Health-ISAC Hacking Healthcare 5-7-2025
Ngayong linggo, Health-ISAC®Pang-hack na Pangangalaga sa Kalusugan® sinusuri ang isang bagong healthcare cybersecurity advisory board na itinatag ng European Commission bilang bahagi ng kanilang European Action Plan sa Cybersecurity ng mga Ospital at Healthcare Provider. Sumali sa amin habang pinag-uusapan namin kung bakit umiiral ang bagong advisory board na ito, kung ano ang nilalayon nitong gawin, at kung paano maaaring mag-apply para sumali ang mga kwalipikadong indibidwal at miyembro ng Health-ISAC.
Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)
Bersyon ng PDF: TLPWHITE Hacking Heathcare Weekly Blog 5.7.2025
Laki: 196.6 kB Format: PDF
Bersyon ng Teksto:
Maligayang pagdating sa Pag-hack ng Pangangalaga sa Kalusugan®.
Health-ISAC Americas Hobby Exercise 2025
Bago tayo tumalon sa artikulo ngayong araw, mabilis tayong lumalapit sa ikaanim na taunang Americas Hobby Exercise, at hinihikayat namin ang mga miyembro ng Health-ISAC na isaalang-alang ang pagpaparehistro ng kanilang interes na dumalo. Ang ehersisyo ay isang buong araw na workshop at tabletop exercise kasama ang mga miyembro ng Health-ISAC at mga ahensya ng United States Government (USG). Ang layunin nito ay ipaalam sa sektor at pamahalaan ang mga isyung kinakaharap ng sektor ng kalusugan at kung paano tinutugunan ng Health-ISAC at ng mga miyembro nito ang mga alalahanin at bumuo ng matatag na ugnayan sa loob at sa buong sektor ng kalusugan at gobyerno na tumutulong upang palakasin ang pag-unawa, pagtugon, at mga plano at aktibidad sa pagbawi.
Ang Hobby Exercise ngayong taon ay gaganapin sa Hunyo 26 sa Washington, DC Registration at ang karagdagang impormasyon ay matatagpuan dito: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI
Bukod pa rito, para sa mga nagnanais na mas maunawaan kung ano ang hitsura at naisagawa ng ehersisyo, itinuturo namin sa iyo na suriin ang nakaraang Mga Ulat sa Hobby Exercise After Action:
America's Hobby Exercise 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/
America's Hobby Exercise 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/
Ang European Commission Health Cybersecurity Advisory Board na Bukas sa Mga Aplikante
Ang European Commission ay patuloy na gumagawa ng mga hakbang patungo sa pagpapatupad ng kanilang European Action Plan sa Cybersecurity ng mga Ospital at Healthcare Provider (Action Plan) sa pagbubukas ng mga aplikasyon para sa bagong likha Health Cybersecurity Advisory Board. Isaalang-alang natin kung ano ang maaasahan ng mga miyembro mula sa board na ito, kung kailan ito malamang na mahubog, at kung paano mag-aplay para sa pagiging miyembro.
Ano ang Action Plan?
Saklaw ng Pag-hack ng Pangangalaga sa Kalusugan ang Action Plan dati, at hinihikayat namin ang mga miyembro na suriin ang aming mga naunang artikulo para sa isang mas komprehensibong pagsusuri pati na rin ang opisyal na komunikasyon ng European Commission sa usapin.[I],[Ii] Gayunpaman, sa mataas na antas, ang inisyatiba ay naglalayong pahusayin ang seguridad at katatagan ng mga ospital sa EU at mga tagapagbigay ng pangangalagang pangkalusugan sa pamamagitan ng iba't ibang mga daloy ng trabaho na iniayon sa mga kakayahan at awtoridad ng mga institusyon ng European Union, mga estadong miyembro ng EU, at pribadong sektor.
Bakit isang Health Cybersecurity Advisory Board?
Kabilang sa mga panukalang inilatag ng European Commission ay ang pagbuo ng “isang dedikadong European Cybersecurity Support Center para sa mga ospital at healthcare provider…upang pangalagaan at suportahan ang kritikal na imprastraktura ng EU.”[Iii] Itatatag ang Support Center na ito sa loob ng European Union Agency for Cybersecurity (ENISA), at magbibigay ito ng hanay ng mga serbisyo at tool ng suporta.
Upang higit pang matulungan ang mga layunin ng Support Center, naisip ng Action Plan ang pag-set up ng magkasanib na ENISA at European Commission-led Health Cybersecurity Advisory Board upang mapadali ang pampublikong-pribadong kooperasyon. Sa sarili nilang mga salita, kinasasangkutan ng board ang "mga high-level na kinatawan ng parehong field, healthcare at cybersecurity, na maaaring magpayo sa Commission at sa Support Center tungkol sa mga maimpluwensyang aksyon at talakayin ang karagdagang pag-unlad ng public-private partnership sa larangang ito. Ang board ay bubuo sa mga kasalukuyang pagsisikap para sa public-private partnership, kabilang ang European Health ISAC."[Iv]
Mga Detalye ng Health Cybersecurity Advisory Board
Ayon sa 34-pahinang dokumento ng aplikasyon na inilabas noong katapusan ng Abril, narito ang maaari nating asahan mula sa Health Cybersecurity Advisory Board:
- Ang board ay naka-set up bilang isang grupo ng eksperto sa European Commission na pamumunuan ng DG Connect, na may mga miyembrong naglilingkod sa dalawang taong termino.
- Ang mga partikular na gawain ay kinabibilangan ng:
- Pagtulong sa DG CONNECT sa paghahanda ng mga hakbangin sa patakaran sa larangan ng cybersecurity ng pangangalagang pangkalusugan;
- Ang pagbibigay sa DG CONNECT ng mga komento sa mga nauugnay na draft na maihahatid na inihanda sa ilalim ng Action Plan;
- Pagkilala sa pinakamahuhusay na kagawian sa cybersecurity, na ibabahagi sa mga ospital at healthcare provider;
- Pagsuporta sa pagpapakalat ng impormasyon sa mga ospital at healthcare provider;
- Pagbibigay ng payo sa ENISA tungkol sa mga aktibidad ng Support Center;
- Pagbibigay ng data, insight, at ebidensya sa Komisyon at ENISA bilang bahagi ng pagsubaybay sa Action Plan;
- Pangasiwaan ang mga palitan sa pagitan ng mga propesyonal sa cybersecurity, mga producer ng mga produktong ginagamit sa mga supply chain ng ICT ng mga ospital at healthcare provider, at mga propesyonal sa pangangalagang pangkalusugan;
- Sa ilalim ng pamamahala at koordinasyon ng DG CONNECT, upang makipagpalitan sa European Health CISOs (4) Network, sa European Health ISAC (5), at iba pang nauugnay na grupo gaya ng eHealth Network (6) at ang eHealth Stakeholder Group (7) sa mga bagay na interesado, tulad ng pagtatasa ng mga profile ng papel sa cybersecurity (8) na kailangan ng mga ospital at healthcare provider.
- Ang lupon ay bubuuin ng 15 miyembro na kabilang sa tatlong kategorya:
- Mga indibidwal na kumikilos sa isang personal na kapasidad na may kaugnay na kadalubhasaan sa cybersecurity ng healthcare.
- Mga organisasyon, kabilang ang mga kumpanya at asosasyon, na aktibo sa pangangalagang pangkalusugan o cybersecurity.
- Mga miyembrong hinirang upang kumatawan sa isang karaniwang interes.
- Ang mga rekomendasyon, opinyon, at ulat ay dapat mabuo sa pamamagitan ng pinagkasunduan hangga't maaari.
Ang Panawagan para sa mga Aplikante
Kasalukuyang may bukas na tawag para sa mga aplikasyon para sumali sa Health Cybersecurity Board na tatakbo hanggang Mayo 23.[V] Ang komprehensibong impormasyon ay matatagpuan sa loob ng 34 na pahinang Tawag para sa mga Aplikante na dokumento, kabilang ang pamantayan para sa mga aplikante, ang proseso ng aplikasyon, at ang proseso ng pagpili.[Vi]
Pagkilos at Pagsusuri
**Available sa Health-ISAC Membership**
[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/
[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[Iv]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board
- Mga Kaugnay na Mapagkukunan at Balita
- Ulat sa Banta ng Pangangalagang Pangkalusugan at Tulong Panlipunan
- Ang Agentic AI sa Pangangalagang Pangkalusugan ay Isang Mapanganib na Proposisyon
- Live@eXchange Ika-2 Araw – Health-ISAC Medical Device Security Analyst
- Health-ISAC Hacking Healthcare 6-3-2026
- Mga Bagong Kahinaan na Nakatuon sa Industriya ng Pangangalagang Pangkalusugan
- Buwanang Newsletter – Hunyo 2026
- Ang Talaga ngang Kinakailangan para Masiguro ang Pangangalagang Pangkalusugan
- Ang Imbentaryo ng Device at Pagmamapa ng PHI ang Magiging Pinakamabigat na Pagtaas Kapag Bumaba ang Bagong HIPAA
- Verizon DBIR: Nilalabanan ng Pangangalagang Pangkalusugan ang Tumaas na Pag-atake ng Social Engineering
- Ulat sa Kalagayan ng Panganib sa Cyber ng Tao