L\’Health Cybersecurity Advisory Board è un gruppo di esperti istituito dalla Direzione Generale per le Reti di comunicazione, i contenuti e la tecnologia (DG CONNECT) della Commissione Europea, in associazione con la Direzione Generale per la Salute e la sicurezza alimentare (DG SANTE). È stato istituito nell\’aprile 2025.
Il gruppo è stato creato per supportare l\’attuazione del Piano d\’azione europeo sulla cybersecurity degli ospedali e dei fornitori di assistenza sanitaria, adottato dalla Commissione il 15 gennaio 2025. Questo piano definisce azioni per migliorare la prevenzione, il rilevamento, la risposta, il recupero e la deterrenza contro le minacce alla cybersecurity nel settore.
Il ruolo
Il ruolo principale del Board è quello di consigliare la Commissione su azioni efficaci a supporto del Piano d\’azione. Inoltre, fornisce consulenza sul ulteriore sviluppo della cooperazione pubblico-privato in materia di cibersicurezza sanitaria. Il Board consiglia anche l\’Agenzia dell\’Unione Europea per la Cybersecurity (ENISA) per quanto riguarda le attività del Centro europeo di supporto alla cybersecurity per ospedali e fornitori di assistenza sanitaria, che sarà istituito all\’interno di ENISA.
I compiti
I compiti specifici del gruppo includono:
• Assistere DG CONNECT nella preparazione di iniziative politiche nel campo della cybersecurity sanitaria.
• Fornire commenti sui progetti di documenti preparati nell\’ambito del Piano d\’azione.
• Identificare e condividere le migliori pratiche sulla cybersecurity tra ospedali e fornitori di assistenza sanitaria.
• Supportare la diffusione di informazioni agli ospedali e ai fornitori di assistenza sanitaria.
• Fornire dati, approfondimenti ed evidenze alla Commissione e ad ENISA come parte del monitoraggio del Piano d\’azione.
• Facilitare gli scambi tra professionisti della cybersecurity , produttori di prodotti TIC per l\’assistenza sanitaria e professionisti sanitari.
• Interagire con altre reti e gruppi rilevanti come la European Health CISOs Network e l\’eHealth Network.
Il gruppo sarà composto da un massimo di 15 membri. I membri possono essere:
• Individui nominati a titolo personale con esperienza nel settore.
• Organizzazioni (come fornitori di assistenza sanitaria, altre entità sanitarie, rappresentanti di professionisti sanitari e pazienti, fornitori di servizi di cybersecurity gestiti).
• Membri nominati per rappresentare un interesse comune.
I membri nominati a titolo personale agiscono in modo indipendente e nell\’interesse pubblico. Le organizzazioni nominano i loro rappresentanti, che devono fornire un elevato livello di competenza. È data priorità ai candidati individuali che sono nazionali di Stati membri dell\’UE, Stati EFTA o paesi candidati all\’adesione, e alle organizzazioni con sede in tali paesi.
Il gruppo
I membri sono nominati per 2 anni dal Direttore Generale di DG CONNECT, in consultazione con DG SANTE, con possibilità di rinnovo. L\’iscrizione al Registro per la trasparenza è richiesta per gli individui che rappresentano un interesse comune e per le organizzazioni.
ENISA ha lo status di osservatore nel gruppo. Gli osservatori possono partecipare alle discussioni ma non hanno diritto di voto.
Il gruppo è presieduto da un rappresentante di DG CONNECT. Si riunisce almeno una volta all\’anno, di solito in inglese. Le decisioni vengono prese preferibilmente per consenso. La partecipazione alle attività del gruppo non è retribuita, ma le spese di viaggio e soggiorno sono rimborsate dalla Commissione. I partecipanti sono soggetti all\’obbligo del segreto professionale.
La trasparenza è garantita attraverso la registrazione del gruppo nel Registro degli esperti della Commissione e la pubblicazione dei nomi dei membri (individui, organizzazioni, osservatori), degli ordini del giorno, dei verbali e dei documenti pertinenti.
La Commissione ha aperto un invito a presentare candidature per selezionare i membri. Le candidature devono includere una lettera di motivazione, un modulo di classificazione, un modulo sui criteri di selezione, un CV (per individui e rappresentanti) e una dichiarazione di interessi (per individui a titolo personale). I criteri di selezione includono comprovata competenza (preferibilmente almeno 8 anni di esperienza), capacità organizzative e comunicative, competenza in aree specifiche della cybersecurity sanitaria e capacità di rappresentare gli stakeholder.
Il termine ultimo per presentare le candidature è il 23 maggio 2025.
Fonte: digital-strategy.ec.europa.eu
Previous Post
Next Post
