Ga naar hoofdinhoud

Gezondheid-ISAC Hacking Healthcare 5-7-2025

Deze week: Gezondheid-ISAC®'s Hacking Gezondheidszorg®  onderzoekt een nieuwe adviesraad voor cyberbeveiliging in de gezondheidszorg die door de Europese Commissie wordt opgericht als onderdeel van hun Europees actieplan voor de cyberveiligheid van ziekenhuizen en zorgverleners. Sluit u bij ons aan terwijl we uitleggen waarom deze nieuwe adviesraad bestaat, wat de doelen ervan zijn en hoe in aanmerking komende personen en Health-ISAC-leden zich kunnen aanmelden om lid te worden. 

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

 

PDF-versie: TLPWHITE Hacking Heathcare Weekly Blog 5.7.2025
Grootte: 196.6 kB formaat: PDF

 

Tekstversie:

Welkom terug bij Hacking Healthcare®.

Gezondheid-ISAC Amerika's Hobby Oefening 2025

Voordat we met het artikel van vandaag beginnen, naderen we snel de zesde jaarlijkse Americas Hobby Exercise en moedigen we Health-ISAC-leden aan om zich te registreren. De oefening is een dagvullende workshop en tafeloefening met Health-ISAC-leden en overheidsinstanties van de Verenigde Staten. Het doel is om de sector en de overheid te informeren over de problemen waarmee de zorgsector kampt en hoe Health-ISAC en haar leden deze problemen aanpakken. Daarnaast willen ze duurzame relaties opbouwen binnen en tussen de zorgsector en de overheid, die bijdragen aan een beter begrip, betere respons en betere herstelplannen en -activiteiten.

De Hobby Exercise van dit jaar vindt plaats op 26 juni in Washington, DC. Registratie en aanvullende informatie vindt u hier: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Als u beter wilt begrijpen hoe de oefening eruitziet en wat u ermee bereikt heeft, raden we u aan de vorige Hobby Exercise After Action Reports te bekijken:

Amerika's Hobby Oefening 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerika's Hobby Oefening 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Adviesraad voor cyberbeveiliging in de gezondheidszorg van de Europese Commissie staat open voor kandidaten 

De Europese Commissie blijft vooruitgang boeken bij de uitvoering van haar Europees Actieplan voor de Cyberveiligheid van Ziekenhuizen en Zorgaanbieders (Actieplan) met de opening van de aanvragen voor de nieuw gecreëerde Adviesraad voor cyberbeveiliging in de gezondheidszorgLaten we eens kijken wat leden van dit bestuur kunnen verwachten, wanneer het naar verwachting vorm krijgt en hoe u zich kunt aanmelden als lid.

Wat is het actieplan? 

Hacking Healthcare heeft het Actieplan behandeld We moedigen leden aan om onze eerdere artikelen te lezen voor een uitgebreider overzicht en ook de officiële mededeling van de Europese Commissie over deze kwestie.[I],[Ii] Op hoofdniveau is het initiatief er echter op gericht om de veiligheid en veerkracht van EU-ziekenhuizen en zorgverleners te verbeteren door middel van verschillende werkstromen die zijn afgestemd op de capaciteiten en bevoegdheden van EU-instellingen, EU-lidstaten en de particuliere sector.

Waarom een ​​Adviesraad voor Cybersecurity in de Gezondheidszorg?

Een van de voorstellen van de Europese Commissie was de ontwikkeling van ‘een speciaal Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgverleners… om de kritieke infrastructuur van de EU te beschermen en te ondersteunen.’[Iii] Dit ondersteuningscentrum zou worden opgericht binnen het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) en zou een scala aan ondersteunende diensten en hulpmiddelen bieden. 

Om de doelstellingen van het Ondersteuningscentrum verder te ondersteunen, voorzag het Actieplan in de oprichting van een gezamenlijke Adviesraad voor Gezondheidscyberbeveiliging (ENISA) en de Europese Commissie, om de publiek-private samenwerking te faciliteren. De raad bestaat, naar eigen zeggen, uit "vertegenwoordigers op hoog niveau uit beide sectoren, de gezondheidszorg en cyberbeveiliging, die de Commissie en het Ondersteuningscentrum kunnen adviseren over impactvolle acties en de verdere ontwikkeling van publiek-private partnerschappen op dit gebied kunnen bespreken. De raad zal voortbouwen op bestaande inspanningen voor publiek-private partnerschappen, waaronder de Europese Gezondheids-ISAC."[Iv]

Details van de Adviesraad voor Cyberbeveiliging in de Gezondheidszorg

Volgens het 34 pagina's tellende aanmeldingsdocument dat eind april werd gepubliceerd, kunnen we het volgende verwachten van de Health Cybersecurity Advisory Board:

  • Het bestuur bestaat uit een deskundigengroep van de Europese Commissie, onder voorzitterschap van DG Connect, en de leden hebben een termijn van twee jaar. 
  • Tot de specifieke taken behoren: 
    • DG CONNECT bijstaan ​​bij de voorbereiding van beleidsinitiatieven op het gebied van cyberbeveiliging in de gezondheidszorg;
    • DG CONNECT van commentaar voorzien op relevante conceptresultaten die zijn opgesteld in het kader van het actieplan; 
    • Het identificeren van best practices op het gebied van cyberbeveiliging, die gedeeld moeten worden tussen ziekenhuizen en zorgverleners; 
    • Ondersteuning van de verspreiding van informatie aan ziekenhuizen en zorgverleners; 
    • Adviseren van ENISA over de activiteiten van het Ondersteuningscentrum;
    • Het verstrekken van gegevens, inzichten en bewijsmateriaal aan de Commissie en ENISA als onderdeel van het toezicht op het actieplan; 
    • Faciliteren van uitwisselingen tussen professionals op het gebied van cyberbeveiliging, producenten van producten die worden gebruikt in de ICT-toeleveringsketens van ziekenhuizen en zorgaanbieders, en professionals in de gezondheidszorg; 
    • Onder leiding en coördinatie van DG CONNECT, uitwisseling met het European Health CISOs (4) Network, de European Health ISAC (5) en andere relevante groepen zoals het eHealth Network (6) en de eHealth Stakeholder Group (7) over zaken van belang, zoals de beoordeling van de cybersecurity-rolprofielen (8) die nodig zijn voor ziekenhuizen en zorgverleners.
  • Het bestuur zal bestaan ​​uit 15 leden die in drie categorieën vallen:
    • Personen die op persoonlijke titel handelen en relevante expertise hebben op het gebied van cyberbeveiliging in de gezondheidszorg. 
    • Organisaties, waaronder bedrijven en verenigingen, die actief zijn in de gezondheidszorg of cyberbeveiliging. 
    • Leden die zijn benoemd om een ​​gemeenschappelijk belang te vertegenwoordigen.   
  • Aanbevelingen, meningen en rapporten worden zoveel mogelijk op basis van consensus gevormd.

 

De oproep voor kandidaten 

Er is momenteel een open oproep voor sollicitaties om toe te treden tot de Health Cybersecurity Board. Deze oproep loopt tot 23 mei.[V] Uitgebreide informatie is te vinden in het 34 pagina's tellende document 'Call for Applicants', met onder andere criteria voor kandidaten, de sollicitatieprocedure en de selectieprocedure.[Vi] 

 

Actie & Analyse 
**Beschikbaar met Health-ISAC-lidmaatschap**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Gerelateerde bronnen en nieuws