Hoppa till huvudinnehåll

Health-ISAC Hacking Healthcare 5-7-2025

Denna vecka, Health-ISAC®s Hacking Healthcare®  granskar en ny rådgivande nämnd för cybersäkerhet inom hälso- och sjukvård som inrättas av Europeiska kommissionen som en del av deras Europeisk handlingsplan för cybersäkerhet hos sjukhus och vårdgivare. Häng med oss ​​när vi går igenom varför denna nya rådgivande nämnd finns, vad den avser att göra och hur kvalificerade individer och Health-ISAC-medlemmar kan ansöka om att bli medlemmar. 

Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)

 

PDF-version: TLPWHITE Hacking Healthcare Weekly Blog 5.7.2025
Storlek: 196.6 kB format: PDF

 

Textversion:

Välkommen tillbaka till Hacking Healthcare®.

Health-ISAC Americas Hobby Exercise 2025

Innan vi går in på dagens artikel närmar vi oss snabbt den sjätte årliga Americas Hobby Exercise, och vi uppmuntrar Health-ISAC-medlemmar att överväga att anmäla sitt intresse för att delta. Övningen är en heldagsworkshop och bordsövning med Health-ISAC-medlemmar och myndigheter i USA:s regering (USG). Målet är att informera sektorn och regeringen om de problem som hälso- och sjukvårdssektorn står inför och hur Health-ISAC och dess medlemmar hanterar problem samt att bygga varaktiga relationer inom och mellan hälso- och sjukvårdssektorn och regeringen som bidrar till att stärka förståelsen, responsen samt återhämtningsplaner och -aktiviteter.

Årets Hobbyövning kommer att hållas den 26 juni i Washington, DC. Anmälan och ytterligare information finns här: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Dessutom, för de som vill bättre förstå hur övningen ser ut och har åstadkommit, hänvisar vi er till att granska tidigare rapporter om hobbyövningar efter handling:

Amerikas hobbyövning 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerikas hobbyövning 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Europeiska kommissionens rådgivande nämnd för cybersäkerhet inom hälsa och hälsa är öppen för sökande 

Europeiska kommissionen fortsätter att göra framsteg mot att genomföra sina Europeisk handlingsplan för cybersäkerhet för sjukhus och vårdgivare (Handlingsplan) med öppnandet av ansökningar för den nyskapade Rådgivande nämnden för cybersäkerhet inom hälsaLåt oss gräva i vad medlemmarna kan förvänta sig av den här styrelsen, när den sannolikt kommer att ta form och hur man ansöker om medlemskap.

Vad är handlingsplanen? 

Hacking Healthcare har täckt handlingsplanen tidigare, och vi uppmuntrar medlemmar att granska våra tidigare artiklar för en mer omfattande granskning samt Europeiska kommissionens officiella meddelande i frågan.[I],[II] På en övergripande nivå syftar initiativet dock till att förbättra säkerheten och motståndskraften hos EU:s sjukhus och vårdgivare genom en mängd olika arbetsflöden som är anpassade till kapaciteten och myndigheterna hos Europeiska unionens institutioner, EU:s medlemsstater och den privata sektorn.

Varför en rådgivande nämnd för cybersäkerhet inom hälsa?

Bland de förslag som lades fram av Europeiska kommissionen fanns utvecklingen av ”ett särskilt europeiskt stödcenter för cybersäkerhet för sjukhus och vårdgivare ... för att skydda och stödja EU:s kritiska infrastruktur.”[III] Detta stödcentrum skulle inrättas inom Europeiska unionens cybersäkerhetsbyrå (Enisa) och det skulle tillhandahålla en rad stödtjänster och verktyg. 

För att ytterligare stödja stödcentrumets mål föreskrev handlingsplanen att en gemensam rådgivande nämnd för cybersäkerhet i hälsa, ledd av Enisa och Europeiska kommissionen, skulle inrättas för att underlätta offentlig-privat samarbete. Med deras egna ord omfattar nämnden "högnivårepresentanter från båda områdena, hälso- och sjukvård och cybersäkerhet, som kan ge kommissionen och stödcentrumet råd om effektiva åtgärder och diskutera vidareutvecklingen av offentlig-privata partnerskap inom detta område. Nämnden kommer att bygga vidare på befintliga insatser för offentlig-privata partnerskap, inklusive European Health ISAC."[IV]

Detaljer om rådgivande nämnden för cybersäkerhet inom hälsa

Enligt det 34-sidiga ansökningsdokumentet som släpptes i slutet av april kan vi förvänta oss följande av Health Cybersecurity Advisory Board:

  • Styrelsen inrättas som en expertgrupp från Europeiska kommissionen som ska ledas av GD Connect, med medlemmar som tjänstgör i två år. 
  • De specifika uppgifterna inkluderar: 
    • Bistå GD CONNECT med utarbetandet av politiska initiativ inom cybersäkerhet inom hälso- och sjukvården;
    • Förse GD CONNECT med kommentarer om relevanta utkast till resultat som utarbetats inom ramen för handlingsplanen; 
    • Identifiera bästa praxis inom cybersäkerhet, som ska delas mellan sjukhus och vårdgivare; 
    • Stödja informationsspridning till sjukhus och vårdgivare; 
    • Ge råd till Enisa angående stödcentrumets verksamhet;
    • Tillhandahålla data, insikter och bevis till kommissionen och Enisa som en del av övervakningen av handlingsplanen; 
    • Underlätta utbyten mellan cybersäkerhetsexperter, tillverkare av produkter som används i sjukhus och vårdgivares IKT-leveranskedjor samt vårdpersonal; 
    • Under ledning och samordning av GD CONNECT, att utbyta information med det europeiska nätverket för hälso-CISO:er (4), det europeiska hälso-ISAC (5) och andra relevanta grupper såsom e-hälsonätverket (6) och intressentgruppen för e-hälsa (7) om frågor av intresse, såsom bedömningen av de cybersäkerhetsprofiler (8) som sjukhus och vårdgivare behöver.
  • Styrelsen kommer att bestå av 15 medlemmar som tillhör tre kategorier:
    • Individer som agerar i personlig egenskap med relevant expertis inom cybersäkerhet inom hälso- och sjukvård. 
    • Organisationer, inklusive företag och föreningar, som är aktiva inom antingen hälso- och sjukvård eller cybersäkerhet. 
    • Ledamöter utsedda för att företräda ett gemensamt intresse.   
  • Rekommendationer, åsikter och rapporter ska utformas genom så stor konsensus som möjligt.

 

Inbjudan till sökande 

Det finns just nu en öppen utlysning för att gå med i Health Cybersecurity Board som pågår till och med den 23 maj.[V] Omfattande information finns i det 34-sidiga dokumentet "Inbjudan till sökande", inklusive kriterier för de sökande, ansökningsprocessen och urvalsprocessen.[Vi] 

 

Handling & Analys 
**Tillgänglig med Health-ISAC-medlemskap**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[II]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • Relaterade resurser och nyheter