitaria... para protexer e apoiar as infraestruturas críticas da UE».[III] Este Centro de Apoio estableceríase dentro da Axencia da Unión Europea para a Ciberseguridade (ENISA) e proporcionaría unha gama de servizos e ferramentas de apoio. 

Para seguir contribuíndo aos obxectivos do Centro de Apoio, o Plan de Acción prevía a creación dun Consello Asesor de Ciberseguridade Sanitaria conxunto, dirixido pola ENISA e a Comisión Europea, para facilitar a cooperación público-privada. Nas súas propias palabras, o consello está formado por «representantes de alto nivel de ambos os ámbitos, a asistencia sanitaria e a ciberseguridade, que poden asesorar á Comisión e ao Centro de Apoio sobre accións de impacto e debater o desenvolvemento posterior das asociacións público-privadas neste ámbito. O consello aproveitará os esforzos existentes para as asociacións público-privadas, incluído o ISAC Europeo de Saúde».[IV]

Detalles do Consello Asesor de Ciberseguridade Sanitaria

Segundo o documento de solicitude de 34 páxinas que se publicou a finais de abril, isto é o que podemos esperar do Consello Asesor de Ciberseguridade Sanitaria:

  • O consello está configurado como un grupo de expertos da Comisión Europea presidido pola DG Connect, con membros que cumpren mandatos de dous anos. 
  • As tarefas específicas inclúen: 
    • Axudar á DG CONNECT na preparación de iniciativas políticas no ámbito da ciberseguridade da asistencia sanitaria;
    • Proporcionar á DG CONNECT comentarios sobre os borradores de produtos finais pertinentes elaborados no marco do Plan de Acción; 
    • Identificar as mellores prácticas en materia de ciberseguridade para compartir entre hospitais e provedores de asistencia sanitaria; 
    • Apoiar a difusión de información a hospitais e provedores de asistencia sanitaria; 
    • Asesorar á ENISA sobre as actividades do Centro de Apoio;
    • Proporcionar datos, información e probas á Comisión e á ENISA como parte do seguimento do Plan de Acción; 
    • Facilitar os intercambios entre profesionais da ciberseguridade, produtores de produtos utilizados nas cadeas de subministración de TIC dos hospitais e provedores de atención médica, e profesionais sanitarios; 
    • Baixo a dirección e coordinación da DG CONNECT, intercambiar información coa Rede Europea de CISOs de Saúde (4), o ISAC Europeo de Saúde (5) e outros grupos relevantes como a Rede de Saúde en liña (6) e o Grupo de Partes Interesadas en Saúde en liña (7) sobre asuntos de interese, como a avaliación dos perfís de funcións de ciberseguridade (8) que necesitan os hospitais e os provedores de atención médica.
  • A xunta directiva estará composta por 15 membros que se dividen en tres categorías:
    • Persoas que actúan a título persoal con experiencia relevante en ciberseguridade sanitaria. 
    • Organizacións, incluídas empresas e asociacións, que traballan na atención sanitaria ou na ciberseguridade. 
    • Membros designados para representar un interese común.   
  • As recomendacións, as opinións e os informes elaboraranse por consenso na medida do posible.

 

A convocatoria de candidatos 

Actualmente hai unha convocatoria aberta de solicitudes para unirse ao Consello de Ciberseguridade Sanitaria que estará aberta ata o 23 de maio.[V] Pódese atopar información completa no documento de 34 páxinas da convocatoria de candidatos, que inclúe os criterios para os solicitantes, o proceso de solicitude e o proceso de selección.[Vin] 

 

Acción e Análise 
**Dispoñible coa subscrición Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vin]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Recursos e noticias relacionados