Оди до главна содржина

Health-ISAC Hacking Healthcare 5-7-2025

Оваа недела, Health-ISAC®Здравство за хакирање®  го испитува новиот советодавен одбор за сајбер безбедност во здравството што го основа Европската комисија како дел од нивната Европски акционен план за сајбер безбедност на болниците и давателите на здравствени услуги. Придружете ни се додека објаснуваме зошто постои овој нов советодавен одбор, што има намера да прави и како квалификуваните лица и членовите на Health-ISAC можат да аплицираат за членство. 

За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)

 

PDF Верзија: Неделен блог за хакирање на здравствената заштита на TLPWHITE 5.7.2025
големина: 196.6 kB Формат : PDF

 

Текст верзија:

Добредојдовте назад во Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Пред да преминеме на денешната статија, брзо се приближуваме кон шестата годишна вежба за хоби во Америка и ги охрабруваме членовите на Health-ISAC да размислат да го регистрираат својот интерес за учество. Вежбата е целодневна работилница и вежба на маса со членовите на Health-ISAC и агенциите на Владата на Соединетите Американски Држави (USG). Целта е да се информира секторот и владата за проблемите со кои се соочува здравствениот сектор и како Health-ISAC и неговите членови се справуваат со проблемите и да се изградат трајни односи во рамките на здравствениот сектор и владата и низ него, што помага да се зајакнат плановите и активностите за разбирање, одговор и закрепнување.

Овогодинешната вежба за хоби ќе се одржи на 26 јуни во Вашингтон. Регистрацијата и дополнителните информации можете да ги најдете тука: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Дополнително, за оние кои сакаат подобро да разберат како изгледа вежбата и како е постигната, ве упатуваме да ги прегледате претходните извештаи за вежбање по акција од хоби:

Американска вежба за хоби 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Американска вежба за хоби 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Советодавниот одбор на Европската комисија за здравствена сајбер безбедност е отворен за кандидати 

Европската комисија продолжува да прави чекори кон спроведување на своите Европски акционен план за сајбер безбедност на болниците и давателите на здравствена заштита (Акционен план) со отворање на апликации за новосоздадените Советодавен одбор за здравствена сајбер безбедностАјде да разгледаме што членовите можат да очекуваат од овој одбор, кога е веројатно дека ќе се оформи и како да аплицираат за членство.

Што е Акционен план? 

Хакинг Хелткер го опфати Акцискиот план претходно, и ги охрабруваме членовите да ги разгледаат нашите претходни статии за поопфатен преглед, како и официјалната комуникација на Европската комисија за ова прашање.[I],[ii] Сепак, на високо ниво, иницијативата има за цел да ја подобри безбедноста и отпорноста на болниците и давателите на здравствени услуги во ЕУ преку различни работни текови прилагодени на можностите и овластувањата на институциите на Европската Унија, земјите-членки на ЕУ и приватниот сектор.

Зошто Советодавен одбор за здравствена сајбер безбедност?

Меѓу предлозите изнесени од Европската комисија беше и развојот на „посветен Европски центар за поддршка на сајбер безбедноста за болниците и давателите на здравствени услуги… за заштита и поддршка на критичната инфраструктура на ЕУ“.[iii] Овој Центар за поддршка би бил основан во рамките на Агенцијата на Европската Унија за сајбер безбедност (ENISA) и би обезбедувал низа услуги и алатки за поддршка. 

Со цел дополнително да се помогне во остварувањето на целите на Центарот за поддршка, Акцискиот план предвидуваше формирање заеднички Советодавен одбор за сајбер безбедност во здравството предводен од ENISA и Европската комисија, со цел да се олесни соработката меѓу јавниот и приватниот сектор. Според нив, одборот вклучува „високо рангирани претставници од двете области, здравството и сајбер безбедноста, кои можат да ја советуваат Комисијата и Центарот за поддршка за влијателни активности и да дискутираат за понатамошниот развој на јавно-приватните партнерства во оваа област. Одборот ќе се темели на постојните напори за јавно-приватни партнерства, вклучително и Европскиот здравствен ISAC“.[iv]

Детали за Советодавниот одбор за здравствена сајбер безбедност

Според документот за апликација од 34 страници што беше објавен кон крајот на април, еве што можеме да очекуваме од Советодавниот одбор за сајбер безбедност во здравството:

  • Одборот е формиран како експертска група на Европската комисија, со која претседава Генералниот директорат за поврзување, а членовите имаат мандат од две години. 
  • Специфичните задачи вклучуваат: 
    • Помагање на DG CONNECT во подготовката на политички иницијативи во областа на сајбер безбедноста на здравствената заштита;
    • Обезбедување коментари до DG CONNECT за релевантните нацрт-производи подготвени во рамките на Акцискиот план; 
    • Идентификување на најдобри практики за сајбер безбедност, кои ќе бидат споделени меѓу болниците и давателите на здравствени услуги; 
    • Поддршка на ширењето на информации до болниците и давателите на здравствени услуги; 
    • Давање совети на ENISA во врска со активностите на Центарот за поддршка;
    • Обезбедување податоци, увиди и докази до Комисијата и ENISA како дел од следењето на Акцискиот план; 
    • Олеснување на размена помеѓу професионалци за сајбер безбедност, производители на производи што се користат во ИКТ синџирите на снабдување на болниците и давателите на здравствени услуги и здравствените професионалци; 
    • Под водство и координација на DG CONNECT, да се разменуваат информации со Европската мрежа на CISO за здравство (4), Европскиот ISAC за здравство (5) и други релевантни групи како што се мрежата за е-здравство (6) и Групата на засегнати страни за е-здравство (7) за прашања од интерес, како што е проценката на профилите на улоги во сајбер безбедноста (8) што им се потребни на болниците и давателите на здравствени услуги.
  • Одборот ќе биде составен од 15 члена кои ќе бидат поделени во три категории:
    • Поединци кои дејствуваат во личен капацитет со релевантна експертиза во сајбер-безбедноста во здравствената заштита. 
    • Организации, вклучувајќи компании и здруженија, кои се активни во здравствената заштита или сајбер безбедноста. 
    • Членови назначени да претставуваат заеднички интерес.   
  • Препораките, мислењата и извештаите треба да се формираат со консензус, колку што е можно повеќе.

 

Повикот за апликанти 

Моментално има отворен повик за апликации за членство во Одборот за сајбер безбедност во здравството, кој ќе трае до 23 мај.[v] Детални информации може да се најдат во документот за Повикот за апликанти од 34 страници, вклучувајќи ги критериумите за апликантите, процесот на аплицирање и процесот на селекција.[vi] 

 

Акција и анализа 
**Достапно со Health-ISAC Членство**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[v]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Поврзани ресурси и вести