Hopp til hovedinnhold

Health-ISAC Hacking Healthcare 5-7-2025

Denne uken, Health-ISAC®'s Hacking Healthcare®  undersøker et nytt rådgivende utvalg for cybersikkerhet i helsevesenet som opprettes av EU-kommisjonen som en del av deres Europeisk handlingsplan for cybersikkerhet for sykehus og helsepersonell. Bli med oss ​​når vi går gjennom hvorfor dette nye rådgivende styret eksisterer, hva det har tenkt å gjøre, og hvordan kvalifiserte personer og Health-ISAC-medlemmer kan søke om å bli medlem. 

Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)

 

PDF-versjon: TLPWHITE Hacking Healthcare Weekly Blog 5.7.2025
Størrelse: 196.6 kB Format: PDF

 

Tekstversjon:

Velkommen tilbake til Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Før vi hopper inn i dagens artikkel, nærmer vi oss raskt den sjette årlige Americas Hobby Exercise, og vi oppfordrer Health-ISAC-medlemmer til å vurdere å registrere sin interesse for å delta. Øvelsen er en heldagsworkshop og bordøvelse med Health-ISAC-medlemmer og amerikanske myndigheter (USG). Målet er å informere sektoren og myndighetene om problemene helsesektoren står overfor, og hvordan Health-ISAC og medlemmene håndterer bekymringer, og å bygge varige relasjoner innenfor og på tvers av helsesektoren og myndighetene som bidrar til å styrke forståelse, respons og gjenopprettingsplaner og -aktiviteter.

Årets hobbyøvelse avholdes 26. juni i Washington, DC. Registrering og ytterligere informasjon finner du her: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

I tillegg, for de som ønsker å bedre forstå hvordan øvelsen ser ut og har oppnådd, anbefaler vi at du gjennomgår tidligere rapporter om hobbyøvelser etter handling:

Amerikas hobbyøvelse 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikas hobbyøvelse 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

EU-kommisjonens rådgivende utvalg for cybersikkerhet i helsesektoren er åpent for søkere 

Europakommisjonen fortsetter å gjøre fremskritt mot å implementere sine Europeisk handlingsplan for cybersikkerhet for sykehus og helsetjenester (Handlingsplan) med åpning av søknader for den nyopprettede Rådgivende utvalg for cybersikkerhet i helsesektorenLa oss se nærmere på hva medlemmene kan forvente av dette styret, når det sannsynligvis vil ta form, og hvordan man søker om medlemskap.

Hva er handlingsplanen? 

Hacking Healthcare har dekket handlingsplanen før, og vi oppfordrer medlemmene til å lese våre tidligere artikler for en mer omfattende gjennomgang, samt den offisielle kommunikasjonen fra Europakommisjonen om saken.[I],[Ii] På et overordnet nivå har imidlertid initiativet som mål å forbedre sikkerheten og robustheten til sykehus og helsepersonell i EU gjennom en rekke arbeidsstrømmer skreddersydd til kapasitetene og myndighetene til EU-institusjoner, EUs medlemsstater og privat sektor.

Hvorfor et rådgivende utvalg for cybersikkerhet i helsesektoren?

Blant forslagene som ble lagt frem av EU-kommisjonen var utviklingen av «et eget europeisk støttesenter for cybersikkerhet for sykehus og helsepersonell ... for å beskytte og støtte EUs kritiske infrastruktur».[Iii] Dette støttesenteret vil bli opprettet innenfor Den europeiske unions byrå for cybersikkerhet (ENISA), og det vil tilby en rekke støttetjenester og verktøy. 

For å ytterligere støtte støttesenterets mål, forutså handlingsplanen opprettelsen av et felles ENISA-ledet og EU-kommisjonens rådgivende nettsikkerhetsråd for helse for å legge til rette for offentlig-privat samarbeid. Med deres egne ord omfatter styret «høytstående representanter fra begge felt, helsevesen og nettsikkerhet, som kan gi råd til Kommisjonen og støttesenteret om effektive tiltak og diskutere videreutvikling av offentlig-private partnerskap på dette feltet. Styret vil bygge på eksisterende innsats for offentlig-private partnerskap, inkludert European Health ISAC».[Iv]

Detaljer om det rådgivende utvalget for helse-cybersikkerhet

I følge det 34 sider lange søknadsdokumentet som ble publisert mot slutten av april, kan vi forvente dette fra Health Cybersecurity Advisory Board:

  • Styret er opprettet som en ekspertgruppe fra EU-kommisjonen som skal ledes av DG Connect, med medlemmer som tjenestegjør for to år av gangen. 
  • De spesifikke oppgavene inkluderer: 
    • Bistå DG CONNECT med utarbeidelsen av politiske initiativer innen cybersikkerhet i helsevesenet;
    • Gi DG CONNECT kommentarer til relevante utkast til leveranser utarbeidet under handlingsplanen; 
    • Identifisere beste praksis innen cybersikkerhet, som skal deles mellom sykehus og helsepersonell; 
    • Støtte formidling av informasjon til sykehus og helsepersonell; 
    • Gi råd til ENISA angående støttesenterets aktiviteter;
    • Gi data, innsikt og bevis til Kommisjonen og ENISA som en del av overvåkingen av handlingsplanen; 
    • Legge til rette for utveksling mellom fagfolk innen cybersikkerhet, produsenter av produkter som brukes i IKT-forsyningskjedene til sykehus og helsepersonell, og helsepersonell; 
    • Under ledelse og koordinering av DG CONNECT, utveksle informasjon med det europeiske nettverket av helse-CISOer (4), det europeiske helse-ISAC (5) og andre relevante grupper som e-helsenettverket (6) og interessentgruppen for e-helse (7) om saker av interesse, som for eksempel vurdering av rolleprofilene innen cybersikkerhet (8) som sykehus og helsepersonell trenger.
  • Styret vil bestå av 15 medlemmer som faller innenfor tre kategorier:
    • Personer som opptrer i personlig egenskap med relevant ekspertise innen cybersikkerhet i helsevesenet. 
    • Organisasjoner, inkludert selskaper og foreninger, som er aktive innen enten helsevesen eller cybersikkerhet. 
    • Medlemmer oppnevnt til å representere en felles interesse.   
  • Anbefalinger, meninger og rapporter skal utformes ved så stor konsensus som mulig.

 

Utlysningen for søkere 

Det er for tiden en åpen utlysning for søknader om å bli med i Health Cybersecurity Board, som varer til 23. mai.[V] Omfattende informasjon finner du i det 34 sider lange utlysningsdokumentet, inkludert kriterier for søkerne, søknadsprosessen og utvelgelsesprosessen.[Vi] 

 

Handling og analyse 
**Tilgjengelig med Health-ISAC-medlemskap**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Relaterte ressurser og nyheter