Przejdź do głównej zawartości

Zdrowie-ISAC Hacking Opieka zdrowotna 5-7-2025

W tym tygodniu Zdrowie-ISAC®Hackowanie opieki zdrowotnej®  analizuje nową radę doradczą ds. cyberbezpieczeństwa w opiece zdrowotnej, którą Komisja Europejska powołuje w ramach swojego Europejski plan działania na rzecz cyberbezpieczeństwa szpitali i placówek opieki zdrowotnej. Dołącz do nas, a opowiemy Ci, dlaczego ta nowa rada doradcza została powołana, jakie są jej cele i w jaki sposób osoby spełniające wymagania oraz członkowie Health-ISAC mogą ubiegać się o członkostwo. 

Przypominamy, że jest to publiczna wersja bloga Hacking Healthcare. Aby uzyskać bardziej dogłębną analizę i opinię, zostań członkiem H-ISAC i otrzymaj wersję TLP Amber tego bloga (dostępną w Portalu Członków).

 

Wersja PDF: TLPWHITE Hacking Healthcare Tygodniowy blog 5.7.2025
Rozmiar: 196.6 kB Format: PDF

 

Wersja tekstowa:

Witamy ponownie w Hacking Healthcare®.

Zdrowie-ISAC Americas Hobby Ćwiczenia 2025

Zanim przejdziemy do dzisiejszego artykułu, szybko zbliżamy się do szóstego corocznego Americas Hobby Exercise i zachęcamy członków Health-ISAC do rozważenia zarejestrowania swojego zainteresowania udziałem. Ćwiczenie to całodniowe warsztaty i ćwiczenia stołowe z członkami Health-ISAC i agencjami rządu Stanów Zjednoczonych (USG). Celem jest poinformowanie sektora i rządu o problemach, z jakimi boryka się sektor zdrowia, oraz o tym, w jaki sposób Health-ISAC i jego członkowie zajmują się problemami, a także budowanie trwałych relacji w obrębie sektora zdrowia i rządu, które pomagają wzmocnić zrozumienie, reagowanie i plany oraz działania naprawcze.

Tegoroczne ćwiczenia Hobby Exercise odbędą się 26 czerwca w Waszyngtonie. Rejestracja i dodatkowe informacje można znaleźć tutaj: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Dodatkowo, dla tych, którzy chcą lepiej zrozumieć, jak wygląda ćwiczenie i jakie są jego efekty, zachęcamy do zapoznania się z poprzednimi raportami po ćwiczeniach Hobby:

Ćwiczenia hobbystyczne Ameryki 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Ćwiczenia hobbystyczne Ameryki 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Rada doradcza ds. cyberbezpieczeństwa w służbie zdrowia Komisji Europejskiej otwarta na kandydatów 

Komisja Europejska nadal podejmuje kroki w celu wdrożenia swoich Europejski plan działania w zakresie cyberbezpieczeństwa szpitali i dostawców opieki zdrowotnej (Plan działania) wraz z otwarciem naboru wniosków na nowo utworzone Rada doradcza ds. cyberbezpieczeństwa w ochronie zdrowia. Przyjrzyjmy się bliżej temu, czego członkowie mogą oczekiwać od tej rady, kiedy prawdopodobnie się uformuje i jak ubiegać się o członkostwo.

Jaki jest plan działania? 

Hacking Healthcare objął Plan działania wcześniej, zachęcamy członków do zapoznania się z naszymi wcześniejszymi artykułami, aby uzyskać bardziej kompleksowy przegląd, a także z oficjalnym komunikatem Komisji Europejskiej w tej sprawie.[I],[ii] Jednakże ogólnie rzecz biorąc, inicjatywa ta ma na celu poprawę bezpieczeństwa i odporności szpitali i placówek opieki zdrowotnej w UE poprzez szereg działań dostosowanych do możliwości i uprawnień instytucji Unii Europejskiej, państw członkowskich UE i sektora prywatnego.

Dlaczego powołano Radę Doradczą ds. Cyberbezpieczeństwa w Ochronie Zdrowia?

Wśród propozycji przedstawionych przez Komisję Europejską znalazło się utworzenie „specjalnego Europejskiego Centrum Wsparcia Cyberbezpieczeństwa dla szpitali i dostawców opieki zdrowotnej… w celu ochrony i wsparcia krytycznej infrastruktury UE”.[iii] Centrum Wsparcia zostanie utworzone w ramach Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i będzie świadczyć szereg usług i narzędzi wsparcia. 

Aby jeszcze bardziej wspomóc cele Centrum Wsparcia, Plan Działań przewidywał utworzenie wspólnej Rady Doradczej ds. Cyberbezpieczeństwa w Ochronie Zdrowia kierowanej przez ENISA i Komisję Europejską w celu ułatwienia współpracy publiczno-prywatnej. Jak sami mówią, w skład rady wchodzą „wysocy rangą przedstawiciele obu dziedzin, opieki zdrowotnej i cyberbezpieczeństwa, którzy mogą doradzać Komisji i Centrum Wsparcia w sprawie skutecznych działań i omawiać dalszy rozwój partnerstw publiczno-prywatnych w tej dziedzinie. Rada będzie opierać się na istniejących wysiłkach na rzecz partnerstw publiczno-prywatnych, w tym na Europejskiej ISAC w Ochronie Zdrowia”.[iv]

Szczegóły Rady Doradczej ds. Cyberbezpieczeństwa w Ochronie Zdrowia

Oto, czego możemy oczekiwać od Rady Doradczej ds. Cyberbezpieczeństwa w Ochronie Zdrowia, zgodnie z 34-stronicowym dokumentem aplikacyjnym, który opublikowano pod koniec kwietnia:

  • Zarząd został powołany jako grupa ekspertów Komisji Europejskiej pod przewodnictwem DG Connect, a kadencja członków wynosi dwa lata. 
  • Do zadań szczegółowych należą: 
    • Wspieranie DG CONNECT w przygotowywaniu inicjatyw politycznych w dziedzinie cyberbezpieczeństwa opieki zdrowotnej;
    • Przekazywanie DG CONNECT uwag na temat projektów odpowiednich rezultatów przygotowanych w ramach Planu działania; 
    • Określanie najlepszych praktyk w zakresie cyberbezpieczeństwa, którymi będą dzielić się szpitale i placówki opieki zdrowotnej; 
    • Wspieranie rozpowszechniania informacji wśród szpitali i placówek służby zdrowia; 
    • Doradzanie ENISA w zakresie działalności Centrum Wsparcia;
    • Dostarczanie Komisji i ENISA danych, spostrzeżeń i dowodów w ramach monitorowania Planu działań; 
    • Ułatwianie wymiany informacji między specjalistami ds. cyberbezpieczeństwa, producentami produktów wykorzystywanych w łańcuchach dostaw ICT w szpitalach i placówkach opieki zdrowotnej oraz pracownikami służby zdrowia; 
    • Pod kierownictwem i koordynacją DG CONNECT wymiana informacji z Europejską Siecią CISO w dziedzinie ochrony zdrowia (4), Europejską Grupą ds. Bezpieczeństwa Informacji w Dziedzinie Zdrowia (5) i innymi właściwymi grupami, takimi jak Sieć eZdrowia (6) i Grupa Interesariuszy ds. eZdrowia (7), w kwestiach będących przedmiotem zainteresowania, takich jak ocena profili ról w zakresie cyberbezpieczeństwa (8) potrzebnych szpitalom i świadczeniodawcom opieki zdrowotnej.
  • Zarząd będzie się składał z 15 członków, którzy podzieleni są na trzy kategorie:
    • Osoby działające w charakterze prywatnym, posiadające odpowiednią wiedzę specjalistyczną w zakresie cyberbezpieczeństwa w służbie zdrowia. 
    • Organizacje, w tym firmy i stowarzyszenia, które działają w obszarze opieki zdrowotnej lub cyberbezpieczeństwa. 
    • Członkowie wyznaczeni do reprezentowania wspólnych interesów.   
  • Zalecenia, opinie i raporty należy formułować w miarę możliwości na zasadzie konsensusu.

 

Nabór Kandydatów 

Obecnie trwa nabór kandydatów do Rady ds. Cyberbezpieczeństwa w Ochronie Zdrowia, który potrwa do 23 maja.[v] Pełne informacje można znaleźć w 34-stronicowym dokumencie Zaproszenie do składania wniosków, obejmującym m.in. kryteria dla kandydatów, proces składania wniosków i proces selekcji.[VI], 

 

Akcja i analiza 
**Dostępne dla członków Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[v]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VI],https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Powiązane zasoby i wiadomości