Preskoči na glavni sadržaj

Health-ISAC Hacking Healthcare 5

Ovaj tjedan, Health-ISAC®'s Hacking Healthcare®  ispituje novi savjetodavni odbor za kibernetičku sigurnost u zdravstvu koji osniva Europska komisija kao dio svog Europski akcijski plan o kibernetičkoj sigurnosti bolnica i pružatelja zdravstvenih usluga. Pridružite nam se dok objašnjavamo zašto postoji ovaj novi savjetodavni odbor, što namjerava učiniti i kako se kvalificirani pojedinci i članovi Health-ISAC-a mogu prijaviti za pridruživanje. 

Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)

 

Verzija PDF-a: TLPWHITE Hacking Healthcare tjedni blog 5.7.2025.
Veličina: 196.6 kB format: PDF

 

Tekstna verzija:

Dobrodošli natrag u Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Prije nego što prijeđemo na današnji članak, brzo se približavamo šestoj godišnjoj vježbi hobija Americas te potičemo članove Health-ISAC-a da razmotre prijavu svog interesa za sudjelovanje. Vježba je cjelodnevna radionica i vježba za stolom s članovima Health-ISAC-a i agencijama vlade Sjedinjenih Američkih Država (USG). Cilj je informirati sektor i vladu o problemima s kojima se suočava zdravstveni sektor i kako Health-ISAC i njegovi članovi rješavaju probleme te izgraditi trajne odnose unutar i između zdravstvenog sektora i vlade koji pomažu u jačanju razumijevanja, odgovora i planova i aktivnosti oporavka.

Ovogodišnji Hobby Exercise održat će se 26. lipnja u Washingtonu, DC. Prijave i dodatne informacije možete pronaći ovdje: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Osim toga, za one koji žele bolje razumjeti kako vježba izgleda i što je postigla, upućujemo vas da pregledate prethodna izvješća o vježbanju nakon akcije hobija:

Američka vježba hobija 2024.: https://health-isac.org/hobby-exercise-2024-after-action-report/

Američka vježba hobija 2023.: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Savjetodavni odbor Europske komisije za zdravstvenu kibernetičku sigurnost otvoren za prijave 

Europska komisija nastavlja činiti korake prema provedbi svojih Europski akcijski plan o kibernetičkoj sigurnosti bolnica i pružatelja zdravstvenih usluga (Akcijski plan) s otvaranjem prijava za novostvorene Savjetodavni odbor za kibernetičku sigurnost u zdravstvuPogledajmo što članovi mogu očekivati ​​od ovog odbora, kada će vjerojatno poprimiti oblik i kako se prijaviti za članstvo.

Što je Akcijski plan? 

Hacking Healthcare je pokrio Akcijski plan prije, te potičemo članove da pregledaju naše prethodne članke radi sveobuhvatnijeg pregleda, kao i službenu komunikaciju Europske komisije o tom pitanju.[I],[Ii] Međutim, na visokoj razini, inicijativa ima za cilj poboljšati sigurnost i otpornost bolnica i pružatelja zdravstvene zaštite u EU kroz niz radnih tokova prilagođenih mogućnostima i ovlastima institucija Europske unije, država članica EU i privatnog sektora.

Zašto Savjetodavni odbor za kibernetičku sigurnost u zdravstvu?

Među prijedlozima koje je iznijela Europska komisija bio je i razvoj „posebnog Europskog centra za podršku kibernetičkoj sigurnosti za bolnice i pružatelje zdravstvene skrbi... radi zaštite i podrške kritičnoj infrastrukturi EU-a“.[Iii] Ovaj Centar za podršku bio bi osnovan unutar Agencije Europske unije za kibernetičku sigurnost (ENISA) i pružao bi niz usluga i alata za podršku. 

Kako bi se dodatno pomoglo ciljevima Centra za podršku, Akcijskim planom predviđeno je osnivanje zajedničkog Savjetodavnog odbora za kibernetičku sigurnost u zdravstvu pod vodstvom ENISA-e i Europske komisije radi olakšavanja javno-privatne suradnje. Prema njihovim vlastitim riječima, odbor uključuje „visoke predstavnike oba područja, zdravstva i kibernetičke sigurnosti, koji mogu savjetovati Komisiju i Centar za podršku o utjecajnim akcijama i raspravljati o daljnjem razvoju javno-privatnih partnerstava u ovom području. Odbor će se nadovezati na postojeće napore za javno-privatna partnerstva, uključujući Europski zdravstveni ISAC.”[Iv]

Detalji Savjetodavnog odbora za kibernetičku sigurnost u zdravstvu

Prema 34-stranici dokumenta za prijavu koji je objavljen krajem travnja, evo što možemo očekivati ​​od Savjetodavnog odbora za kibernetičku sigurnost u zdravstvu:

  • Odbor je osnovan kao stručna skupina Europske komisije kojom predsjedava DG Connect, a članovi imaju dvogodišnji mandat. 
  • Specifični zadaci uključuju: 
    • Pomoć DG CONNECT-u u pripremi političkih inicijativa u području kibernetičke sigurnosti zdravstvene zaštite;
    • Dostavljanje komentara Glavnoj upravi za povezivanje i povezivanje (DG CONNECT) na relevantne nacrte rezultata pripremljenih u okviru Akcijskog plana; 
    • Utvrđivanje najboljih praksi u području kibernetičke sigurnosti koje će se dijeliti među bolnicama i pružateljima zdravstvene skrbi; 
    • Podržavanje širenja informacija bolnicama i pružateljima zdravstvene zaštite; 
    • Pružanje savjeta ENISA-i u vezi s aktivnostima Centra za podršku;
    • Pružanje podataka, uvida i dokaza Komisiji i ENISA-i kao dio praćenja Akcijskog plana; 
    • Olakšati razmjenu između stručnjaka za kibernetičku sigurnost, proizvođača proizvoda koji se koriste u lancima opskrbe IKT-om bolnica i pružatelja zdravstvenih usluga te zdravstvenih djelatnika; 
    • Pod vodstvom i koordinacijom DG CONNECT-a, razmjenjivati ​​informacije s Europskom mrežom zdravstvenih CISO-a (4), Europskim odborom za ISAC u zdravstvu (5) i drugim relevantnim skupinama kao što su Mreža e-zdravstva (6) i Grupa dionika e-zdravstva (7) o pitanjima od interesa, kao što je procjena profila uloga u kibernetičkoj sigurnosti (8) potrebnih bolnicama i pružateljima zdravstvene skrbi.
  • Upravni odbor će se sastojati od 15 članova koji su podijeljeni u tri kategorije:
    • Pojedinci koji djeluju u osobnom svojstvu s relevantnim stručnim znanjem u području kibernetičke sigurnosti u zdravstvu. 
    • Organizacije, uključujući tvrtke i udruge, koje su aktivne u zdravstvu ili kibernetičkoj sigurnosti. 
    • Članovi imenovani da predstavljaju zajednički interes.   
  • Preporuke, mišljenja i izvješća trebaju se oblikovati konsenzusom koliko god je to moguće.

 

Poziv za prijavitelje 

Trenutno je otvoreni poziv za prijave za pridruživanje Odboru za kibernetičku sigurnost u zdravstvu koji će trajati do 23. svibnja.[V] Sveobuhvatne informacije mogu se pronaći u 34-stranici dokumenta Poziv za prijavitelje, uključujući kriterije za prijavitelje, postupak prijave i postupak odabira.[VI] 

 

Akcija i analiza 
**Dostupno uz Health-ISAC članstvo**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VI]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Povezani izvori i vijesti