Salt la conținutul principal

Health-ISAC Hacking Healthcare 5-7-2025

Săptămâna aceasta, Health-ISAC®Hacking Healthcare®  examinează un nou consiliu consultativ pentru securitatea cibernetică în domeniul sănătății, înființat de Comisia Europeană ca parte a Planul de acțiune european privind securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale. Alăturați-vă nouă în timp ce vom analiza de ce există acest nou consiliu consultativ, ce intenționează să facă și cum pot aplica persoanele calificate și membrii Health-ISAC pentru a se alătura. 

Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)

 

Versiunea PDF: Blogul săptămânal TLPWHITE Hacking Healthcare 5.7.2025
Mărimea : 196.6 kB Format: PDF

 

Versiune text:

Bine ați revenit la Hacking Healthcare®.

Sănătate-ISAC Americas Hobby Exercise 2025

Înainte de a trece la articolul de astăzi, ne apropiem rapid de cea de-a șasea ediție anuală a Exercițiului Hobby din America și încurajăm membrii Health-ISAC să ia în considerare înscrierea lor pentru a participa. Exercițiul este un atelier de lucru și un exercițiu practic de o zi întreagă, cu membri Health-ISAC și agenții guvernamentale ale Statelor Unite (USG). Scopul acestuia este de a informa sectorul și guvernul cu privire la problemele cu care se confruntă sectorul sănătății și la modul în care Health-ISAC și membrii săi abordează preocupările, precum și de a construi relații durabile în cadrul și între sectorul sănătății și guvern, care să contribuie la consolidarea înțelegerii, răspunsului și planurilor și activităților de redresare.

Exercițiul de hobby din acest an va avea loc pe 26 iunie la Washington, DC. Înregistrarea și informații suplimentare pot fi găsite aici: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

În plus, pentru cei care doresc să înțeleagă mai bine cum arată exercițiul și cum a realizat rezultatele, vă îndemnăm să consultați rapoartele anterioare privind exercițiile după acțiune ale hobby-urilor:

Exercițiul de hobby al Americii 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Exercițiul de hobby al Americii 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Consiliul consultativ al Comisiei Europene pentru securitatea cibernetică în domeniul sănătății este deschis candidaților 

Comisia Europeană continuă să facă progrese în direcția implementării Planul european de acțiune privind securitatea cibernetică a spitalelor și a furnizorilor de asistență medicală (Planul de acțiune) odată cu deschiderea aplicațiilor pentru noul Consiliul consultativ pentru securitatea cibernetică în domeniul sănătățiiHaideți să analizăm la ce se pot aștepta membrii de la acest consiliu, când este probabil să prindă contur și cum să aplici pentru a deveni membru.

Ce este Planul de Acțiune? 

Hacking Healthcare a relatat despre Planul de acțiune înainte și încurajăm membrii să revizuiască articolele noastre anterioare pentru o analiză mai cuprinzătoare, precum și comunicarea oficială a Comisiei Europene pe această temă.[I],[Ii] Cu toate acestea, la nivel înalt, inițiativa își propune să îmbunătățească securitatea și reziliența spitalelor și a furnizorilor de servicii medicale din UE printr-o varietate de fluxuri de lucru adaptate la capacitățile și autoritățile instituțiilor Uniunii Europene, ale statelor membre ale UE și ale sectorului privat.

De ce un Consiliu Consultativ pentru Securitatea Cibernetică în Sănătate?

Printre propunerile prezentate de Comisia Europeană s-a numărat și dezvoltarea „unui Centru european de sprijin pentru cibersecuritate dedicat spitalelor și furnizorilor de servicii medicale... pentru a proteja și sprijini infrastructura critică a UE”.[Iii] Acest Centru de asistență ar urma să fie înființat în cadrul Agenției Uniunii Europene pentru Cibersecuritate (ENISA) și ar oferi o gamă largă de servicii și instrumente de asistență. 

Pentru a sprijini în continuare obiectivele Centrului de asistență, Planul de acțiune a prevăzut înființarea unui Consiliu consultativ comun pentru securitatea cibernetică în domeniul sănătății, condus de ENISA și Comisia Europeană, pentru a facilita cooperarea public-privată. În propriile cuvinte, consiliul este format din „reprezentanți la nivel înalt din ambele domenii, asistență medicală și securitate cibernetică, care pot consilia Comisia și Centrul de asistență cu privire la acțiuni cu impact și pot discuta dezvoltarea în continuare a parteneriatelor public-private în acest domeniu. Consiliul se va baza pe eforturile existente pentru parteneriatele public-private, inclusiv ISAC-ul european în domeniul sănătății.”[Iv]

Detalii despre Consiliul Consultativ pentru Securitatea Cibernetică în Sănătate

Conform documentului de aplicare de 34 de pagini care a fost lansat spre sfârșitul lunii aprilie, iată ce putem aștepta de la Consiliul Consultativ pentru Securitate Cibernetică în Sănătate:

  • Consiliul este înființat ca un grup de experți al Comisiei Europene, prezidat de DG Connect, ai cărui membri își exercită mandatele pentru doi ani. 
  • Sarcinile specifice includ: 
    • Asistență acordată DG CONNECT în pregătirea inițiativelor de politică în domeniul securității cibernetice în domeniul asistenței medicale;
    • Furnizarea către DG CONNECT a unor comentarii privind proiectele de rezultate relevante pregătite în cadrul Planului de acțiune; 
    • Identificarea celor mai bune practici în materie de securitate cibernetică, care să fie partajate între spitale și furnizorii de servicii medicale; 
    • Sprijinirea diseminării informațiilor către spitale și furnizorii de servicii medicale; 
    • Furnizarea de consiliere către ENISA cu privire la activitățile Centrului de asistență;
    • Furnizarea de date, informații și dovezi către Comisie și ENISA ca parte a monitorizării Planului de acțiune; 
    • Facilitarea schimburilor între profesioniștii din domeniul securității cibernetice, producătorii de produse utilizate în lanțurile de aprovizionare TIC ale spitalelor și furnizorilor de servicii medicale, precum și profesioniștii din domeniul sănătății; 
    • Sub îndrumarea și coordonarea DG CONNECT, să se desfășoare schimburi de informații cu Rețeaua Europeană de Informatori Cibernetici din Domeniul Sănătății (4), ISAC European din Domeniul Sănătății (5) și alte grupuri relevante, cum ar fi Rețeaua e-Sănătate (6) și Grupul părților interesate din domeniul e-Sănătății (7), pe teme de interes, cum ar fi evaluarea profilurilor de rol în domeniul securității cibernetice (8) necesare spitalelor și furnizorilor de servicii medicale.
  • Consiliul de administrație va fi compus din 15 membri, care se încadrează în trei categorii:
    • Persoane care acționează în nume personal și au expertiză relevantă în domeniul securității cibernetice în domeniul sănătății. 
    • Organizații, inclusiv companii și asociații, care sunt active fie în domeniul sănătății, fie în domeniul securității cibernetice. 
    • Membri numiți pentru a reprezenta un interes comun.   
  • Recomandările, opiniile și rapoartele trebuie formulate prin consens, pe cât posibil.

 

Apelul pentru candidați 

În prezent, există o cerere deschisă de candidaturi pentru aderarea la Consiliul de Securitate Cibernetică în Sănătate, care va dura până pe 23 mai.[V] Informații complete pot fi găsite în documentul de 34 de pagini al Apelului de Candidați, inclusiv criteriile pentru candidați, procesul de aplicare și procesul de selecție.[Vi] 

 

Acțiune și analiză 
**Disponibil cu calitatea de membru Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Resurse și știri conexe