Wiessel Haaptberäich

Gesondheet-ISAC Hacking Gesondheetswiesen 5-7-2025

Dës Woch, Health-ISAC®'s Hacking Healthcare®  ënnersicht e neie Berodungscomité fir Cybersécherheet am Gesondheetswiesen, deen vun der Europäescher Kommissioun am Kader vun hirem Projet gegrënnt gëtt. Europäeschen Aktiounsplang fir d'Cybersécherheet vu Spideeler a Gesondheetsversuerger. Maacht mat, wa mir erklären, firwat dëse neie Berodungscomité existéiert, wat e maache wëll a wéi qualifizéiert Persounen a Membere vun Health-ISAC sech bewerbe kënnen. 

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

 

PDF Versioun: TLPWHITE Hacking Healthcare Weekly Blog 5.7.2025
Gréisst: 196.6 kB Format: PDF

 

Text Versioun:

Wëllkomm zréck op Hacking Healthcare®.

Gesondheet-ISAC Amerika Hobby Übung 2025

Ier mer mam haitegen Artikel ufänken, stinn mir séier virun der sechster jäerlecher Americas Hobby Exercise, a mir encouragéieren d'Membere vun Health-ISAC, sech unzemellen, fir deelzehuelen. D'Übung ass e ganzdeegleche Workshop an eng Übung mat Membere vun Health-ISAC an Agenturen vun der US-Regierung (USG). Zil dovun ass et, de Secteur an d'Regierung iwwer d'Problemer vum Gesondheetssecteur z'informéieren, wéi Health-ISAC a seng Memberen d'Bedenken adresséieren, an dauerhaft Bezéiungen am Gesondheetssecteur an an tëscht der Regierung opzebauen, déi hëllefen, d'Verständnis, d'Reaktioun an d'Erhuelungspläng an d'Aktivitéiten ze stäerken.

D'Hobby Exercise vun dësem Joer fënnt de 26. Juni zu Washington, D.C. statt. D'Aschreiwung an zousätzlech Informatioune fannt Dir hei: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Zousätzlech, fir déi, déi besser verstoe wëllen, wéi d'Übung ausgesäit a wéi se erreecht huet, empfeelen mir Iech, fréier Hobby-Übungen no Aktiounsberichter ze liesen:

Amerikanesch Hobbyübung 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikanesch Hobbyübung 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Berodungscomité fir Cybersécherheet am Gesondheetswiesen vun der Europäescher Kommissioun ass fir Bewerber op 

D'Europäesch Kommissioun mécht weider Fortschrëtter bei der Ëmsetzung vun hiren Europäeschen Aktiounsplang iwwer d'Cybersécherheet vun de Spideeler a Gesondheetsbetreiber (Aktiounsplang) mat der Ouverture vun den Umeldungen fir déi nei geschafen Berodungscomité fir Cybersécherheet am GesondheetswiesenLoosst eis emol kucken, wat d'Membere vun dësem Verwaltungsrot erwaarden kënnen, wéini e Form ugeholl gëtt a wéi ee sech fir d'Memberschaft bewerbe kann.

Wat ass den Aktiounsplang? 

Hacking Healthcare huet den Aktiounsplang behandelt virdrun, an mir encouragéieren d'Memberen, eis fréier Artikelen fir eng méi ëmfaassend Iwwerpréiwung souwéi déi offiziell Kommunikatioun vun der Europäescher Kommissioun zu dësem Thema ze liesen.[i],[ii] Op engem héijen Niveau zielt d'Initiativ awer drop of, d'Sécherheet an d'Widderstandsfäegkeet vun den EU-Spideeler an den Gesondheetsversuerger duerch eng Vielfalt vun Aarbechtsstréim ze verbesseren, déi op d'Fäegkeeten an d'Autoritéite vun den Institutiounen vun der Europäescher Unioun, den EU-Memberstaaten an dem Privatsecteur zougeschnidden sinn.

Firwat e Berodungscomité fir Cybersécherheet am Gesondheetsberäich?

Zu de Virschléi vun der Europäescher Kommissioun gehéiert d'Entwécklung vun "engem speziellen europäesche Cybersécherheets-Ënnerstëtzungszentrum fir Spideeler a Gesondheetsversuerger ... fir déi kritesch Infrastruktur vun der EU ze schützen an z'ënnerstëtzen."[iii] Dëst Ënnerstëtzungszentrum géif bannent der Agentur vun der Europäescher Unioun fir Cybersécherheet (ENISA) gegrënnt ginn, an et géif eng Rei vun Ënnerstëtzungsdéngschter an Tools ubidden. 

Fir d'Ziler vum Support Centre weider z'ënnerstëtzen, huet den Aktiounsplang d'Grënnung vun engem gemeinsame vun der ENISA an der Europäescher Kommissioun gefouertene Berodungscomité fir Cybersécherheet am Gesondheetswiesen virgesinn, fir d'Zesummenaarbecht tëscht der ëffentlecher a privater Ëffentlechkeet ze erliichteren. Wéi si et selwer ausgedréckt hunn, besteet de Comité aus "héichrangege Vertrieder aus béide Beräicher, dem Gesondheetswiesen an der Cybersécherheet, déi d'Kommissioun an den Support Centre iwwer effektiv Aktiounen berode kënnen an déi weider Entwécklung vun ëffentlech-private Partnerschaften an dësem Beräich diskutéiere kënnen. De Comité wäert op de bestehenden Efforte fir ëffentlech-privat Partnerschaften opbauen, dorënner den Europäesche Gesondheets-ISAC."[iv]

Detailer vum Berodungscomité fir Cybersécherheet am Gesondheetswiesen

Laut dem 34 Säite laangen Umeldungsdokument, dat Enn Abrëll verëffentlecht gouf, kënne mir hei folgendes vum Health Cybersecurity Advisory Board erwaarden:

  • De Verwaltungsrot gëtt als Expertengrupp vun der Europäescher Kommissioun gegrënnt, déi vun der DG Connect presidéiert gëtt, mat Memberen, déi fir zwee Joer déngen. 
  • Zu de spezifeschen Aufgaben gehéieren: 
    • Ënnerstëtzung vun der DG CONNECT bei der Virbereedung vu politeschen Initiativen am Beräich vun der Cybersécherheet am Gesondheetswiesen;
    • DG CONNECT mat Kommentarer zu relevante Projetentwërf, déi am Kader vum Aktiounsplang virbereet goufen, begleeden; 
    • Identifikatioun vu bestëmmte Praktiken am Beräich Cybersécherheet, déi tëscht Spideeler a Gesondheetsversuerger gedeelt solle ginn; 
    • Ënnerstëtzung vun der Informatiounsverbreedung un Spideeler a Gesondheetsversuerger; 
    • Berodung vun der ENISA iwwer d'Aktivitéite vum Support Centre;
    • D'Kommissioun an d'ENISA vun Donnéeën, Erkenntnesser a Beweiser als Deel vun der Iwwerwaachung vum Aktiounsplang bereitstellen; 
    • Den Austausch tëscht Cybersécherheetsexperten, Produzente vu Produkter, déi an den IKT-Versuergungsketten vu Spideeler a Gesondheetsversuerger benotzt ginn, a Gesondheetsspezialisten erliichteren; 
    • Ënnert der Leedung a Koordinatioun vun der DG CONNECT, mam Europäesche Gesondheets-CISO-Netz (4), dem Europäesche Gesondheets-ISAC (5) an anere relevante Gruppen, wéi dem eHealth-Netz (6) an der eHealth Stakeholder Group (7), iwwer interessant Themen auszetauschen, wéi zum Beispill d'Bewäertung vun de Cybersécherheetsrollprofiler (8), déi vu Spideeler a Gesondheetsversuerger gebraucht ginn.
  • De Verwaltungsrot setzt sech aus 15 Memberen zesummen, déi an dräi Kategorien agedeelt ginn:
    • Persounen, déi op perséinlecher Basis handelen a mat relevanter Expertise am Beräich vun der Cybersécherheet am Gesondheetswiesen handelen. 
    • Organisatiounen, dorënner Firmen an Associatiounen, déi entweder am Gesondheetswiesen oder am Cybersécherheetsberäich aktiv sinn. 
    • Memberen, déi ernannt goufen, fir e gemeinsamt Interesse ze vertrieden.   
  • Empfehlungen, Meenungen a Rapporte solle sou vill wéi méiglech duerch Konsens entstoen.

 

Den Opruff fir Bewerber 

Et gëtt de Moment eng oppe Bewerbungsaufruff fir Member vum Health Cybersecurity Board, deen bis den 23. Mee leeft.[v] Ausféierlech Informatiounen fannt Dir am 34-Säite-Dokument "Call for Applicants", dorënner d'Kriterien fir d'Bewerber, de Bewerbungsprozess an de Selektiounsprozess.[vi] 

 

Aktioun & Analyse 
** Verfügbar mat Health-ISAC Memberschaft **

 

[i] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[v]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[x]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Zesummenhang Ressourcen & Neiegkeeten