Health-ISAC Hacking Healthcare 5-7-2025

Tento týždeň Health-ISAC^®'s Hacking Healthcare^®  skúma novú poradnú radu pre kybernetickú bezpečnosť v zdravotníctve, ktorú zriaďuje Európska komisia ako súčasť svojho Európsky akčný plán pre kybernetickú bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivosti. Pridajte sa k nám a rozoberieme, prečo táto nová poradná rada existuje, čo má v úmysle robiť a ako sa môžu oprávnení jednotlivci a členovia Health-ISAC prihlásiť. 

Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)

Verzia PDF: TLPWHITE Hacking Heathcare Týždenný blog 5.7.2025
Rozmer: 196.6 kB formát: PDF

Textová verzia:

Vitajte späť v Hacking Healthcare^®.

Health-ISAC Americas Hobby cvičenie 2025

Predtým, ako sa pustíme do dnešného článku, rýchlo sa blížime k šiestemu ročníku podujatia Americas Hobby Exercise a povzbudzujeme členov Health-ISAC, aby zvážili registráciu svojho záujmu o účasť. Ide o celodenný workshop a simulované cvičenie s členmi Health-ISAC a agentúrami vlády Spojených štátov (USG). Cieľom je informovať sektor a vládu o problémoch, ktorým čelí sektor zdravotníctva, a o tom, ako Health-ISAC a jeho členovia riešia tieto obavy, a budovať trvalé vzťahy v rámci sektora zdravotníctva a vlády, ktoré pomôžu posilniť porozumenie, reakciu a plány a aktivity obnovy.

Tohtoročné stretnutie zamerané na záľuby sa bude konať 26. júna vo Washingtone, D.C. Registráciu a ďalšie informácie nájdete tu: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Okrem toho, pre tých, ktorí chcú lepšie pochopiť, ako cvičenie vyzerá a aké výsledky prináša, odporúčame prečítať si predchádzajúce správy o aktivite v rámci programu Hobby Exercise After Action:

Americké koníčkové cvičenie 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Americké koníčkové cvičenie 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

Poradný výbor Európskej komisie pre kybernetickú bezpečnosť v oblasti zdravia je otvorený pre uchádzačov 

Európska komisia naďalej usiluje o implementáciu svojich Európsky akčný plán pre kybernetickú bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivosti (Akčný plán) s otvorením žiadostí o novovytvorené Poradný výbor pre kybernetickú bezpečnosť v zdravotníctvePozrime sa bližšie na to, čo môžu členovia od tejto rady očakávať, kedy pravdepodobne nadobudne podobu a ako požiadať o členstvo.

Čo je akčný plán? 

Hacking Healthcare sa zaoberal akčným plánom predtým a vyzývame členov, aby si preštudovali naše predchádzajúce články pre komplexnejší prehľad, ako aj oficiálne oznámenie Európskej komisie k tejto záležitosti.^[I],[Ii] Na vysokej úrovni sa však iniciatíva zameriava na zlepšenie bezpečnosti a odolnosti nemocníc a poskytovateľov zdravotnej starostlivosti v EÚ prostredníctvom rôznych pracovných postupov prispôsobených možnostiam a právomociam inštitúcií Európskej únie, členských štátov EÚ a súkromného sektora.

Prečo Poradný výbor pre kybernetickú bezpečnosť v zdravotníctve?

Medzi návrhmi, ktoré predložila Európska komisia, bol aj rozvoj „špecializovaného Európskeho centra podpory kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti... s cieľom chrániť a podporovať kritickú infraštruktúru EÚ“.^[III] Toto podporné centrum by bolo zriadené v rámci Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) a poskytovalo by celý rad podporných služieb a nástrojov. 

S cieľom ďalej podporiť ciele Centra podpory sa v Akčnom pláne predpokladalo zriadenie spoločnej Poradnej rady pre kybernetickú bezpečnosť v oblasti zdravia pod vedením agentúry ENISA a Európskej komisie s cieľom uľahčiť spoluprácu verejného a súkromného sektora. Podľa ich vlastných slov rada zahŕňa „vysokopostavených zástupcov oboch oblastí, zdravotníctva a kybernetickej bezpečnosti, ktorí môžu Komisii a Centru podpory radiť v otázke efektívnych opatrení a diskutovať o ďalšom rozvoji verejno-súkromných partnerstiev v tejto oblasti. Rada bude stavať na existujúcich snahách o verejno-súkromné ​​partnerstvá vrátane Európskeho výboru pre kybernetickú bezpečnosť v oblasti zdravia.“^[IV]

Podrobnosti o poradnom výbore pre kybernetickú bezpečnosť v zdravotníctve

Podľa 34-stranového dokumentu k žiadosti, ktorý bol zverejnený koncom apríla, môžeme od Poradného výboru pre kybernetickú bezpečnosť v zdravotníctve očakávať toto:

• Rada je zriadená ako expertná skupina Európskej komisie, ktorej predsedá DG Connect, a ktorej členovia majú dvojročné funkčné obdobie. 
• Medzi konkrétne úlohy patrí: 
  • Pomoc DG CONNECT pri príprave politických iniciatív v oblasti kybernetickej bezpečnosti zdravotnej starostlivosti;
  • Poskytovanie pripomienok GR CONNECT k relevantným návrhom výsledkov vypracovaným v rámci akčného plánu; 
  • Identifikácia osvedčených postupov v oblasti kybernetickej bezpečnosti, ktoré sa budú zdieľať medzi nemocnicami a poskytovateľmi zdravotnej starostlivosti; 
  • Podpora šírenia informácií nemocniciam a poskytovateľom zdravotnej starostlivosti; 
  • Poskytovanie poradenstva agentúre ENISA týkajúcej sa činností podporného centra;
  • Poskytovanie údajov, poznatkov a dôkazov Komisii a agentúre ENISA ako súčasť monitorovania akčného plánu; 
  • Uľahčiť výmeny medzi odborníkmi v oblasti kybernetickej bezpečnosti, výrobcami produktov používaných v dodávateľských reťazcoch IKT nemocníc a poskytovateľov zdravotnej starostlivosti a zdravotníckymi pracovníkmi; 
  • Pod vedením a koordináciou DG CONNECT vymieňať si informácie s Európskou sieťou riaditeľov pre bezpečnostnú bezpečnosť v oblasti zdravia (4), Európskym výborom pre informačnú bezpečnosť v oblasti zdravia (5) a ďalšími relevantnými skupinami, ako je sieť elektronického zdravotníctva (6) a skupina zainteresovaných strán v oblasti elektronického zdravotníctva (7), o zaujímavých otázkach, ako je napríklad posúdenie profilov úloh v oblasti kybernetickej bezpečnosti (8), ktoré potrebujú nemocnice a poskytovatelia zdravotnej starostlivosti.
• Rada bude pozostávať z 15 členov, ktorí sú rozdelení do troch kategórií:
  • Jednotlivci konajúci v súkromnej správe s relevantnými odbornými znalosťami v oblasti kybernetickej bezpečnosti v zdravotníctve. 
  • Organizácie vrátane spoločností a združení, ktoré pôsobia v oblasti zdravotníctva alebo kybernetickej bezpečnosti. 
  • Členovia vymenovaní na zastupovanie spoločného záujmu.   
• Odporúčania, názory a správy sa majú tvoriť čo najviac na základe konsenzu.

Výzva pre uchádzačov 

V súčasnosti prebieha otvorená výzva na predkladanie žiadostí o členstvo v Rade pre kybernetickú bezpečnosť v zdravotníctve, ktorá potrvá do 23. mája.^[V] Komplexné informácie nájdete v 34-stranovom dokumente Výzva na predkladanie žiadostí vrátane kritérií pre uchádzačov, procesu podávania žiadostí a výberového konania.^[Vi] 

Akcia a analýza 
**K dispozícii s členstvom Health-ISAC**

^[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

^[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

• Súvisiace zdroje a správy