Ugrás a tartalomra

Health-ISAC Hacking Healthcare 5

Ezen a héten Health-ISAC®'s Hacking Healthcare®  megvizsgálja az Európai Bizottság által a programja részeként létrehozandó új egészségügyi kiberbiztonsági tanácsadó testületet Európai cselekvési terv a kórházak és az egészségügyi szolgáltatók kiberbiztonságáról. Csatlakozzon hozzánk, miközben bemutatjuk, miért létezik ez az új tanácsadó testület, mit kíván tenni, és hogyan jelentkezhetnek a jogosult személyek és a Health-ISAC tagjai. 

Emlékeztetőül: ez a Hacking Healthcare blog nyilvános verziója. Ha további mélyreható elemzést és véleményt szeretne kapni, legyen a H-ISAC tagja, és megkapja a blog TLP Amber verzióját (elérhető a tagportálon).

 

PDF verzió: TLPWHITE Hacking Healthcare heti blog 5.7.2025.
Méret: 196.6 kB Formátum: PDF

 

Szöveges verzió:

Üdvözöljük újra a Hacking Healthcare-ben®.

Health-ISAC Americas hobbi gyakorlat 2025

Mielőtt belevágnánk a mai cikkbe, gyorsan közeledik a hatodik éves Americas Hobby Exercise (Amerikai Hobbi Gyakorlat), és arra biztatjuk a Health-ISAC tagjait, hogy fontolják meg részvételi szándékuk regisztrációját. A gyakorlat egy egész napos workshop és asztali gyakorlat a Health-ISAC tagjaival és az Egyesült Államok kormányzati (USG) ügynökségeivel. A cél az ágazat és a kormány tájékoztatása az egészségügyi ágazatot érintő problémákról, valamint arról, hogy a Health-ISAC és tagjai hogyan kezelik az aggályokat, és tartós kapcsolatok kiépítése az egészségügyi ágazaton és a kormányzaton belül és azok között, amelyek elősegítik a megértés, a reagálás, a helyreállítási tervek és tevékenységek megerősítését.

Az idei Hobby Exercise június 26-án kerül megrendezésre Washingtonban, DC-ben. Regisztráció és további információk itt találhatók: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Továbbá azok számára, akik jobban szeretnék megérteni, hogy néz ki a gyakorlat és milyen eredményeket ért el, javasoljuk, hogy tekintsék át a korábbi Hobbi Gyakorlat After Action Jelentéseket:

Amerika hobbi edzése 2024-ben: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerika hobbi edzése 2023-ben: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Az Európai Bizottság egészségügyi kiberbiztonsági tanácsadó testülete jelentkezőket vár 

Az Európai Bizottság továbbra is nagy lépéseket tesz a végrehajtásuk felé. Európai cselekvési terv a kórházak és egészségügyi szolgáltatók kiberbiztonságáról (Akcióterv) az újonnan létrehozott pályázatok megnyitásával Egészségügyi Kiberbiztonsági Tanácsadó TestületNézzük meg, mire számíthatnak a tagok ettől a testülettől, mikorra várható az alakulása, és hogyan lehet tagságra jelentkezni.

Mi a cselekvési terv? 

A Hacking Healthcare lefedte a cselekvési tervet korábban, és arra biztatjuk tagjainkat, hogy tekintsék át korábbi cikkeinket az átfogóbb áttekintés érdekében, valamint az Európai Bizottság hivatalos közleményét az ügyben.[I],[II] Magas szinten azonban a kezdeményezés célja az uniós kórházak és egészségügyi szolgáltatók biztonságának és ellenálló képességének javítása az Európai Unió intézményeinek, az uniós tagállamoknak és a magánszektornak a képességeihez és hatásköreihez igazított különféle munkafolyamatok révén.

Miért van szükség egészségügyi kiberbiztonsági tanácsadó testületre?

Az Európai Bizottság által előterjesztett javaslatok között szerepelt egy „kórházak és egészségügyi szolgáltatók számára létrehozott Európai Kiberbiztonsági Támogatási Központ létrehozása… az EU kritikus infrastruktúrájának védelme és támogatása érdekében”.[III] Ez a támogatási központ az Európai Uniós Kiberbiztonsági Ügynökségen (ENISA) belül jönne létre, és számos támogatási szolgáltatást és eszközt nyújtana. 

A Támogatási Központ céljainak további támogatása érdekében a cselekvési terv egy közös, az ENISA és az Európai Bizottság által vezetett egészségügyi kiberbiztonsági tanácsadó testület létrehozását irányozta elő a köz- és magánszféra közötti együttműködés elősegítése érdekében. Saját szavaikkal élve a testület „mindkét terület, az egészségügy és a kiberbiztonság magas szintű képviselőit foglalja magában, akik tanácsokkal láthatják el a Bizottságot és a Támogatási Központot a hatékony intézkedésekkel kapcsolatban, és megvitathatják a köz- és magánszféra közötti partnerségek továbbfejlesztését ezen a területen. A testület a köz- és magánszféra közötti partnerségekre irányuló meglévő erőfeszítésekre, többek között az Európai Egészségügyi ISAC-ra fog építeni.”[Iv]

Egészségügyi Kiberbiztonsági Tanácsadó Testület részletei

Az április végén közzétett 34 oldalas pályázati dokumentum szerint a következőkre számíthatunk az Egészségügyi Kiberbiztonsági Tanácsadó Testülettől:

  • A testületet az Európai Bizottság szakértői csoportjaként hozták létre, amelynek elnöke a DG Connect lesz, a tagok megbízatása pedig két évre szól. 
  • A konkrét feladatok közé tartozik: 
    • A CONNECT DG segítése az egészségügyi kiberbiztonsággal kapcsolatos szakpolitikai kezdeményezések előkészítésében;
    • Észrevételek küldése a DG CONNECT-nek a cselekvési terv keretében elkészített releváns tervezetekhez; 
    • A kiberbiztonsággal kapcsolatos legjobb gyakorlatok azonosítása, amelyeket megosztanak a kórházak és az egészségügyi szolgáltatók között; 
    • Információk terjesztésének támogatása kórházak és egészségügyi szolgáltatók számára; 
    • Tanácsadás az ENISA számára a Támogatási Központ tevékenységeivel kapcsolatban;
    • Adatok, betekintések és bizonyítékok biztosítása a Bizottság és az ENISA számára a cselekvési terv nyomon követésének részeként; 
    • A kiberbiztonsági szakemberek, a kórházak és egészségügyi szolgáltatók IKT ellátási láncaiban használt termékek gyártói, valamint az egészségügyi szakemberek közötti cserék megkönnyítése; 
    • A DG CONNECT irányításával és koordinálásával információcsere az Európai Egészségügyi CISO-kkal (4) Hálózattal, az Európai Egészségügyi ISAC-kal (5) és más releváns csoportokkal, például az e-egészségügyi Hálózattal (6) és az e-egészségügyi érdekelt felekkel (7) olyan érdekes kérdésekben, mint a kórházak és az egészségügyi szolgáltatók által igényelt kiberbiztonsági szerepkörprofilok (8) értékelése.
  • A testület 15 tagból áll majd, akik három kategóriába sorolhatók:
    • Személyes minőségben eljáró, az egészségügyi kiberbiztonság területén releváns szakértelemmel rendelkező személyek. 
    • Szervezetek, beleértve a vállalatokat és egyesületeket, amelyek az egészségügyben vagy a kiberbiztonságban tevékenykednek. 
    • Közös érdek képviseletére kinevezett tagok.   
  • Az ajánlásokat, véleményeket és jelentéseket a lehető legnagyobb mértékben konszenzussal kell kialakítani.

 

A pályázati felhívás 

Jelenleg nyílt pályázati felhívás van az Egészségügyi Kiberbiztonsági Tanács tagságára, amely május 23-ig tart.[V] Átfogó információk találhatók a 34 oldalas pályázati felhívásban, beleértve a pályázókra vonatkozó kritériumokat, a jelentkezési folyamatot és a kiválasztási folyamatot.[Vi] 

 

Akció és elemzés 
**Elérhető Health-ISAC tagsággal**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[II]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Kapcsolódó források és hírek