Skip to main content

Health-ISAC Hacking Healthcare 5-7-2025

ამ კვირაში Health-ISAC®'s Hacking Healthcare®  განიხილავს ევროკომისიის მიერ მათი ფარგლებში შექმნილი ჯანდაცვის კიბერუსაფრთხოების ახალი საკონსულტაციო საბჭოს საავადმყოფოებისა და ჯანდაცვის პროვაიდერების კიბერუსაფრთხოების ევროპული სამოქმედო გეგმა. შემოგვიერთდით, რათა განვიხილოთ, თუ რატომ არსებობს ეს ახალი საკონსულტაციო საბჭო, რას აპირებს ის და როგორ შეუძლიათ კვალიფიციურ პირებს და Health-ISAC-ის წევრებს გაწევრიანების განაცხადის შეტანა. 

შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).

 

PDF ვერსია: TLPWHITE ჰაკინგის ჯანდაცვის ყოველკვირეული ბლოგი 5.7.2025
ზომა: 196.6 kB ფორმატი: PDF

 

ტექსტური ვერსია:

კეთილი იყოს თქვენი მობრძანება Hacking Healthcare-ში®.

Health-ISAC Americas Hobby Exercise 2025

დღევანდელ სტატიაზე გადასვლამდე, ჩვენ სწრაფად ვუახლოვდებით ამერიკის მეექვსე ყოველწლიურ ჰობის სავარჯიშოს და მოვუწოდებთ Health-ISAC-ის წევრებს, განიხილონ დასწრების სურვილის დაფიქსირება. სავარჯიშო წარმოადგენს მთელი დღის განმავლობაში გამავალ სემინარსა და სამაგიდო სავარჯიშოს, რომელშიც მონაწილეობას მიიღებენ Health-ISAC-ის წევრები და აშშ-ის მთავრობის (USG) სააგენტოები. მისი მიზანია სექტორისა და მთავრობის ინფორმირება ჯანდაცვის სექტორის წინაშე არსებული პრობლემების შესახებ და იმის შესახებ, თუ როგორ უმკლავდებიან Health-ISAC და მისი წევრები ამ პრობლემებს, ასევე მდგრადი ურთიერთობების დამყარება ჯანდაცვის სექტორსა და მთავრობას შორის, რაც ხელს შეუწყობს გაგების, რეაგირებისა და აღდგენის გეგმებისა და აქტივობების გაძლიერებას.

წლევანდელი ჰობის ვარჯიში 26 ივნისს ვაშინგტონში, კოლუმბიის ოლქში გაიმართება. რეგისტრაცია და დამატებითი ინფორმაცია შეგიძლიათ იხილოთ აქ: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

გარდა ამისა, მათთვის, ვისაც სურს უკეთ გაიგოს, თუ როგორ გამოიყურება სავარჯიშო და როგორ მიღწეულია შედეგი, გირჩევთ, გადახედოთ წინა „ჰობი ვარჯიში მოქმედების შემდეგ“ ანგარიშებს:

ამერიკის ჰობის ვარჯიში 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

ამერიკის ჰობის ვარჯიში 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

ევროკომისიის ჯანმრთელობის კიბერუსაფრთხოების საკონსულტაციო საბჭო ღიაა აპლიკანტების მისაღებად 

ევროკომისია აგრძელებს ნაბიჯების გადადგმას მათი განხორციელების მიმართულებით ევროპის სამოქმედო გეგმა საავადმყოფოებისა და ჯანდაცვის პროვაიდერების კიბერუსაფრთხოების შესახებ (სამოქმედო გეგმა) ახლადშექმნილი განაცხადების გახსნით ჯანმრთელობის კიბერუსაფრთხოების საკონსულტაციო საბჭომოდით, უფრო დეტალურად განვიხილოთ, რას უნდა ელოდონ წევრები ამ საბჭოსგან, როდის დაიწყება მისი ფორმირება და როგორ უნდა მიმართონ წევრობაზე.

რა არის სამოქმედო გეგმა? 

Hacking Healthcare-მა სამოქმედო გეგმა განიხილა ადრე და ჩვენ ვურჩევთ წევრებს, უფრო ყოვლისმომცველი მიმოხილვისთვის გადახედონ ჩვენს წინა სტატიებს, ასევე ევროკომისიის ოფიციალურ შეტყობინებას ამ საკითხთან დაკავშირებით.[I],[Ii] თუმცა, მაღალ დონეზე, ინიციატივის მიზანია ევროკავშირის საავადმყოფოებისა და ჯანდაცვის პროვაიდერების უსაფრთხოებისა და მდგრადობის გაუმჯობესება ევროკავშირის ინსტიტუტების, ევროკავშირის წევრი სახელმწიფოებისა და კერძო სექტორის შესაძლებლობებსა და უფლებამოსილებებზე მორგებული მრავალფეროვანი სამუშაო ნაკადის მეშვეობით.

რატომ ჯანმრთელობის კიბერუსაფრთხოების საკონსულტაციო საბჭო?

ევროკომისიის მიერ წამოყენებულ წინადადებებს შორის იყო „საავადმყოფოებისა და ჯანდაცვის პროვაიდერებისთვის განკუთვნილი ევროპული კიბერუსაფრთხოების მხარდაჭერის ცენტრის შექმნა... ევროკავშირის კრიტიკული ინფრასტრუქტურის დასაცავად და მხარდასაჭერად“.[Iii] ეს დახმარების ცენტრი შეიქმნება ევროკავშირის კიბერუსაფრთხოების სააგენტოს (ENISA) ფარგლებში და ის უზრუნველყოფს დამხმარე სერვისებისა და ინსტრუმენტების ფართო სპექტრს. 

დახმარების ცენტრის მიზნების შემდგომი მხარდაჭერის მიზნით, სამოქმედო გეგმა ითვალისწინებდა ENISA-სა და ევროკომისიის მიერ ერთობლივად ხელმძღვანელობით ჯანდაცვის კიბერუსაფრთხოების საკონსულტაციო საბჭოს შექმნას, რათა ხელი შეეწყო საჯარო და კერძო სექტორების თანამშრომლობას. მათივე სიტყვებით, საბჭოში შედიან „ორივე სფეროს, ჯანდაცვისა და კიბერუსაფრთხოების, მაღალი დონის წარმომადგენლები, რომლებსაც შეუძლიათ კომისიისა და დახმარების ცენტრისთვის კონსულტაციების გაწევა გავლენიანი ქმედებების შესახებ და ამ სფეროში საჯარო და კერძო სექტორების პარტნიორობის შემდგომი განვითარების განხილვა. საბჭო დაეყრდნობა საჯარო და კერძო სექტორების პარტნიორობის არსებულ ძალისხმევას, მათ შორის ევროპის ჯანდაცვის ISAC-ს“.[Iv]

ჯანმრთელობის კიბერუსაფრთხოების საკონსულტაციო საბჭოს დეტალები

აპრილის ბოლოს გამოქვეყნებული 34-გვერდიანი განაცხადის დოკუმენტის თანახმად, აი, რას უნდა ველოდოთ ჯანდაცვის კიბერუსაფრთხოების საკონსულტაციო საბჭოსგან:

  • საბჭო იქმნება ევროკომისიის ექსპერტთა ჯგუფის სახით, რომელსაც DG Connect უხელმძღვანელებს, წევრები კი ორწლიანი ვადით იმსახურებენ. 
  • კონკრეტული ამოცანები მოიცავს: 
    • ჯანდაცვის კიბერუსაფრთხოების სფეროში პოლიტიკური ინიციატივების მომზადებაში DG CONNECT-ის დახმარება;
    • DG CONNECT-ისთვის სამოქმედო გეგმის ფარგლებში მომზადებულ შესაბამის პროექტებზე კომენტარების მიწოდება; 
    • კიბერუსაფრთხოების საუკეთესო პრაქტიკის იდენტიფიცირება, რომელიც გაზიარდება საავადმყოფოებსა და ჯანდაცვის პროვაიდერებს შორის; 
    • ინფორმაციის საავადმყოფოებსა და ჯანდაცვის პროვაიდერებში გავრცელების მხარდაჭერა; 
    • ENISA-სთვის კონსულტაციების გაწევა დახმარების ცენტრის საქმიანობასთან დაკავშირებით;
    • სამოქმედო გეგმის მონიტორინგის ფარგლებში კომისიისა და ENISA-სთვის მონაცემების, ინფორმაციისა და მტკიცებულებების მიწოდება; 
    • კიბერუსაფრთხოების სპეციალისტებს, საავადმყოფოებისა და ჯანდაცვის პროვაიდერების საინფორმაციო და საკომუნიკაციო ტექნოლოგიების მიწოდების ჯაჭვებში გამოყენებული პროდუქტების მწარმოებლებსა და ჯანდაცვის სპეციალისტებს შორის ინფორმაციის გაცვლის ხელშეწყობა; 
    • DG CONNECT-ის ხელმძღვანელობითა და კოორდინაციით, ევროპის ჯანდაცვის CISO-ების (4) ქსელთან, ევროპის ჯანდაცვის ISAC-თან (5) და სხვა შესაბამის ჯგუფებთან, როგორიცაა ელექტრონული ჯანდაცვის ქსელი (6) და ელექტრონული ჯანდაცვის დაინტერესებული მხარეების ჯგუფი (7), ინფორმაციის გაცვლა საინტერესო საკითხებზე, როგორიცაა საავადმყოფოებისა და ჯანდაცვის პროვაიდერების მიერ საჭირო კიბერუსაფრთხოების როლური პროფილების (8) შეფასება.
  • საბჭო შედგება 15 წევრისგან, რომლებიც სამ კატეგორიად დაიყოფიან:
    • პირები, რომლებიც მოქმედებენ პირადი უფლებამოსილებით და აქვთ შესაბამისი ექსპერტიზა ჯანდაცვის კიბერუსაფრთხოების სფეროში. 
    • ორგანიზაციები, მათ შორის კომპანიები და ასოციაციები, რომლებიც აქტიურად არიან ჩართული ჯანდაცვის ან კიბერუსაფრთხოების სფეროში. 
    • წევრები, რომლებიც დანიშნულნი არიან საერთო ინტერესების წარმოსადგენად.   
  • რეკომენდაციები, მოსაზრებები და ანგარიშები უნდა ჩამოყალიბდეს რაც შეიძლება კონსენსუსის საფუძველზე.

 

აპლიკანტების მოწვევა 

ამჟამად ჯანდაცვის კიბერუსაფრთხოების საბჭოში გაწევრიანების მსურველთა განაცხადების მიღება ღიაა, რომელიც 23 მაისამდე გაგრძელდება.[V] ყოვლისმომცველი ინფორმაცია, მათ შორის განმცხადებლებისთვის განკუთვნილი კრიტერიუმები, განაცხადის შეტანის პროცესი და შერჩევის პროცესი, შეგიძლიათ იხილოთ 34-გვერდიან აპლიკანტთა მოწვევის დოკუმენტში.[vi] 

 

მოქმედება და ანალიზი 
**ხელმისაწვდომია Health-ISAC წევრობით**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • დაკავშირებული რესურსები და სიახლეები