이번 주, Health-ISAC®'s 해킹 헬스케어® 유럽 위원회가 새로운 의료 사이버 보안 자문 위원회를 설립하는 것을 검토합니다. 병원 및 의료 서비스 제공자의 사이버 보안에 관한 유럽 행동 계획. 새로운 자문 위원회가 존재하는 이유, 위원회가 하는 일, 자격을 갖춘 개인과 Health-ISAC 회원이 가입을 신청하는 방법에 대해 자세히 알아보겠습니다.
상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).
PDF 버전 : TLPWHITE 해킹 헬스케어 주간 블로그 5.7.2025년 XNUMX월 XNUMX일
크기 : 196.6 KB 형식 : PDF
텍스트 버전:
Hacking Healthcare에 다시 오신 것을 환영합니다.®.
건강-ISAC 아메리카 취미 운동 2025
오늘 기사로 넘어가기 전에, 제6회 연례 미주 취미 운동(Americas Hobby Exercise)이 곧 다가오고 있습니다. Health-ISAC 회원 여러분께서 참석 의사를 등록해 주시기를 부탁드립니다. 이 운동은 Health-ISAC 회원들과 미국 정부(USG) 기관들이 함께하는 하루 종일 워크숍 겸 탁상 운동입니다. 이 운동의 목표는 보건 부문이 직면한 문제들과 Health-ISAC 및 회원들이 우려 사항을 어떻게 해결하는지, 그리고 보건 부문과 정부 내부 및 전반에 걸쳐 지속적인 관계를 구축하여 이해, 대응, 그리고 복구 계획 및 활동을 강화하는 것입니다.
올해의 취미 행사는 26월 XNUMX일 워싱턴 D.C.에서 개최됩니다. 등록 및 추가 정보는 여기에서 확인할 수 있습니다. https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI
또한, 운동의 모습과 성과를 더 잘 이해하고자 하는 분들을 위해 이전의 취미 운동 활동 후 보고서를 검토해 보시기 바랍니다.
미국의 취미 운동 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/
미국의 취미 운동 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/
유럽 위원회 건강 사이버 보안 자문 위원회, 지원자 모집
유럽 위원회는 계속해서 그들의 실행을 위해 노력하고 있습니다. 병원 및 의료 서비스 제공자의 사이버 보안에 대한 유럽 행동 계획 (행동 계획) 신규 생성에 대한 응용 프로그램 오픈과 함께 보건 사이버 보안 자문 위원회이 이사회에서 회원들이 무엇을 기대할 수 있는지, 언제쯤 구성될 가능성이 있는지, 그리고 회원 가입은 어떻게 할 수 있는지 자세히 알아보겠습니다.
행동 계획은 무엇입니까?
Hacking Healthcare에서는 액션 플랜을 다루었습니다. 이전에도 그랬듯이, 우리는 회원들에게 보다 포괄적인 검토를 위해 이전 기사와 이 문제에 대한 공식적인 유럽 위원회 소통 내용을 검토해 볼 것을 권장합니다.[I],[II] 그러나 높은 수준에서 이 이니셔티브의 목적은 유럽 연합 기관, EU 회원국 및 민간 부문의 역량과 권한에 맞춰 다양한 업무 흐름을 통해 EU 병원과 의료 서비스 제공자의 보안과 회복력을 개선하는 것입니다.
왜 건강 사이버보안 자문 위원회가 필요한가요?
유럽 위원회가 제시한 제안 중에는 "EU의 중요 인프라를 보호하고 지원하기 위해 병원과 의료 서비스 제공자를 위한 전담 유럽 사이버보안 지원 센터"를 개발하는 것이 포함되었습니다.[iii] 이 지원 센터는 유럽연합 사이버보안 기관(ENISA) 내에 설립될 예정이며, 다양한 지원 서비스와 도구를 제공할 것입니다.
지원 센터의 목표를 더욱 지원하기 위해, 실행 계획은 ENISA와 유럽 집행위원회가 주도하는 공동 보건 사이버보안 자문위원회를 설립하여 민관 협력을 촉진하는 방안을 구상했습니다. 위원회 측은 이 위원회에 "의료 및 사이버보안 분야 고위급 대표들이 참여하여 집행위원회와 지원 센터에 영향력 있는 조치에 대해 자문하고 이 분야의 민관 파트너십 발전을 논의할 수 있다"고 밝혔습니다. 이 위원회는 유럽 보건 ISAC을 포함한 기존의 민관 파트너십 노력을 바탕으로 발전해 나갈 것입니다.[iv]
보건 사이버 보안 자문위원회 세부 정보
34월 말에 공개된 XNUMX페이지 분량의 신청 문서에 따르면, 보건 사이버보안 자문 위원회에서 기대할 수 있는 내용은 다음과 같습니다.
- 이사회는 DG Connect가 의장을 맡고 위원들의 임기가 2년인 유럽 위원회 전문가 그룹으로 설립되었습니다.
- 구체적인 업무는 다음과 같습니다.
- DG CONNECT가 의료 사이버보안 분야의 정책 이니셔티브를 준비하도록 지원합니다.
- 행동 계획에 따라 준비된 관련 초안 성과물에 대한 의견을 DG CONNECT에 제공합니다.
- 병원과 의료 서비스 제공자 간에 공유될 사이버 보안 모범 사례 파악
- 병원 및 의료 서비스 제공자에게 정보 전달 지원
- ENISA에 지원 센터 활동에 관한 조언 제공
- 행동 계획 모니터링의 일환으로 위원회와 ENISA에 데이터, 통찰력 및 증거를 제공합니다.
- 사이버보안 전문가, 병원 및 의료 서비스 제공자의 ICT 공급망에 사용되는 제품 생산자, 의료 전문가 간의 교류를 촉진합니다.
- DG CONNECT의 지휘 및 조정 하에 유럽 건강 CISO(4) 네트워크, 유럽 건강 ISAC(5) 및 eHealth 네트워크(6)와 eHealth 이해관계자 그룹(7)과 같은 기타 관련 그룹과 병원 및 의료 서비스 제공자에게 필요한 사이버 보안 역할 프로필(8) 평가와 같은 관심 사항에 대해 교류합니다.
- 이사회는 다음 세 가지 범주에 속하는 15명의 위원으로 구성됩니다.
- 의료 사이버 보안 분야에서 관련 전문 지식을 갖추고 개인 자격으로 활동하는 개인.
- 의료나 사이버 보안 분야에서 활동하는 기업, 협회 등의 조직입니다.
- 공동의 이익을 대표하기 위해 임명된 위원.
- 권장사항, 의견 및 보고서는 가능한 한 합의를 통해 형성되어야 합니다.
지원자 모집
현재 23월 XNUMX일까지 진행되는 보건 사이버보안 위원회에 참여하기 위한 지원서 접수가 진행 중입니다.[V] 지원자 모집 문서 34페이지에는 지원자 기준, 지원 절차, 선발 절차 등을 포함한 포괄적인 정보가 담겨 있습니다.[바이]
액션 & 분석
**Health-ISAC 멤버십으로 이용 가능**
[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/
[II]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[바이]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
