Health-ISAC Hacking Healthcare 5-7-2025

Šią savaitę Health-ISAC^®„Hacking Healthcare“.^®  nagrinėja naują sveikatos priežiūros kibernetinio saugumo patariamąją tarybą, kurią steigia Europos Komisija kaip savo veiklos dalį. Europos ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo veiksmų planas. Prisijunkite prie mūsų ir aptarsime, kodėl egzistuoja ši nauja patariamoji taryba, ką ji ketina daryti ir kaip reikalavimus atitinkantys asmenys bei „Health-ISAC“ nariai gali teikti paraiškas dėl narystės. 

Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).

PDF versija: TLPWHITE „Hacking Healthcare“ savaitinis tinklaraštis, 5.7.2025 m. liepos XNUMX d.
Dydis: 196.6 KB Formatas: PDF

Teksto versija:

Sveiki sugrįžę į „Hacking Healthcare“.^®.

„Health-ISAC Americas“ pomėgių pratimai 2025 m

Prieš pradedant skaityti šiandienos straipsnį, norime pranešti, kad artėja šeštosios kasmetinės Amerikos pomėgių pratybos (Americas Hobby Exercise), todėl raginame „Health-ISAC“ narius apsvarstyti galimybę užregistruoti savo susidomėjimą jose dalyvauti. Šios pratybos – tai visos dienos seminaras ir stalinis darbas su „Health-ISAC“ nariais ir Jungtinių Valstijų vyriausybės (USG) agentūromis. Jų tikslas – informuoti sektorių ir vyriausybę apie problemas, su kuriomis susiduria sveikatos sektorius, ir apie tai, kaip „Health-ISAC“ ir jos nariai sprendžia šias problemas, bei užmegzti ilgalaikius santykius sveikatos sektoriuje ir vyriausybėje, kurie padėtų stiprinti supratimą, reagavimą ir atkūrimo planus bei veiklą.

Šių metų pomėgių mankšta vyks birželio 26 d. Vašingtone, Kolumbijos apygardoje. Registraciją ir papildomą informaciją galite rasti čia: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Be to, tiems, kurie nori geriau suprasti, kaip atrodo šis pratimas ir kaip jį pavyko pasiekti, siūlome peržiūrėti ankstesnes „Hobby Exercise After Action“ ataskaitas:

Amerikos hobio mankšta 2024 m.: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikos hobio mankšta 2023 m.: https://health-isac.org/hobby-exercise-2023-after-action-report/

Europos Komisijos sveikatos kibernetinio saugumo patariamoji taryba priima paraiškas 

Europos Komisija toliau deda pastangas įgyvendindama savo Europos veiksmų planas dėl ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo (Veiksmų planas) su paraiškų teikimo pradžia naujai sukurtai programai Sveikatos kibernetinio saugumo patariamoji tarybaPanagrinėkime, ko nariai gali tikėtis iš šios valdybos, kada ji greičiausiai įgaus formą ir kaip pateikti paraišką dėl narystės.

Kas yra veiksmų planas? 

„Hacking Healthcare“ apėmė Veiksmų planą anksčiau, ir raginame narius peržiūrėti ankstesnius mūsų straipsnius, kad gautumėte išsamesnę apžvalgą, taip pat oficialų Europos Komisijos pranešimą šiuo klausimu.^[I],[Ii] Tačiau aukštu lygmeniu iniciatyva siekiama pagerinti ES ligoninių ir sveikatos priežiūros paslaugų teikėjų saugumą ir atsparumą, taikant įvairias darbo kryptis, pritaikytas prie Europos Sąjungos institucijų, ES valstybių narių ir privačiojo sektoriaus pajėgumų ir įgaliojimų.

Kodėl reikalinga Sveikatos kibernetinio saugumo patariamoji taryba?

Tarp Europos Komisijos pateiktų pasiūlymų buvo įsteigti „specialų Europos kibernetinio saugumo paramos centrą ligoninėms ir sveikatos priežiūros paslaugų teikėjams... siekiant apsaugoti ir remti ES ypatingos svarbos infrastruktūrą“.^[III] Šis paramos centras būtų įsteigtas Europos Sąjungos kibernetinio saugumo agentūroje (ENISA) ir teiktų įvairias paramos paslaugas bei priemones. 

Siekiant dar labiau padėti Paramos centrui siekti tikslų, Veiksmų plane numatyta įsteigti bendrą ENISA ir Europos Komisijos vadovaujamą Sveikatos kibernetinio saugumo patariamąją tarybą, kuri palengvintų viešojo ir privačiojo sektorių bendradarbiavimą. Jų pačių žodžiais tariant, taryboje dalyvauja „aukšto lygio abiejų sričių – sveikatos priežiūros ir kibernetinio saugumo – atstovai, kurie gali patarti Komisijai ir Paramos centrui dėl veiksmingų veiksmų ir aptarti tolesnę viešojo ir privačiojo sektorių partnerystės plėtrą šioje srityje. Taryba remsis esamomis viešojo ir privačiojo sektorių partnerystės pastangomis, įskaitant Europos sveikatos ISAC.“^[IV]

Sveikatos kibernetinio saugumo patariamosios tarybos informacija

Remiantis 34 puslapių paraiškos dokumentu, kuris buvo paskelbtas balandžio pabaigoje, štai ko galime tikėtis iš Sveikatos kibernetinio saugumo patariamosios tarybos:

• Valdyba įsteigta kaip Europos Komisijos ekspertų grupė, kuriai pirmininkaus Ryšių su visuomene GD, o narių kadencija truks dvejus metus. 
• Konkrečios užduotys apima: 
  • Padėti CONNECT GD rengiant politikos iniciatyvas sveikatos priežiūros kibernetinio saugumo srityje;
  • Teikti CONNECT DG pastabas dėl atitinkamų pagal Veiksmų planą parengtų rezultatų projektų; 
  • Geriausios kibernetinio saugumo praktikos nustatymas, kuriuo būtų dalijamasi tarp ligoninių ir sveikatos priežiūros paslaugų teikėjų; 
  • Remti informacijos sklaidą ligoninėms ir sveikatos priežiūros paslaugų teikėjams; 
  • Teikti ENISA konsultacijas Paramos centro veiklos klausimais;
  • Teikti duomenis, įžvalgas ir įrodymus Komisijai ir ENISA, stebint Veiksmų planą; 
  • Sudaryti palankesnes sąlygas kibernetinio saugumo specialistų, ligoninių ir sveikatos priežiūros paslaugų teikėjų IRT tiekimo grandinėse naudojamų produktų gamintojų ir sveikatos priežiūros specialistų mainams; 
  • Vadovaujant ir koordinuojant DG CONNECT, keistis informacija su Europos sveikatos informacijos saugumo vadovų (CISO) (4) tinklu, Europos sveikatos informacijos ir ryšių palaikymo grupe (ISAC) (5) ir kitomis susijusiomis grupėmis, tokiomis kaip e. sveikatos tinklas (6) ir e. sveikatos suinteresuotųjų šalių grupė (7), svarbiais klausimais, pavyzdžiui, dėl ligoninėms ir sveikatos priežiūros paslaugų teikėjams reikalingų kibernetinio saugumo pareigybių profilių (8) vertinimo.
• Valdybą sudarys 15 narių, kurie priklausys trims kategorijoms:
  • Asmenys, veikiantys individualiai, turintys atitinkamos sveikatos priežiūros kibernetinio saugumo patirties. 
  • Organizacijos, įskaitant įmones ir asociacijas, kurios veikia sveikatos priežiūros arba kibernetinio saugumo srityje. 
  • Nariai, paskirti atstovauti bendriems interesams.   
• Rekomendacijos, nuomonės ir ataskaitos, kiek įmanoma, turi būti formuojamos bendru sutarimu.

Kvietimas teikti paraiškas 

Šiuo metu iki gegužės 23 d. vyksta atviras kvietimas teikti paraiškas prisijungti prie Sveikatos kibernetinio saugumo tarybos.^[V] Išsamią informaciją, įskaitant kriterijus pareiškėjams, paraiškų teikimo procesą ir atrankos procesą, galite rasti 34 puslapių kvietimo teikti paraiškas dokumente.^[Vi] 

Veiksmas ir analizė 
**Galima su Health-ISAC naryste**

^[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

^[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

• Susiję šaltiniai ir naujienos