Health-ISAC Hacking Healthcare 5-7-2025

Цього тижня Health-ISAC^®'s Hacking Healthcare^®  розглядає нову консультативну раду з питань кібербезпеки охорони здоров'я, яку створює Європейська Комісія в рамках їхньої Європейський план дій щодо кібербезпеки лікарень та медичних закладів. Приєднуйтесь до нас, щоб розібратися, чому існує ця нова консультативна рада, що вона має намір робити, і як відповідні особи та члени Health-ISAC можуть подати заявку на вступ. 

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

Версія PDF: Щотижневий блог TLPWHITE Hacking Healthcare 5.7.2025
Розмір: 196.6 Кб Формат: PDF

Текстова версія:

Ласкаво просимо назад у Hacking Healthcare^®.

Health-ISAC Americas Hobby Exercise 2025

Перш ніж перейти до сьогоднішньої статті, ми швидко наближаємося до шостого щорічного заходу «Хобі Америки» і закликаємо членів Health-ISAC розглянути можливість реєстрації для участі. Цей захід – це цілоденний семінар та практичні заняття за участю членів Health-ISAC та урядових установ Сполучених Штатів (USG). Мета цього заходу – інформувати сектор та уряд про проблеми, з якими стикається сектор охорони здоров’я, та про те, як Health-ISAC та його члени вирішують ці проблеми, а також будувати міцні відносини всередині сектору охорони здоров’я та уряду, що сприятиме зміцненню розуміння, реагування та планів і заходів щодо відновлення.

Цьогорічні вправи з хобі відбудуться 26 червня у Вашингтоні, округ Колумбія. Реєстрацію та додаткову інформацію можна знайти тут: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Крім того, для тих, хто хоче краще зрозуміти, як виглядають і яких результатів досягають ці вправи, радимо вам переглянути попередні звіти Hobby Exercise After Action:

Американські вправи з хобі 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Американські вправи з хобі 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

Консультативна рада Європейської комісії з питань кібербезпеки в галузі охорони здоров'я відкрита для заявників 

Європейська Комісія продовжує робити кроки у напрямку впровадження своїх Європейський план дій щодо кібербезпеки лікарень і постачальників медичних послуг (План дій) з відкриттям заявок для новостворених Консультативна рада з питань кібербезпеки охорони здоров'яДавайте розглянемо, чого члени можуть очікувати від цієї ради, коли вона, ймовірно, набуде форми та як подати заявку на членство.

Що таке План дій? 

Hacking Healthcare охопив План дій раніше, і ми закликаємо членів переглянути наші попередні статті для більш повного огляду, а також офіційне повідомлення Європейської Комісії з цього питання.^[Я],[Ii] Однак, на загальних рисах, ініціатива спрямована на покращення безпеки та стійкості лікарень та постачальників медичних послуг ЄС за допомогою різноманітних робочих напрямків, адаптованих до можливостей та повноважень інституцій Європейського Союзу, держав-членів ЄС та приватного сектору.

Чому Консультативна рада з питань кібербезпеки охорони здоров'я?

Серед пропозицій, висунутих Європейською Комісією, була розробка «спеціалізованого Європейського центру підтримки кібербезпеки для лікарень та медичних працівників… для захисту та підтримки критичної інфраструктури ЄС».^[Iii] Цей Центр підтримки буде створено в рамках Агентства Європейського Союзу з кібербезпеки (ENISA) і надаватиме низку допоміжних послуг та інструментів. 

Для подальшого сприяння досягненню цілей Центру підтримки, План дій передбачав створення спільної Консультативної ради з питань кібербезпеки в галузі охорони здоров’я під керівництвом ENISA та Європейської комісії для сприяння співпраці між державним та приватним секторами. За їхніми власними словами, до складу ради входять «високопоставлені представники обох галузей – охорони здоров’я та кібербезпеки, які можуть консультувати Комісію та Центр підтримки щодо ефективних дій та обговорювати подальший розвиток державно-приватних партнерств у цій галузі. Рада спиратиметься на існуючі зусилля щодо державно-приватних партнерств, включаючи Європейський комітет з питань кібербезпеки в галузі охорони здоров’я».^[Iv]

Інформація про Консультативну раду з кібербезпеки в галузі охорони здоров'я

Згідно з 34-сторінковим документом-заявкою, опублікованим наприкінці квітня, ось чого можна очікувати від Консультативної ради з питань кібербезпеки охорони здоров’я:

• Рада створена як експертна група Європейської Комісії під головуванням Генерального директорату з питань зв'язку, мережі Інтернет, а її члени обираються на дворічний термін. 
• Конкретні завдання включають: 
  • Допомога DG CONNECT у підготовці політичних ініціатив у сфері кібербезпеки охорони здоров'я;
  • Надання DG CONNECT коментарів щодо відповідних проектів результатів, підготовлених згідно з Планом дій; 
  • Визначення найкращих практик у сфері кібербезпеки, які будуть поширюватися між лікарнями та постачальниками медичних послуг; 
  • Підтримка поширення інформації серед лікарень та медичних працівників; 
  • Надання консультацій ENISA щодо діяльності Центру підтримки;
  • Надання даних, аналітичних даних та доказів Комісії та ENISA в рамках моніторингу Плану дій; 
  • Сприяти обміну між фахівцями з кібербезпеки, виробниками продуктів, що використовуються в ланцюгах поставок ІКТ лікарень та медичних працівників, а також медичними працівниками; 
  • Під керівництвом та координацією DG CONNECT, обмінюватися інформацією з Європейською мережею CISO у сфері охорони здоров'я (4), Європейським комітетом ISAC у сфері охорони здоров'я (5) та іншими відповідними групами, такими як Мережа електронної охорони здоров'я (6) та Група зацікавлених сторін у сфері електронної охорони здоров'я (7), з питань, що становлять інтерес, таких як оцінка профілів ролей у сфері кібербезпеки (8), необхідних лікарням та постачальникам медичних послуг.
• Рада складатиметься з 15 членів, які поділятимуться на три категорії:
  • Особи, що діють від особистого імені та мають відповідний досвід у сфері кібербезпеки охорони здоров'я. 
  • Організації, включаючи компанії та асоціації, що займаються охороною здоров'я або кібербезпекою. 
  • Члени, призначені для представлення спільних інтересів.   
• Рекомендації, думки та звіти повинні формуватися на основі консенсусу, наскільки це можливо.

Заклик до подання заявок 

Наразі триває відкритий конкурс заявок на вступ до Ради з кібербезпеки охорони здоров’я, який триватиме до 23 травня.^[V] Вичерпну інформацію можна знайти на 34-сторінковому документі «Заклик до участі в конкурсі», включаючи критерії для заявників, процес подання заявок та процес відбору.^[Vi] 

Дія та аналіз 
**Доступно з членством Health-ISAC**

^[Я] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

^[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[VII]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[IX]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

• Пов’язані ресурси та новини