Preskoči na glavno vsebino

Health-ISAC Hacking Healthcare 5

Ta teden Health-ISAC®Hecking Healthcare®  preučuje nov svetovalni odbor za kibernetsko varnost v zdravstvu, ki ga je ustanovila Evropska komisija kot del svoje Evropski akcijski načrt za kibernetsko varnost bolnišnic in ponudnikov zdravstvenih storitev. Pridružite se nam, ko bomo razložili, zakaj obstaja ta novi svetovalni odbor, kaj namerava početi in kako se lahko upravičeni posamezniki in člani Health-ISAC prijavijo za članstvo. 

Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).

 

PDF Version: Tedenski blog TLPWHITE Hacking Healthcare, 5.7.2025. XNUMX. XNUMX
Velikost: 196.6 kB Oblika: PDF

 

Besedilna različica:

Dobrodošli nazaj v Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Preden se lotimo današnjega članka, se hitro bližamo šesti letni vadbi Americas Hobby Exercise in člane Health-ISAC spodbujamo, da razmislijo o prijavi udeležbe. Vaja je celodnevna delavnica in vaja za člane Health-ISAC in agencije vlade Združenih držav Amerike (USG). Cilj je seznaniti sektor in vlado s težavami, s katerimi se sooča zdravstveni sektor, in s tem, kako Health-ISAC in njegovi člani obravnavajo te težave, ter zgraditi trajne odnose znotraj in med zdravstvenim sektorjem in vlado, ki pomagajo okrepiti razumevanje, odzivanje ter načrte in dejavnosti za okrevanje.

Letošnja vadba hobijev bo potekala 26. junija v Washingtonu, DC. Prijave in dodatne informacije najdete tukaj: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Poleg tega vam priporočamo, da si ogledate prejšnja poročila o vadbi Hobby Exercise After Action:

Ameriška hobijska vaja 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Ameriška hobijska vaja 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Svetovalni odbor Evropske komisije za kibernetsko varnost na področju zdravja je odprt za prijave 

Evropska komisija še naprej dela korake k izvajanju svojih Evropski akcijski načrt o kibernetski varnosti bolnišnic in ponudnikov zdravstvenih storitev (Akcijski načrt) z odpiranjem prijav za novo ustanovljene Svetovalni odbor za kibernetsko varnost v zdravstvuPoglejmo si, kaj lahko člani pričakujejo od tega odbora, kdaj bo verjetno oblikovan in kako se prijaviti za članstvo.

Kaj je akcijski načrt? 

Hacking Healthcare je zajel akcijski načrt prej, člane pa spodbujamo, da si za celovitejši pregled ogledajo naše prejšnje članke in uradno sporočilo Evropske komisije o tej zadevi.[I],[Ii] Vendar pa je na visoki ravni cilj pobude izboljšati varnost in odpornost bolnišnic in ponudnikov zdravstvenih storitev v EU z različnimi delovnimi tokovi, prilagojenimi zmogljivostim in pristojnostim institucij Evropske unije, držav članic EU in zasebnega sektorja.

Zakaj svetovalni odbor za kibernetsko varnost v zdravstvu?

Med predlogi, ki jih je predstavila Evropska komisija, je bil razvoj »namenskega evropskega centra za podporo kibernetski varnosti za bolnišnice in ponudnike zdravstvenih storitev ... za varovanje in podporo kritične infrastrukture EU«.[Iii] Ta podporni center bi bil ustanovljen v okviru Agencije Evropske unije za kibernetsko varnost (ENISA) in bi zagotavljal vrsto podpornih storitev in orodij. 

Da bi dodatno podprli cilje podpornega centra, je akcijski načrt predvideval ustanovitev skupnega svetovalnega odbora za kibernetsko varnost v zdravstvu pod vodstvom ENISA in Evropske komisije, ki bi olajšal javno-zasebno sodelovanje. Po njihovih besedah ​​odbor vključuje „visoke predstavnike obeh področij, zdravstva in kibernetske varnosti, ki lahko svetujejo Komisiji in podpornemu centru o učinkovitih ukrepih in razpravljajo o nadaljnjem razvoju javno-zasebnih partnerstev na tem področju. Odbor bo gradil na obstoječih prizadevanjih za javno-zasebna partnerstva, vključno z evropskim odborom ISAC za zdravje.“[Iv]

Podrobnosti svetovalnega odbora za zdravstveno kibernetsko varnost

Glede na 34-stranski prijavni dokument, ki je bil objavljen konec aprila, lahko od Svetovalnega odbora za kibernetsko varnost v zdravstvu pričakujemo naslednje:

  • Odbor je ustanovljen kot strokovna skupina Evropske komisije, ki ji predseduje GD Connect, člani pa imajo dvoletni mandat. 
  • Specifične naloge vključujejo: 
    • Pomoč GD CONNECT pri pripravi političnih pobud na področju kibernetske varnosti zdravstva;
    • Zagotavljanje pripomb GD CONNECT na ustrezne osnutke dokumentov, pripravljenih v okviru akcijskega načrta; 
    • Opredelitev najboljših praks na področju kibernetske varnosti, ki jih bodo delile bolnišnice in ponudniki zdravstvenih storitev; 
    • Podpora širjenju informacij bolnišnicam in ponudnikom zdravstvenih storitev; 
    • Svetovanje ENISA glede dejavnosti podpornega centra;
    • Zagotavljanje podatkov, vpogledov in dokazov Komisiji in ENISI kot del spremljanja akcijskega načrta; 
    • Olajšati izmenjave med strokovnjaki za kibernetsko varnost, proizvajalci izdelkov, ki se uporabljajo v dobavnih verigah IKT bolnišnic in ponudnikov zdravstvenih storitev, ter zdravstvenimi delavci; 
    • Pod vodstvom in koordinacijo GD CONNECT izmenjevati informacije z evropsko mrežo direktorjev za informacijsko varnost v zdravstvu (4), evropskim odborom ISAC za zdravje (5) in drugimi ustreznimi skupinami, kot sta mreža e-zdravje (6) in skupina deležnikov za e-zdravje (7), o zadevah v interesu, kot je ocena profilov vlog na področju kibernetske varnosti (8), ki jih potrebujejo bolnišnice in ponudniki zdravstvenih storitev.
  • Upravni odbor bo sestavljalo 15 članov, ki bodo razdeljeni v tri kategorije:
    • Posamezniki, ki delujejo v osebnem svojstvu in imajo ustrezno strokovno znanje na področju kibernetske varnosti v zdravstvu. 
    • Organizacije, vključno s podjetji in združenji, ki so dejavne na področju zdravstva ali kibernetske varnosti. 
    • Člani, imenovani za zastopanje skupnega interesa.   
  • Priporočila, mnenja in poročila je treba čim bolj oblikovati s soglasjem.

 

Poziv za prijavitelje 

Trenutno je odprt razpis za pridružitev Odboru za kibernetsko varnost v zdravstvu, ki bo trajal do 23. maja.[V] Izčrpne informacije so na voljo v 34-stranskem dokumentu z razpisom za prijavitelje, vključno z merili za prijavitelje, postopkom prijave in postopkom izbora.[Vi] 

 

Akcija in analiza 
**Na voljo s članstvom Health-ISAC**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Sorodni viri in novice