Ir para o conteúdo principal

Saúde-ISAC Hacking Healthcare 5-7-2025

Esta semana, Health-ISAC®Hacking de saúde®  examina um novo conselho consultivo de segurança cibernética na área da saúde, criado pela Comissão Europeia como parte do seu Plano de Ação Europeu sobre a Cibersegurança de Hospitais e Prestadores de Cuidados de Saúde. Junte-se a nós para explicar por que esse novo conselho consultivo existe, o que ele pretende fazer e como indivíduos qualificados e membros do Health-ISAC podem se candidatar para participar. 

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

 

Versão em PDF: Blog Semanal de Hacking Healthcare da TLPWHITE, 5.7.2025
Tamanho: 196.6 kB Formato: PDF

 

Versão de texto:

Bem-vindo de volta ao Hacking Healthcare®.

Saúde-ISAC Americas Hobby Exercício 2025

Antes de começarmos o artigo de hoje, estamos nos aproximando rapidamente do sexto Exercício Anual de Hobby das Américas, e incentivamos os membros do Health-ISAC a considerarem registrar seu interesse em participar. O exercício consiste em um workshop de um dia inteiro e um exercício de simulação com membros do Health-ISAC e agências do Governo dos Estados Unidos (USG). O objetivo é informar o setor e o governo sobre os problemas enfrentados pelo setor da saúde e como o Health-ISAC e seus membros abordam as preocupações, além de construir relacionamentos duradouros dentro e entre o setor da saúde e o governo, que ajudem a fortalecer a compreensão, a resposta e os planos e atividades de recuperação.

O Exercício de Hobby deste ano será realizado em 26 de junho em Washington, DC. Inscrições e informações adicionais podem ser encontradas aqui: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Além disso, para aqueles que buscam entender melhor como o exercício se parece e como ele foi realizado, recomendamos que revisem os Relatórios de Ação Pós-Exercícios de Hobby anteriores:

Exercício de hobby da América 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Exercício de hobby da América 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Conselho Consultivo de Cibersegurança em Saúde da Comissão Europeia aberto a candidatos 

A Comissão Europeia continua a fazer progressos no sentido da implementação das suas Plano de Ação Europeu sobre a Cibersegurança dos Hospitais e Prestadores de Cuidados de Saúde (Plano de Ação) com a abertura de candidaturas para o recém-criado Conselho Consultivo de Segurança Cibernética em SaúdeVamos analisar o que os membros podem esperar deste conselho, quando ele provavelmente tomará forma e como se candidatar a membro.

O que é o Plano de Ação? 

Hacking Healthcare cobriu o Plano de Ação antes, e encorajamos os membros a revisarem nossos artigos anteriores para uma revisão mais abrangente, bem como a comunicação oficial da Comissão Europeia sobre o assunto.[I],[Ii] No entanto, em alto nível, a iniciativa visa melhorar a segurança e a resiliência dos hospitais e prestadores de cuidados de saúde da UE por meio de uma variedade de fluxos de trabalho adaptados às capacidades e autoridades das instituições da União Europeia, dos estados-membros da UE e do setor privado.

Por que um Conselho Consultivo de Segurança Cibernética em Saúde?

Entre as propostas apresentadas pela Comissão Europeia estava o desenvolvimento de “um Centro Europeu de Apoio à Cibersegurança dedicado a hospitais e prestadores de cuidados de saúde… para proteger e apoiar a infraestrutura crítica da UE”.[III] Este Centro de Suporte seria criado dentro da Agência da União Europeia para a Cibersegurança (ENISA) e forneceria uma variedade de serviços e ferramentas de suporte. 

Para apoiar ainda mais os objetivos do Centro de Apoio, o Plano de Ação previa a criação de um Conselho Consultivo para a Cibersegurança na Saúde, liderado pela ENISA e pela Comissão Europeia, para facilitar a cooperação público-privada. Nas suas próprias palavras, o conselho envolve "representantes de alto nível de ambas as áreas, saúde e cibersegurança, que podem aconselhar a Comissão e o Centro de Apoio sobre ações impactantes e discutir o desenvolvimento futuro de parcerias público-privadas nesta área. O conselho basear-se-á nos esforços existentes para parcerias público-privadas, incluindo o ISAC Europeu para a Saúde".[IV]

Detalhes do Conselho Consultivo de Segurança Cibernética em Saúde

De acordo com o documento de inscrição de 34 páginas divulgado no final de abril, aqui está o que podemos esperar do Conselho Consultivo de Segurança Cibernética em Saúde:

  • O conselho é constituído como um grupo de especialistas da Comissão Europeia, presidido pela DG Connect, com membros que cumprem mandatos de dois anos. 
  • As tarefas específicas incluem: 
    • Auxiliar a DG CONNECT na preparação de iniciativas políticas no campo da cibersegurança na saúde;
    • Fornecer à DG CONNECT comentários sobre os projetos de resultados relevantes preparados no âmbito do Plano de Ação; 
    • Identificar as melhores práticas em segurança cibernética, a serem compartilhadas entre hospitais e prestadores de serviços de saúde; 
    • Apoiar a disseminação de informações para hospitais e prestadores de cuidados de saúde; 
    • Prestar assessoria à ENISA quanto às atividades do Centro de Apoio;
    • Fornecer dados, informações e evidências à Comissão e à ENISA como parte do monitoramento do Plano de Ação; 
    • Facilitar intercâmbios entre profissionais de segurança cibernética, produtores de produtos usados ​​nas cadeias de fornecimento de TIC de hospitais e prestadores de serviços de saúde, e profissionais de saúde; 
    • Sob a orientação e coordenação da DG CONNECT, para intercâmbio com a Rede Europeia de CISOs de Saúde (4), o ISAC Europeu de Saúde (5) e outros grupos relevantes, como a Rede de eSaúde (6) e o Grupo de Partes Interessadas em eSaúde (7), sobre questões de interesse, como a avaliação dos perfis de funções de cibersegurança (8) necessários aos hospitais e prestadores de cuidados de saúde.
  • O conselho será composto por 15 membros que se enquadram em três categorias:
    • Indivíduos que atuam a título pessoal e têm experiência relevante em segurança cibernética na área da saúde. 
    • Organizações, incluindo empresas e associações, que atuam na área da saúde ou da segurança cibernética. 
    • Membros nomeados para representar um interesse comum.   
  • Recomendações, opiniões e relatórios devem ser formados por consenso, sempre que possível.

 

A Chamada para Candidatos 

Atualmente, há uma chamada aberta para inscrições para integrar o Conselho de Segurança Cibernética em Saúde, que ocorrerá até 23 de maio.[V] Informações completas podem ser encontradas no documento de 34 páginas do Edital de Convocação de Candidatos, incluindo os critérios para os candidatos, o processo de inscrição e o processo de seleção.[Vi] 

 

Ação e Análise 
**Disponível com a Associação Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Recursos e notícias relacionados