今週は、Health-ISAC®ヘルスケアのハッキング® 欧州委員会が設立する新しい医療サイバーセキュリティ諮問委員会を調査する。 病院および医療提供者のサイバーセキュリティに関する欧州行動計画。 この新しい諮問委員会が存在する理由、委員会の目的、資格のある個人および Health-ISAC メンバーが参加を申請する方法について説明します。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
PDFバージョン: TLPWHITE ハッキングヘルスケア ウィークリーブログ 5.7.2025年XNUMX月XNUMX日
サイズ: 196.6キロバイト フォーマット: PDF
テキストバージョン:
Hacking Healthcareへようこそ®.
健康-ISACアメリカ趣味エクササイズ2025
本日の記事に入る前に、第6回アメリカズ・ホビー・エクササイズの開催が間近に迫っております。Health-ISAC会員の皆様には、ぜひご参加登録をご検討ください。このエクササイズは、Health-ISAC会員と米国政府(USG)機関が参加する終日ワークショップと机上演習です。このエクササイズの目的は、保健医療分野が直面する課題と、Health-ISACとその会員がどのように懸念事項に対処しているかについて、保健医療分野と政府に情報を提供し、保健医療分野と政府内外の永続的な関係を構築することで、理解、対応、復興計画および活動を強化することです。
今年の趣味エクササイズは、26 月 XNUMX 日にワシントン DC で開催されます。登録と追加情報については、こちらをご覧ください。 https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI
さらに、このエクササイズがどのようなもので、どのような成果をあげたのかをより深く理解したい方は、以前の趣味のエクササイズの事後レポートを確認することをお勧めします。
アメリカの趣味演習2024: https://health-isac.org/hobby-exercise-2024-after-action-report/
アメリカの趣味演習2023: https://health-isac.org/hobby-exercise-2023-after-action-report/
欧州委員会の医療サイバーセキュリティ諮問委員会が応募受付を開始
欧州委員会は、 病院および医療提供者のサイバーセキュリティに関する欧州行動計画 (行動計画)の申請受付開始に伴い、新たに創設された 医療サイバーセキュリティ諮問委員会この委員会にメンバーが何を期待できるのか、委員会がいつ形になるのか、そしてどのようにメンバーに申し込むのかを詳しく見ていきましょう。
アクションプランとは何ですか?
Hacking Healthcareはアクションプランを取り上げました 会員の皆様には、より包括的なレビューのために、当社の以前の記事や、この件に関する欧州委員会の公式発表をご覧になることをお勧めします。[I],[II] しかし、大まかに言えば、この取り組みは、欧州連合機関、EU加盟国、民間部門の能力と権限に合わせたさまざまな作業の流れを通じて、EUの病院と医療提供者のセキュリティと回復力を向上させることを目的としています。
なぜ医療サイバーセキュリティ諮問委員会が必要なのか?
欧州委員会が提示した提案の中には、「EUの重要なインフラを守り、サポートするために、病院や医療提供者専用の欧州サイバーセキュリティサポートセンター」を設立することが含まれていた。[III] このサポート センターは、欧州連合サイバーセキュリティ機関 (ENISA) 内に設立され、さまざまなサポート サービスとツールを提供します。
サポートセンターの目標達成をさらに支援するため、行動計画では、官民連携を促進するため、ENISAと欧州委員会が主導する共同の医療サイバーセキュリティ諮問委員会の設置が想定されています。委員会の文言によれば、この委員会には「医療とサイバーセキュリティの両分野のハイレベルの代表者が参加し、委員会とサポートセンターに効果的な行動について助言し、この分野における官民パートナーシップのさらなる発展について議論することができます。委員会は、欧州医療ISACを含む、官民パートナーシップに関する既存の取り組みを基盤とします。」[IV]
医療サイバーセキュリティ諮問委員会の詳細
34 月末に公開された XNUMX ページの申請書類によると、医療サイバーセキュリティ諮問委員会に期待できることは次のとおりです。
- この委員会は欧州委員会の専門家グループとして設立され、DG Connect が議長を務め、メンバーの任期は 2 年です。
- 具体的なタスクは次のとおりです。
- 医療のサイバーセキュリティ分野における政策イニシアチブの準備において DG CONNECT を支援する。
- 行動計画に基づいて作成された関連する成果物草案に対するコメントをDG CONNECTに提供する。
- 病院や医療提供者間で共有されるサイバーセキュリティに関するベストプラクティスを特定する。
- 病院や医療提供者への情報発信をサポートする。
- サポートセンターの活動に関してENISAに助言を提供すること。
- 行動計画の監視の一環として、委員会および ENISA にデータ、洞察、証拠を提供する。
- サイバーセキュリティの専門家、病院や医療機関の ICT サプライチェーンで使用される製品の生産者、医療専門家の間の交流を促進する。
- DG CONNECTの指揮と調整の下、病院や医療提供者が必要とするサイバーセキュリティの役割プロファイル(4)の評価など、関心のある事項について、欧州医療CISO(5)ネットワーク、欧州医療ISAC(6)、eヘルスネットワーク(7)やeヘルスステークホルダーグループ(8)などの関連グループと情報交換を行う。
- 理事会は、以下の 15 つのカテゴリーに該当する XNUMX 名のメンバーで構成されます。
- 医療サイバーセキュリティに関する専門知識を持ち、個人として活動する個人。
- ヘルスケアまたはサイバーセキュリティのいずれかで活動している企業や協会などの組織。
- 共通の利益を代表するために任命されたメンバー。
- 勧告、意見、報告は可能な限り合意に基づいて作成されるものとします。
応募者募集
現在、健康サイバーセキュリティ委員会への参加を希望する応募の募集が 23 月 XNUMX 日まで行われています。[V] 応募基準、応募プロセス、選考プロセスなど、包括的な情報は 34 ページの応募者募集文書に記載されています。[VI]
アクションと分析
**Health-ISAC メンバーシップで利用可能**
[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/
[II]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[VI]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[VII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
