Farðu á aðalefni

Health-ISAC Hacking Healthcare 5-7-2025

Í þessari viku, Health-ISAC®'s Hacking Healthcare®  skoðar nýja ráðgjafarnefnd um netöryggi í heilbrigðisþjónustu sem framkvæmdastjórn Evrópusambandsins er að koma á fót sem hluta af verkefni sínu Evrópsk aðgerðaáætlun um netöryggi sjúkrahúsa og heilbrigðisstarfsmanna. Vertu með okkur þegar við útskýrum hvers vegna þessi nýja ráðgjafarnefnd er til, hvað hún hyggst gera og hvernig hæfir einstaklingar og meðlimir Health-ISAC geta sótt um aðild. 

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

 

PDF útgáfa: Vikulegt blogg TLPWHITE um heilbrigðisþjónustu Hacking 5.7.2025
stærð: 196.6 kB Snið: PDF

 

Textaútgáfa:

Velkomin aftur til Hacking Healthcare®.

Heilsa-ISAC Ameríku áhugamálsæfing 2025

Áður en við förum yfir í greinina í dag, þá erum við að nálgast óðfluga sjöttu árlegu Americas Hobby æfinguna og við hvetjum meðlimi Health-ISAC til að íhuga að skrá áhuga sinn á að taka þátt. Æfingin er heilsdags vinnustofa og borðæfing með meðlimum Health-ISAC og stofnunum bandarískra stjórnvalda (USG). Markmiðið er að upplýsa geirann og stjórnvöld um þau mál sem heilbrigðisgeirinn stendur frammi fyrir og hvernig Health-ISAC og meðlimir þess taka á áhyggjum og byggja upp varanleg tengsl innan og á milli heilbrigðisgeirans og stjórnvalda sem hjálpa til við að styrkja skilning, viðbrögð og endurreisnaráætlanir og aðgerðir.

Áhugaæfing ársins verður haldin 26. júní í Washington, DC. Skráning og frekari upplýsingar er að finna hér: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Að auki, fyrir þá sem vilja skilja betur hvernig æfingin lítur út og hvernig hún hefur áorkað, biðjum við ykkur að skoða fyrri skýrslur um áhugamál eftir æfingar:

Æfing í áhugamálum Ameríku 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Æfing í áhugamálum Ameríku 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Ráðgjafarnefnd framkvæmdastjórnar Evrópusambandsins um netöryggi í heilbrigðismálum opin umsækjendum 

Framkvæmdastjórn Evrópusambandsins heldur áfram að stíga skref í átt að innleiðingu þeirra Evrópsk aðgerðaáætlun um netöryggi sjúkrahúsa og heilbrigðisþjónustuaðila (Aðgerðaráætlun) með opnun umsókna fyrir nýstofnaða Ráðgjafarnefnd um netöryggi í heilbrigðismálumVið skulum skoða hvað meðlimir geta búist við frá þessari stjórn, hvenær hún líkist stofnun og hvernig hægt er að sækja um aðild.

Hvað er aðgerðaáætlunin? 

Hacking Healthcare hefur fjallað um aðgerðaáætlunina áður, og við hvetjum félagsmenn til að lesa fyrri greinar okkar til að fá ítarlegri yfirferð sem og opinbera yfirlýsingu framkvæmdastjórnar Evrópusambandsins um málið.[I],[Ii] Hins vegar miðar frumkvæðið á víðu stigi að því að bæta öryggi og seiglu sjúkrahúsa og heilbrigðisstarfsmanna í ESB með fjölbreyttum vinnustrauma sem eru sniðnir að getu og yfirvöldum stofnana Evrópusambandsins, aðildarríkja ESB og einkageirans.

Hvers vegna ráðgjafarnefnd um netöryggi í heilbrigðismálum?

Meðal tillagna framkvæmdastjórnar Evrópusambandsins var stofnun „sérstaks evrópsks netöryggisstuðningsmiðstöðvar fyrir sjúkrahús og heilbrigðisstarfsmenn ... til að vernda og styðja við mikilvæga innviði ESB.“[Iii] Þessi stuðningsmiðstöð yrði stofnuð innan Netöryggisstofnunar Evrópusambandsins (ENISA) og myndi veita fjölbreytta stuðningsþjónustu og verkfæri. 

Til að styðja enn frekar við markmið Stuðningsmiðstöðvarinnar gerði aðgerðaáætlunin ráð fyrir að koma á fót sameiginlegri ráðgjafarnefnd um netöryggi í heilbrigðismálum undir forystu ENISA og framkvæmdastjórnar Evrópusambandsins til að auðvelda samstarf opinberra aðila og einkaaðila. Í þeirra eigin orðum samanstendur nefndin af „háum fulltrúum beggja sviða, heilbrigðisþjónustu og netöryggis, sem geta ráðlagt framkvæmdastjórninni og Stuðningsmiðstöðinni um áhrifaríkar aðgerðir og rætt frekari þróun samstarfs opinberra aðila og einkaaðila á þessu sviði. Nefndin mun byggja á núverandi viðleitni til samstarfs opinberra aðila og einkaaðila, þar á meðal Evrópska heilbrigðis-ISAC.“[Iv]

Upplýsingar um ráðgjafarnefnd um netöryggi í heilbrigðismálum

Samkvæmt 34 blaðsíðna umsóknarskjali sem var gefið út í lok apríl, má búast við eftirfarandi frá ráðgjafarnefnd um netöryggi í heilbrigðismálum:

  • Stjórnin er sett á laggirnar sem sérfræðingahópur framkvæmdastjórnar Evrópusambandsins undir formennsku DG Connect og meðlimir sitja í tvö ár í senn. 
  • Sérstök verkefni eru meðal annars: 
    • Aðstoða DG CONNECT við undirbúning stefnumótunarátaks á sviði netöryggis í heilbrigðisþjónustu;
    • Að veita DG CONNECT athugasemdir við viðeigandi drög að afurðum sem unnin eru samkvæmt aðgerðaáætluninni; 
    • Að bera kennsl á bestu starfsvenjur í netöryggi, sem sjúkrahúsum og heilbrigðisstarfsmönnum verður miðlað; 
    • Stuðningur við upplýsingamiðlun til sjúkrahúsa og heilbrigðisstarfsmanna; 
    • Að veita ENISA ráðgjöf varðandi starfsemi stuðningsmiðstöðvarinnar;
    • Að veita framkvæmdastjórninni og ENISA gögn, innsýn og sannanir sem hluta af eftirliti með aðgerðaáætluninni; 
    • Auðvelda samskipti milli sérfræðinga í netöryggi, framleiðenda vara sem notaðar eru í upplýsinga- og samskiptatækniframboðskeðjum sjúkrahúsa og heilbrigðisstarfsmanna, og heilbrigðisstarfsmanna; 
    • Undir stjórn og samhæfingu DG CONNECT, að skiptast á upplýsingum við evrópska netið á heilbrigðisöryggisöryggisráðgjöfum (4), evrópska heilbrigðis-ISAC (5) og aðra viðeigandi hópa eins og netið á sviði netheilbrigðis (6) og hagsmunaaðilahópinn á sviði netheilbrigðis (7) um hagsmunamál, svo sem mat á hlutverkum sjúkrahúsa og heilbrigðisstarfsmanna í netöryggismálum (8).
  • Stjórnin verður skipuð 15 meðlimum sem falla í þrjá flokka:
    • Einstaklingar sem starfa sem persónulegir með viðeigandi þekkingu á netöryggi í heilbrigðisþjónustu. 
    • Samtök, þar á meðal fyrirtæki og félög, sem starfa annað hvort á sviði heilbrigðisþjónustu eða netöryggis. 
    • Meðlimir skipaðir til að gæta sameiginlegs hagsmuna.   
  • Tillögur, skoðanir og skýrslur skulu mótaðar með samstöðu eins mikið og mögulegt er.

 

Kallið eftir umsækjendum 

Nú er opið fyrir umsóknir um aðild að netöryggisráði heilbrigðiskerfisins og gildir umsóknarfrestur til 23. maí.[V] Ítarlegar upplýsingar er að finna í 34 blaðsíðna skjalinu „Kall til umsækjenda“, þar á meðal um skilyrði fyrir umsækjendur, umsóknarferlið og valferlið.[Vi] 

 

Aðgerð og greining 
**Fæst með Health-ISAC aðild**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Tengdar heimildir og fréttir