Vai al contenuto principale

Salute-ISAC Hacking Healthcare 5-7-2025

Questa settimana, Salute-ISAC®Hackeraggio sanitario®  esamina un nuovo comitato consultivo sulla sicurezza informatica sanitaria istituito dalla Commissione Europea nell'ambito del loro Piano d'azione europeo sulla sicurezza informatica degli ospedali e degli operatori sanitari. Unisciti a noi per scoprire perché esiste questo nuovo comitato consultivo, cosa intende fare e come le persone idonee e i membri Health-ISAC possono presentare domanda per entrare a farne parte. 

Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).

 

Versione PDF: TLPWHITE Hacking Heathcare Blog settimanale 5.7.2025
Dimensione : 196.6 kB formato: PDF

 

Versione del testo:

Bentornati a Hacking Healthcare®.

Esercizio di hobby Health-ISAC Americas 2025

Prima di passare all'articolo di oggi, ci stiamo rapidamente avvicinando al sesto Americas Hobby Exercise annuale e invitiamo i membri di Health-ISAC a valutare la possibilità di registrarsi per partecipare. L'esercitazione consiste in un workshop di un'intera giornata e in un'esercitazione a tavolo con i membri di Health-ISAC e le agenzie del governo degli Stati Uniti (USG). L'obiettivo è informare il settore e il governo sulle problematiche che il settore sanitario deve affrontare e su come Health-ISAC e i suoi membri affrontano le problematiche, nonché costruire relazioni durature all'interno e tra il settore sanitario e il governo, che contribuiscano a rafforzare la comprensione, la risposta e i piani e le attività di recupero.

L'Hobby Exercise di quest'anno si terrà il 26 giugno a Washington, DC. Per iscrizioni e ulteriori informazioni, clicca qui: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Inoltre, per coloro che desiderano comprendere meglio in cosa consiste l'esercizio e come è stato realizzato, consigliamo di consultare i precedenti rapporti post-azione sugli esercizi per hobby:

Esercizio Hobby America 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Esercizio Hobby America 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Comitato consultivo sulla sicurezza informatica sanitaria della Commissione europea aperto ai candidati 

La Commissione europea continua a compiere passi avanti verso l'attuazione della propria Piano d'azione europeo sulla sicurezza informatica degli ospedali e degli operatori sanitari (Piano d'azione) con l'apertura delle domande per il nuovo istituto Comitato consultivo per la sicurezza informatica sanitariaVediamo nel dettaglio cosa possono aspettarsi i membri da questo consiglio, quando è probabile che si costituisca e come fare domanda di ammissione.

Qual è il piano d'azione? 

Hacking Healthcare ha coperto il Piano d'azione prima, e invitiamo i membri a leggere i nostri articoli precedenti per una panoramica più completa, nonché la comunicazione ufficiale della Commissione Europea sulla questione.[I],[Ii] Tuttavia, ad alto livello, l'iniziativa mira a migliorare la sicurezza e la resilienza degli ospedali e degli operatori sanitari dell'UE attraverso una serie di flussi di lavoro adattati alle capacità e alle autorità delle istituzioni dell'Unione europea, degli Stati membri dell'UE e del settore privato.

Perché un comitato consultivo sulla sicurezza informatica sanitaria?

Tra le proposte avanzate dalla Commissione europea vi era la creazione di "un Centro europeo di supporto alla sicurezza informatica dedicato agli ospedali e agli operatori sanitari... per salvaguardare e supportare le infrastrutture critiche dell'UE".[Iii] Questo Centro di supporto verrebbe istituito presso l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) e fornirebbe una serie di servizi e strumenti di supporto. 

Per supportare ulteriormente gli obiettivi del Centro di supporto, il Piano d'azione prevedeva l'istituzione di un Comitato consultivo congiunto per la cybersicurezza sanitaria, guidato dall'ENISA e dalla Commissione europea, per facilitare la cooperazione pubblico-privato. Nelle loro stesse parole, il comitato comprende "rappresentanti di alto livello di entrambi i settori, sanità e sicurezza informatica, che possono consigliare la Commissione e il Centro di supporto su azioni di impatto e discutere l'ulteriore sviluppo dei partenariati pubblico-privati ​​in questo campo. Il comitato si baserà sugli sforzi esistenti per i partenariati pubblico-privati, incluso l'European Health ISAC".[Iv]

Dettagli del Comitato consultivo sulla sicurezza informatica sanitaria

Secondo il documento di candidatura di 34 pagine pubblicato verso fine aprile, ecco cosa possiamo aspettarci dall'Health Cybersecurity Advisory Board:

  • Il comitato è costituito come gruppo di esperti della Commissione europea, presieduto dalla DG Connect e i cui membri restano in carica per un periodo di due anni. 
  • I compiti specifici includono: 
    • Assistere la DG CONNECT nella preparazione di iniziative politiche nel campo della sicurezza informatica dell'assistenza sanitaria;
    • Fornire alla DG CONNECT commenti sulle bozze dei risultati pertinenti preparati nell'ambito del Piano d'azione; 
    • Individuare le migliori pratiche in materia di sicurezza informatica, da condividere tra ospedali e operatori sanitari; 
    • Supportare la diffusione di informazioni agli ospedali e agli operatori sanitari; 
    • Fornire consulenza all'ENISA in merito alle attività del Centro di supporto;
    • Fornire dati, approfondimenti e prove alla Commissione e all'ENISA come parte del monitoraggio del piano d'azione; 
    • Facilitare gli scambi tra professionisti della sicurezza informatica, produttori di prodotti utilizzati nelle catene di fornitura ICT di ospedali e operatori sanitari e operatori sanitari; 
    • Sotto la guida e il coordinamento della DG CONNECT, scambiare opinioni con la rete europea dei CISO sanitari (4), l'European Health ISAC (5) e altri gruppi pertinenti come l'eHealth Network (6) e l'eHealth Stakeholder Group (7) su questioni di interesse, come la valutazione dei profili di ruolo in materia di sicurezza informatica (8) richiesti da ospedali e operatori sanitari.
  • Il consiglio sarà composto da 15 membri che rientrano in tre categorie:
    • Persone che agiscono a titolo personale con competenze specifiche in materia di sicurezza informatica in ambito sanitario. 
    • Organizzazioni, tra cui aziende e associazioni, attive nel settore sanitario o della sicurezza informatica. 
    • Membri nominati per rappresentare un interesse comune.   
  • Raccomandazioni, opinioni e relazioni devono essere formulate il più possibile per consenso.

 

Il bando per i candidati 

È attualmente aperto un bando per presentare domanda di ammissione all'Health Cybersecurity Board, che durerà fino al 23 maggio.[V] Informazioni più dettagliate sono disponibili nel documento di 34 pagine del bando di concorso, compresi i criteri per i candidati, la procedura di candidatura e il processo di selezione.[Vi] 

 

Azione e analisi 
**Disponibile con l'iscrizione a Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Risorse e notizie correlate