今回の Hacking Healthcare® では、選挙が終了し、新しい任期が始まった今、欧州委員会からどのような医療サイバーセキュリティのポリシーや取り組みが出てくる可能性があるかについて取り上げます。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
PDFバージョン:
TLP WHITE 8.12.2024 ハッキングヘルスケア® サイズ: 149.8キロバイト フォーマット: PDF
テキストバージョン:
欧州委員会委員長に再選された当日、ウルズラ・フォン・デア・ライエン氏は欧州議会議員らに政策の優先事項の概要を説明した。同氏は演説とそれに伴う方針表明で、伝統的な地政学やグリーンエネルギーの必要性から、AI などの新興技術の導入がもたらす可能性まで、EU が取り組まなければならない幅広い問題に触れた。また、同氏は、より深く検討する価値のある、医療とサイバーセキュリティに関する野心的な課題についてもためらうことなく語った。
フォンデアライエン氏の演説は彼女の優先事項を垣間見せたが[I]、彼女の31ページの政策方針書「ヨーロッパの選択:次期欧州委員会2024-2029年の政治ガイドライン」[II]は、今後 5 年間で何を達成したいかについて、より詳細な情報を提供しました。
100 日間の医療提供者向けサイバーセキュリティ スプリント
循環型かつ回復力のある経済というテーマについて、フォンデアライエン氏の立場表明は、「サイバー攻撃やランサムウェア攻撃の標的になりつつある我々の医療システムの安全を守るために、さらなる努力を払う」必要性を強調している。[III] 「脅威の検知、準備、危機対応を改善する」ために、彼女は「任務開始後100日間における病院と医療提供者のサイバーセキュリティに関する欧州行動計画」を提案した。[IV]
ヘルスケアにおける AI の可能性を解き放つ
当然のことながら、フォンデアライエン氏の立場表明書は、AI の強力な可能性を活用する必要性についても触れている。EU がこの技術に投資し、その安全な使用においてリーダーシップを発揮してきた取り組みを強調した後、同書は「加盟国、業界、市民社会とともに AI 適用戦略を策定し、AI の新たな産業用途を促進し、医療などのさまざまな公共サービスの提供を改善する」必要性を指摘している。[V]
EUの準備、サイバー防衛、抑止力
この方針表明では、EU全体の準備とサイバーセキュリティについて高いレベルで取り上げることにも時間を割いており、これは特定の分野に限定されずとも医療分野が恩恵を受けるものとなるだろう。
この立場表明では、欧州が「危機と安全保障への備えに関して新たな野心を必要としている」こと、そしてそれが新たな備え連合戦略にどのようにつながるかについて述べている。[VI] この戦略は、部分的には「サイバー防衛能力のさらなる強化、国家のサイバー活動の調整、そして特に信頼できる欧州のサイバー防衛産業の発展による重要なインフラの保護に重点を置く」と想定されている。[VII]
さらに、フォンデアライエン氏の立場表明では、EUの抑止力を強化する必要性が指摘されている。「我々は統合抑止にも取り組まなければならない。これを念頭に置き、我々は新たな脅威に柔軟に対応できるよう、制裁に対する戦略的アプローチを強化する。サイバー攻撃に対する制裁枠組みをどのように拡大できるか、EUとその加盟国に対するハイブリッド攻撃に対する新たな制裁体制がどのように機能するかを検討する」
ユーロポールの強化
フォンデアライエン氏はまた、サイバーセキュリティに重大な影響を及ぼす可能性のあるユーロポールの強化についても強気の姿勢を見せた。同氏の意見書では、「ユーロポールを真に機能する警察機関にし、その職員を徐々に2倍以上に増やしたい」という意欲を積極的に主張している。[VIII] フォンデアライエン氏は、人員増員案に加え、「監督と権限の強化」と「国家法執行機関を支援する」能力の増強を提案している。
アクションと分析 **Health-ISAC メンバーシップに含まれます**
[i] https://ec.europa.eu/commission/presscorner/detail/ov/STATEMENT_24_3871
[ii] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[iii] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[iv] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[v] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[vi] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[vii] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[viii] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[ix] https://h-isac.org/health-isac-hacking-healthcare-8-2-2024/
[x] https://www.europarl.europa.eu/about-parliament/en/organisation-and-rules/organisation/political-groups
[xi] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[xii] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
[xiii] https://www.europol.europa.eu/about-europol
[xiv] https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper-malware-ecosystem
[xv] https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation
[xvi] https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3
[xvii] https://commission.europa.eu/document/download/e6cd4328-673c-4e7a-8683-f63ffb2cf648_en?filename=Political%20Guidelines%202024-2029_EN.pdf
