Ana içeriğe atla

Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 5-7-2025

Bu hafta, Sağlık-ISAC®'nin Sağlık Hizmetlerini Hacklemesi®  Avrupa Komisyonu tarafından sağlık siber güvenliği danışma kurulunun bir parçası olarak kurulan yeni bir sağlık siber güvenliği danışma kurulunu inceliyor Hastanelerin ve Sağlık Hizmeti Sağlayıcılarının Siber Güvenliğine İlişkin Avrupa Eylem Planı. Bu yeni danışma kurulunun neden var olduğunu, ne yapmayı amaçladığını ve şartları taşıyan kişilerin ve Health-ISAC üyelerinin nasıl başvuruda bulunabileceğini ele almak için bize katılın. 

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

 

PDF Versiyonu: TLPWHITE Hacking Heathcare Haftalık Blog 5.7.2025
Alan: 196.6 kB Biçim: PDF

 

Metin Versiyonu:

Hacking Healthcare'e tekrar hoş geldiniz®.

Sağlık-ISAC Amerika Hobi Egzersizi 2025

Bugünkü makaleye geçmeden önce, altıncı yıllık Amerika Hobi Egzersizi'ne hızla yaklaşıyoruz ve Health-ISAC üyelerini katılmak için ilgilerini kaydetmeyi düşünmeye teşvik ediyoruz. Egzersiz, Health-ISAC üyeleri ve Amerika Birleşik Devletleri Hükümeti (USG) kurumlarıyla tüm gün süren bir atölye çalışması ve masa başı egzersizidir. Amacı, sektörü ve hükümeti sağlık sektörünün karşılaştığı sorunlar ve Health-ISAC ve üyelerinin endişeleri nasıl ele aldığı konusunda bilgilendirmek ve sağlık sektörü ve hükümet içinde ve arasında anlayışı, yanıt ve kurtarma planlarını ve faaliyetlerini güçlendirmeye yardımcı olan kalıcı ilişkiler kurmaktır.

Bu yılki Hobi Egzersizi 26 Haziran'da Washington, DC'de düzenlenecek. Kayıt ve ek bilgiler burada bulunabilir: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Ayrıca, egzersizin neye benzediğini ve neleri başardığını daha iyi anlamak isteyenler için, önceki Hobi Egzersizi Sonrası Eylem Raporlarını incelemenizi öneririz:

Amerika'nın Hobi Egzersizi 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Amerika'nın Hobi Egzersizi 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

 

Avrupa Komisyonu Sağlık Siber Güvenlik Danışma Kurulu Başvurulara Açık 

Avrupa Komisyonu, kendi mevzuatlarını uygulama yolunda ilerlemeye devam ediyor. Hastanelerin ve Sağlık Hizmeti Sağlayıcılarının Siber Güvenliğine İlişkin Avrupa Eylem Planı (Eylem Planı) Yeni oluşturulan başvuruların açılmasıyla birlikte Sağlık Siber Güvenlik Danışma KuruluÜyelerin bu kuruldan neler beklemesi gerektiğini, ne zaman şekillenmesinin muhtemel olduğunu ve üyelik başvurusunun nasıl yapılacağını inceleyelim.

Eylem Planı Nedir? 

Hacking Healthcare Eylem Planını kapsamıştır Daha önce yayınladığımız makaleleri ve konuyla ilgili resmi Avrupa Komisyonu bildirimini daha kapsamlı bir inceleme için üyelerimize incelemelerini öneriyoruz.[I],[Ii] Ancak üst düzeyde girişim, Avrupa Birliği kurumlarının, AB üye devletlerinin ve özel sektörün yeteneklerine ve yetkilerine göre düzenlenmiş çeşitli iş akışları aracılığıyla AB hastanelerinin ve sağlık hizmeti sağlayıcılarının güvenliğini ve dayanıklılığını iyileştirmeyi amaçlıyor.

Neden Sağlık Siber Güvenliği Danışma Kurulu?

Avrupa Komisyonu tarafından ortaya konulan öneriler arasında, "AB'nin kritik altyapısını korumak ve desteklemek amacıyla hastaneler ve sağlık hizmeti sağlayıcıları için özel bir Avrupa Siber Güvenlik Destek Merkezi'nin geliştirilmesi" de yer alıyordu.[III] Bu Destek Merkezi, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) bünyesinde kurulacak ve bir dizi destek hizmeti ve aracı sağlayacak. 

Destek Merkezi'nin hedeflerine daha fazla yardımcı olmak için Eylem Planı, kamu-özel sektör iş birliğini kolaylaştırmak için ortak bir ENISA ve Avrupa Komisyonu liderliğinde Sağlık Siber Güvenlik Danışma Kurulu kurulmasını öngörmüştür. Kendi ifadeleriyle, kurul "Komisyona ve Destek Merkezi'ne etkili eylemler konusunda tavsiyelerde bulunabilecek ve bu alanda kamu-özel sektör ortaklıklarının daha da geliştirilmesini tartışabilecek, sağlık ve siber güvenlik alanlarından üst düzey temsilcilerden oluşmaktadır. Kurul, Avrupa Sağlık ISAC'ı da dahil olmak üzere kamu-özel sektör ortaklıkları için mevcut çabaları geliştirecektir."[IV] '

Sağlık Siber Güvenlik Danışma Kurulu Ayrıntıları

Nisan ayının sonuna doğru yayınlanan 34 sayfalık başvuru dokümanına göre Sağlık Siber Güvenliği Danışma Kurulu'ndan beklentilerimiz şunlar:

  • Kurul, DG Connect başkanlığında bir Avrupa Komisyonu uzman grubu olarak kuruldu ve üyeler iki yıllık görev süreleriyle görev yapacak. 
  • Belirli görevler şunları içerir: 
    • Sağlık hizmetlerinin siber güvenliği alanında politika girişimlerinin hazırlanmasında DG CONNECT'e yardımcı olmak;
    • Eylem Planı kapsamında hazırlanan ilgili taslak çıktılarla ilgili olarak DG CONNECT'e yorumların sağlanması; 
    • Hastaneler ve sağlık hizmeti sağlayıcıları arasında paylaşılacak siber güvenlik konusunda en iyi uygulamaları belirlemek; 
    • Hastanelere ve sağlık hizmeti sağlayıcılarına bilgi yayılmasının desteklenmesi; 
    • ENISA’ya Destek Merkezi faaliyetleri konusunda danışmanlık sağlanması;
    • Eylem Planının izlenmesi kapsamında Komisyona ve ENISA'ya veri, içgörü ve kanıt sağlanması; 
    • Siber güvenlik uzmanları, hastanelerin ve sağlık hizmeti sağlayıcılarının BT tedarik zincirlerinde kullanılan ürünlerin üreticileri ve sağlık profesyonelleri arasındaki değişimleri kolaylaştırmak; 
    • DG CONNECT'in yönetimi ve koordinasyonu altında, hastaneler ve sağlık hizmeti sağlayıcıları tarafından ihtiyaç duyulan siber güvenlik rol profillerinin (4) değerlendirilmesi gibi ilgi çekici konularda Avrupa Sağlık CISO'ları (5) Ağı, Avrupa Sağlık ISAC (6) ve eSağlık Ağı (7) ve eSağlık Paydaş Grubu (8) gibi diğer ilgili gruplarla fikir alışverişinde bulunmak.
  • Kurul, üç kategoriye giren 15 üyeden oluşacak:
    • Sağlık siber güvenliği konusunda ilgili uzmanlığa sahip, kişisel kapasiteyle hareket eden kişiler. 
    • Sağlık veya siber güvenlik alanında faaliyet gösteren şirketler ve dernekler dahil olmak üzere kuruluşlar. 
    • Ortak bir çıkarı temsil etmek üzere atanan üyeler.   
  • Tavsiye, görüş ve raporların mümkün olduğunca oybirliğiyle oluşturulması gerekir.

 

Başvuru Çağrısı 

Sağlık Siber Güvenliği Kuruluna katılmak için 23 Mayıs'a kadar açık başvuru çağrısı devam ediyor.[V] Başvuru kriterleri, başvuru süreci ve seçim süreci de dahil olmak üzere kapsamlı bilgiye 34 sayfalık Başvuru Çağrısı dokümanından ulaşılabilir.[Vi] 

 

Eylem ve Analiz 
**Health-ISAC Üyeliği ile kullanılabilir**

 

[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[III]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[IV] 'https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[VIII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

  • İlgili Kaynaklar ve Haberler