ไปยังเนื้อหาหลัก

การแฮ็กระบบสุขภาพ-ISAC 5-7-2025

สัปดาห์นี้ Health-ISAC®การแฮ็กระบบดูแลสุขภาพ®  ตรวจสอบคณะที่ปรึกษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพชุดใหม่ที่ได้รับการจัดตั้งโดยคณะกรรมาธิการยุโรปซึ่งเป็นส่วนหนึ่งของ แผนปฏิบัติการยุโรปว่าด้วยความปลอดภัยทางไซเบอร์ของโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพ เข้าร่วมกับเราเพื่อดูรายละเอียดว่าเหตุใดจึงมีคณะกรรมการที่ปรึกษาชุดใหม่นี้ขึ้นมา คณะที่ปรึกษาตั้งใจจะทำอะไร และบุคคลที่มีคุณสมบัติและสมาชิก Health-ISAC สามารถสมัครเข้าร่วมได้อย่างไร 

ขอเตือนว่านี่คือเวอร์ชันสาธารณะของบล็อก Hacking Healthcare หากต้องการการวิเคราะห์และความคิดเห็นเชิงลึกเพิ่มเติม โปรดสมัครเป็นสมาชิกของ H-ISAC และรับบล็อกเวอร์ชัน TLP Amber (มีให้ในพอร์ทัลสมาชิก)

 

เวอร์ชัน PDF: TLPWHITE แฮ็คบล็อกด้านสุขภาพประจำสัปดาห์ 5.7.2025
ขนาด : kB 196.6 รูปแบบ: รูปแบบไฟล์ PDF

 

เวอร์ชันข้อความ:

ยินดีต้อนรับกลับสู่การแฮ็คการดูแลสุขภาพ®.

กิจกรรมงานอดิเรก Health-ISAC Americas 2025

ก่อนที่เราจะเข้าสู่บทความของวันนี้ เรากำลังเข้าใกล้ Americas Hobby Exercise ประจำปีครั้งที่ 6 อย่างรวดเร็ว และเราขอเชิญชวนสมาชิก Health-ISAC ให้พิจารณาแสดงความสนใจเข้าร่วม การฝึกซ้อมนี้เป็นเวิร์กช็อปตลอดทั้งวันและการฝึกซ้อมบนโต๊ะร่วมกับสมาชิก Health-ISAC และหน่วยงานของรัฐบาลสหรัฐอเมริกา (USG) โดยมีเป้าหมายเพื่อแจ้งให้ภาคส่วนและรัฐบาลทราบถึงปัญหาที่ภาคส่วนสุขภาพเผชิญ และวิธีที่ Health-ISAC และสมาชิกจัดการกับความกังวล ตลอดจนสร้างความสัมพันธ์ที่ยั่งยืนภายในและระหว่างภาคส่วนสุขภาพและรัฐบาล ซึ่งจะช่วยเสริมสร้างความเข้าใจ การตอบสนอง และแผนและกิจกรรมการฟื้นฟู

Hobby Exercise ของปีนี้จะจัดขึ้นในวันที่ 26 มิถุนายนที่วอชิงตัน ดี.ซี. การลงทะเบียนและข้อมูลเพิ่มเติมสามารถดูได้ที่นี่: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

นอกจากนี้ สำหรับผู้ที่ต้องการเข้าใจให้ดียิ่งขึ้นว่าการออกกำลังกายนั้นเป็นอย่างไรและประสบความสำเร็จอย่างไร เราขอแนะนำให้คุณตรวจสอบรายงานหลังการออกกำลังกายแบบมีงานอดิเรกครั้งก่อนๆ:

การออกกำลังกายเพื่องานอดิเรกของอเมริกา 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

การออกกำลังกายเพื่องานอดิเรกของอเมริกา 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

คณะกรรมการที่ปรึกษาความปลอดภัยทางไซเบอร์ด้านสุขภาพของคณะกรรมาธิการยุโรปเปิดรับผู้สมัคร 

คณะกรรมาธิการยุโรปยังคงก้าวหน้าในการดำเนินการตาม แผนปฏิบัติการยุโรปว่าด้วยความปลอดภัยทางไซเบอร์ของโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพ (แผนปฏิบัติการ) พร้อมเปิดรับสมัครผู้จัดทำโครงการใหม่ คณะกรรมการที่ปรึกษาความปลอดภัยทางไซเบอร์ด้านสุขภาพเรามาเจาะลึกกันว่าสมาชิกสามารถคาดหวังอะไรได้บ้างจากบอร์ดนี้ มีแนวโน้มว่าจะเริ่มเป็นรูปเป็นร่างเมื่อใด และจะสมัครสมาชิกได้อย่างไร

แผนปฏิบัติการคืออะไร? 

การแฮ็กการดูแลสุขภาพได้ครอบคลุมถึงแผนปฏิบัติการ ก่อนหน้านี้ และเราขอแนะนำให้สมาชิกตรวจสอบบทความก่อนหน้าของเราเพื่อให้ตรวจสอบได้ครอบคลุมยิ่งขึ้น ตลอดจนการสื่อสารอย่างเป็นทางการต่อคณะกรรมาธิการยุโรปในเรื่องนี้[I],[Ii] อย่างไรก็ตาม ในระดับสูงนั้น แผนริเริ่มดังกล่าวมีจุดมุ่งหมายเพื่อปรับปรุงความปลอดภัยและความยืดหยุ่นของโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพในสหภาพยุโรปผ่านกระแสงานที่หลากหลายซึ่งได้รับการปรับแต่งให้เหมาะกับความสามารถและอำนาจของสถาบันของสหภาพยุโรป ประเทศสมาชิกสหภาพยุโรป และภาคเอกชน

เหตุใดจึงมีคณะกรรมการที่ปรึกษาความปลอดภัยทางไซเบอร์ในด้านสุขภาพ?

ข้อเสนอหนึ่งที่คณะกรรมาธิการยุโรปวางไว้ได้แก่ การพัฒนา “ศูนย์สนับสนุนความปลอดภัยทางไซเบอร์แห่งยุโรปโดยเฉพาะสำหรับโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพ…เพื่อปกป้องและสนับสนุนโครงสร้างพื้นฐานที่สำคัญของสหภาพยุโรป”[Iii] ศูนย์สนับสนุนนี้จะจัดตั้งขึ้นภายในสำนักงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรป (ENISA) และจะให้บริการสนับสนุนและเครื่องมือต่างๆ มากมาย 

เพื่อช่วยให้ศูนย์สนับสนุนบรรลุเป้าหมายได้ดียิ่งขึ้น แผนปฏิบัติการได้กำหนดให้จัดตั้งคณะกรรมการที่ปรึกษาความปลอดภัยทางไซเบอร์ด้านสุขภาพร่วมกันที่นำโดย ENISA และคณะกรรมาธิการยุโรปเพื่ออำนวยความสะดวกในการร่วมมือกันระหว่างภาครัฐและเอกชน โดยตามคำพูดของพวกเขาเอง คณะกรรมการประกอบด้วย "ตัวแทนระดับสูงจากทั้งสองสาขา ได้แก่ การดูแลสุขภาพและความปลอดภัยทางไซเบอร์ ซึ่งสามารถให้คำแนะนำแก่คณะกรรมาธิการและศูนย์สนับสนุนเกี่ยวกับการดำเนินการที่มีผลกระทบ และหารือเกี่ยวกับการพัฒนาความร่วมมือระหว่างภาครัฐและเอกชนในสาขานี้ต่อไป คณะกรรมการจะสร้างความพยายามที่มีอยู่สำหรับความร่วมมือระหว่างภาครัฐและเอกชน รวมถึง European Health ISAC"[Iv]

รายละเอียดคณะกรรมการที่ปรึกษาความปลอดภัยทางไซเบอร์ด้านสุขภาพ

ตามเอกสารใบสมัคร 34 หน้าที่เผยแพร่เมื่อปลายเดือนเมษายน นี่คือสิ่งที่เราคาดหวังได้จากคณะกรรมการที่ปรึกษาความปลอดภัยทางไซเบอร์ด้านสุขภาพ:

  • คณะกรรมการได้รับการจัดตั้งขึ้นเป็นกลุ่มผู้เชี่ยวชาญของคณะกรรมาธิการยุโรป ซึ่งมี DG Connect เป็นประธาน โดยสมาชิกจะดำรงตำแหน่งคราวละ 2 ปี 
  • งานที่เฉพาะเจาะจงได้แก่: 
    • ช่วยเหลือ DG CONNECT ในการเตรียมการริเริ่มนโยบายในสาขาความปลอดภัยทางไซเบอร์ของการดูแลสุขภาพ
    • จัดทำความคิดเห็นให้กับ DG CONNECT เกี่ยวกับร่างเอกสารส่งมอบที่เกี่ยวข้องที่จัดทำภายใต้แผนปฏิบัติการ 
    • ระบุแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ เพื่อแบ่งปันระหว่างโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพ 
    • สนับสนุนการเผยแพร่ข้อมูลให้กับโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพ 
    • ให้คำแนะนำแก่ ENISA เกี่ยวกับกิจกรรมของศูนย์สนับสนุน
    • การให้ข้อมูล ข้อมูลเชิงลึก และหลักฐานแก่คณะกรรมาธิการและ ENISA เพื่อเป็นส่วนหนึ่งของการติดตามแผนปฏิบัติการ 
    • อำนวยความสะดวกในการแลกเปลี่ยนระหว่างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ผู้ผลิตผลิตภัณฑ์ที่ใช้ในห่วงโซ่อุปทาน ICT ของโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพ และผู้เชี่ยวชาญด้านการดูแลสุขภาพ 
    • ภายใต้การนำและการประสานงานของ DG CONNECT เพื่อแลกเปลี่ยนกับเครือข่าย CISO ด้านสุขภาพยุโรป (4) กลุ่ม ISAC ด้านสุขภาพยุโรป (5) และกลุ่มอื่นๆ ที่เกี่ยวข้อง เช่น เครือข่าย eHealth (6) และกลุ่มผู้มีส่วนได้ส่วนเสียใน eHealth (7) ในเรื่องที่น่าสนใจ เช่น การประเมินโปรไฟล์บทบาทด้านความปลอดภัยทางไซเบอร์ (8) ที่โรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพต้องการ
  • คณะกรรมการจะประกอบด้วยสมาชิกจำนวน 15 คน โดยแบ่งเป็น XNUMX ประเภท ดังนี้
    • บุคคลที่ดำเนินการในฐานะส่วนบุคคลที่มีความเชี่ยวชาญที่เกี่ยวข้องในด้านความปลอดภัยทางไซเบอร์ในระบบการดูแลสุขภาพ 
    • องค์กรต่างๆ รวมถึงบริษัทและสมาคมต่างๆ ที่ดำเนินการด้านการดูแลสุขภาพและความปลอดภัยทางไซเบอร์ 
    • สมาชิกที่ได้รับการแต่งตั้งเพื่อเป็นตัวแทนของผลประโยชน์ร่วมกัน   
  • คำแนะนำ ความคิดเห็น และรายงานต่างๆ จะต้องได้รับการจัดทำขึ้นโดยความเห็นพ้องต้องกันมากที่สุดเท่าที่จะเป็นไปได้

 

ประกาศรับสมัคร 

ขณะนี้มีการเปิดรับสมัครเข้าร่วมคณะกรรมการความปลอดภัยทางไซเบอร์ด้านสุขภาพ ซึ่งจะเปิดรับสมัครจนถึงวันที่ 23 พฤษภาคม[V] ข้อมูลที่ครอบคลุมสามารถพบได้ในเอกสารขอใบสมัครจำนวน 34 หน้า ซึ่งรวมถึงเกณฑ์สำหรับผู้สมัคร ขั้นตอนการสมัคร และกระบวนการคัดเลือก[Vi] 

 

การดำเนินการและการวิเคราะห์ 
**มีจำหน่ายเฉพาะสมาชิก Health-ISAC เท่านั้น**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[x]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง