Health-ISAC Hacking Chăm sóc sức khỏe 5-7-2025

Tuần này, Health-ISAC^®'s Hacking chăm sóc sức khỏe^®  kiểm tra một ban cố vấn an ninh mạng chăm sóc sức khỏe mới được Ủy ban Châu Âu thành lập như một phần của Kế hoạch hành động châu Âu về an ninh mạng của bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe. Hãy cùng chúng tôi tìm hiểu lý do thành lập ban cố vấn mới này, mục đích của ban và cách thức những cá nhân đủ điều kiện cũng như thành viên Health-ISAC có thể nộp đơn xin tham gia. 

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

Phiên bản PDF: Blog hàng tuần về chăm sóc sức khỏe Hacking của TLPWHITE 5.7.2025
Size: 196.6 kB Định dạng : PDF

Phiên bản văn bản:

Chào mừng trở lại với Hacking Healthcare^®.

Health-ISAC Americas Sở thích tập thể dục 2025

Trước khi chúng ta đi sâu vào bài viết hôm nay, chúng ta đang nhanh chóng tiến đến Bài tập sở thích thường niên lần thứ sáu của Châu Mỹ và chúng tôi khuyến khích các thành viên Health-ISAC cân nhắc đăng ký sự quan tâm của họ để tham dự. Bài tập này là một hội thảo kéo dài cả ngày và bài tập trên bàn với các thành viên Health-ISAC và các cơ quan của Chính phủ Hoa Kỳ (USG). Mục tiêu của bài tập này là thông báo cho ngành và chính phủ về các vấn đề mà ngành y tế phải đối mặt và cách Health-ISAC cùng các thành viên của mình giải quyết các mối quan tâm và xây dựng các mối quan hệ lâu dài trong và giữa ngành y tế và chính phủ, giúp tăng cường sự hiểu biết, ứng phó và các kế hoạch và hoạt động phục hồi.

Sự kiện Hobby Exercise năm nay sẽ được tổ chức vào ngày 26 tháng XNUMX tại Washington, DC. Bạn có thể đăng ký và tìm hiểu thêm thông tin tại đây: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Ngoài ra, đối với những người muốn hiểu rõ hơn về bài tập này trông như thế nào và đã đạt được những gì, chúng tôi hướng dẫn bạn xem qua các Báo cáo sau hành động về bài tập sở thích trước đây:

Bài tập sở thích của người Mỹ năm 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Bài tập sở thích của người Mỹ năm 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

Ủy ban tư vấn an ninh mạng y tế của Ủy ban châu Âu mở cửa cho các ứng viên 

Ủy ban Châu Âu tiếp tục có những bước tiến trong việc thực hiện Kế hoạch hành động của Châu Âu về an ninh mạng của bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe (Kế hoạch hành động) với việc mở đơn đăng ký cho các tổ chức mới thành lập Ban cố vấn an ninh mạng y tế. Hãy cùng tìm hiểu xem các thành viên có thể mong đợi gì từ hội đồng này, thời điểm hội đồng có thể thành lập và cách thức nộp đơn xin gia nhập.

Kế hoạch hành động là gì? 

Hacking Healthcare đã đưa tin về Kế hoạch hành động trước đó và chúng tôi khuyến khích các thành viên xem lại các bài viết trước đây của chúng tôi để có đánh giá toàn diện hơn cũng như thông báo chính thức của Ủy ban Châu Âu về vấn đề này.^[I],[Ii] Tuy nhiên, ở cấp độ cao, sáng kiến ​​này hướng đến mục tiêu cải thiện tính an ninh và khả năng phục hồi của các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe tại EU thông qua nhiều luồng công việc khác nhau phù hợp với năng lực và thẩm quyền của các tổ chức Liên minh châu Âu, các quốc gia thành viên EU và khu vực tư nhân.

Tại sao cần có Ban cố vấn an ninh mạng về y tế?

Trong số các đề xuất do Ủy ban Châu Âu đưa ra có việc phát triển “một Trung tâm hỗ trợ an ninh mạng Châu Âu dành riêng cho các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe… nhằm bảo vệ và hỗ trợ cơ sở hạ tầng quan trọng của EU”.^[Iii] Trung tâm hỗ trợ này sẽ được thành lập trực thuộc Cơ quan An ninh mạng Liên minh Châu Âu (ENISA) và sẽ cung cấp nhiều dịch vụ và công cụ hỗ trợ. 

Để hỗ trợ thêm cho các mục tiêu của Trung tâm hỗ trợ, Kế hoạch hành động hình dung việc thành lập một Ban cố vấn an ninh mạng y tế do ENISA và Ủy ban châu Âu đứng đầu để tạo điều kiện cho hợp tác công tư. Theo lời của họ, ban này bao gồm "các đại diện cấp cao của cả hai lĩnh vực, chăm sóc sức khỏe và an ninh mạng, những người có thể tư vấn cho Ủy ban và Trung tâm hỗ trợ về các hành động có tác động và thảo luận về sự phát triển hơn nữa của quan hệ đối tác công tư trong lĩnh vực này. Ban sẽ xây dựng dựa trên những nỗ lực hiện có cho quan hệ đối tác công tư, bao gồm cả ISAC Y tế châu Âu".^[Iv]

Chi tiết về Ban cố vấn an ninh mạng y tế

Theo tài liệu ứng dụng dài 34 trang được công bố vào cuối tháng XNUMX, sau đây là những gì chúng ta có thể mong đợi từ Ban cố vấn an ninh mạng y tế:

• Hội đồng được thành lập như một nhóm chuyên gia của Ủy ban Châu Âu do DG Connect làm chủ tịch, với các thành viên phục vụ nhiệm kỳ hai năm. 
• Các nhiệm vụ cụ thể bao gồm: 
  • Hỗ trợ Tổng cục CONNECT trong việc chuẩn bị các sáng kiến ​​chính sách trong lĩnh vực an ninh mạng chăm sóc sức khỏe;
  • Cung cấp cho DG CONNECT các ý kiến ​​về các dự thảo sản phẩm liên quan được chuẩn bị theo Kế hoạch hành động; 
  • Xác định các biện pháp thực hành tốt nhất về an ninh mạng để chia sẻ giữa các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe; 
  • Hỗ trợ việc phổ biến thông tin tới các bệnh viện và cơ sở cung cấp dịch vụ chăm sóc sức khỏe; 
  • Cung cấp tư vấn cho ENISA liên quan đến các hoạt động của Trung tâm hỗ trợ;
  • Cung cấp dữ liệu, thông tin chi tiết và bằng chứng cho Ủy ban và ENISA như một phần của việc giám sát Kế hoạch hành động; 
  • Thúc đẩy trao đổi giữa các chuyên gia an ninh mạng, nhà sản xuất sản phẩm được sử dụng trong chuỗi cung ứng CNTT của bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe, cũng như các chuyên gia chăm sóc sức khỏe; 
  • Dưới sự chỉ đạo và điều phối của DG CONNECT, trao đổi với Mạng lưới CISOs Y tế Châu Âu (4), ISAC Y tế Châu Âu (5) và các nhóm liên quan khác như Mạng lưới eHealth (6) và Nhóm các bên liên quan eHealth (7) về các vấn đề quan tâm, chẳng hạn như đánh giá hồ sơ vai trò an ninh mạng (8) cần thiết cho các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe.
• Hội đồng sẽ bao gồm 15 thành viên được chia thành ba nhóm:
  • Cá nhân hoạt động với tư cách cá nhân có chuyên môn liên quan đến an ninh mạng chăm sóc sức khỏe. 
  • Các tổ chức, bao gồm các công ty và hiệp hội, hoạt động trong lĩnh vực chăm sóc sức khỏe hoặc an ninh mạng. 
  • Các thành viên được bổ nhiệm để đại diện cho lợi ích chung.   
• Các khuyến nghị, ý kiến ​​và báo cáo phải được hình thành dựa trên sự đồng thuận càng nhiều càng tốt.

Lời kêu gọi ứng viên 

Hiện đang có lời kêu gọi nộp đơn tham gia Ban An ninh mạng Y tế và sẽ kéo dài đến hết ngày 23 tháng XNUMX.^[V] Bạn có thể tìm thấy thông tin toàn diện trong tài liệu Kêu gọi ứng viên dài 34 trang, bao gồm tiêu chí dành cho ứng viên, quy trình nộp đơn và quy trình tuyển chọn.^[Vi] 

Hành động & Phân tích 
**Có sẵn với tư cách thành viên Health-ISAC**

^[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

^[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

• Tài nguyên liên quan & Tin tức