## On the Approval of the Regulation on the Sectoral Cyber Incident, Cyberattack, and Cyber Threat Response Team in the Healthcare Sector Відповідно до частини другої статті 9 Закону України «Про основні засади забезпечення кібербезпеки України», підпункту 1 пункту 4 Положення про Міністерство охорони здоров’я України, затвердженого постановою Кабінету Міністрів України від 25 березня 2015 року № 112, з метою організації діяльності галузевої команди реагування на кіберінциденти, кібератаки, кіберзагрози у сфері охорони здоров’я Pursuant to part two of Article 9 of the Law of Ukraine “On Basic Principles of Ensuring Cybersecurity of Ukraine”, subparagraph 1 of paragraph 4 of the Regulation on the Ministry of Health of Ukraine, approved by the Resolution of the Cabinet of Ministers of Ukraine of March 25, 2015, No. 112, in order to organize the activities of the sectoral cyber incident, cyberattack, and cyber threat response team in the healthcare sector, НАКАЗУЮ: I HEREBY ORDER: 1. Затвердити Положення про галузеву команду реагування на кіберінциденти, кібератаки, кіберзагрози у сфері охорони здоров’я, що додається. 1. To approve the Regulation on the Sectoral Cyber Incident, Cyberattack, and Cyber Threat Response Team in the Healthcare Sector, attached hereto. 2. Директорату цифрової трансформації в охороні здоров’я (Карчевич Д.В.) забезпечити подання цього наказу в установленому законодавством порядку на державну реєстрацію до Міністерства юстиції України. 2. The Directorate of Digital Transformation in Healthcare (Karchevych D.V.) shall ensure the submission of this order for state registration to the Ministry of Justice of Ukraine in accordance with the procedure established by law. 3. Контроль за виконанням цього наказу покласти на заступника Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації. 3. Control over the execution of this order shall be vested in the Deputy Minister for Digital Development, Digital Transformations and Digitalization. 4. Цей наказ набирає чинності з дня його офіційного опублікування. 4. This order shall enter into force on the date of its official publication. ЗАТВЕРДЖЕНО APPROVED Наказ Міністерства охорони здоров’я України Order of the Ministry of Health of Ukraine ___ __________ 2024 року № _____ ___ __________ 2024 No. _____ ПОЛОЖЕННЯ REGULATION про галузеву команду реагування на кіберінциденти, кібератаки, кіберзагрози у сфері охорони здоров’я on the Sectoral Cyber Incident, Cyberattack, and Cyber Threat Response Team in the Healthcare Sector 1. Це Положення визначає основні завдання, функції, права та організацію діяльності галузевої команди реагування на кіберінциденти, кібератаки, кіберзагрози у сфері охорони здоров’я (далі – Команда). 1. This Regulation defines the main tasks, functions, rights, and organization of the activities of the sectoral cyber incident, cyberattack, and cyber threat response team in the healthcare sector (hereinafter – the Team). 2. У цьому Положенні терміни вживаються у значеннях, наведених в Законах України «Про основні засади забезпечення кібербезпеки України», «Про захист інформації в інформаційно-комунікаційних системах». 2. In this Regulation, the terms are used in the meanings given in the Laws of Ukraine “On Basic Principles of Ensuring Cybersecurity of Ukraine”, “On Protection of Information in Information and Communication Systems”. 3. Команда у своїй діяльності керується Конституцією та законами України, актами Президента України, Кабінету Міністрів України, іншими нормативно-правовими актами, а також цим Положенням. 3. In its activities, the Team is guided by the Constitution and laws of Ukraine, acts of the President of Ukraine, the Cabinet of Ministers of Ukraine, other regulatory legal acts, as well as this Regulation. 4. Основними завданнями Команди є: 4. The main tasks of the Team are: 1) забезпечення оперативного реагування на кіберінциденти, кібератаки та кіберзагрози у сфері охорони здоров’я; 1) ensuring a prompt response to cyber incidents, cyberattacks, and cyber threats in the healthcare sector; 2) координація діяльності суб’єктів сфери охорони здоров’я з питань реагування на кіберінциденти, кібератаки та кіберзагрози; 2) coordination of the activities of healthcare sector entities on responding to cyber incidents, cyberattacks, and cyber threats; 3) надання методичної та практичної допомоги суб’єктам сфери охорони здоров’я з питань реагування на кіберінциденти, кібератаки та кіберзагрози. 3) providing methodological and practical assistance to healthcare sector entities on responding to cyber incidents, cyberattacks, and cyber threats. 5. Команда відповідно до покладених на неї завдань: 5. In accordance with the tasks assigned to it, the Team: 1) здійснює моніторинг та аналіз інформації про кіберінциденти, кібератаки та кіберзагрози у сфері охорони здоров’я; 1) monitors and analyzes information on cyber incidents, cyberattacks, and cyber threats in the healthcare sector; 2) розробляє та впроваджує заходи щодо запобігання та нейтралізації кіберінцидентів, кібератак та кіберзагроз у сфері охорони здоров’я; 2) develops and implements measures to prevent and neutralize cyber incidents, cyberattacks, and cyber threats in the healthcare sector; 3) координує діяльність суб’єктів сфери охорони здоров’я під час реагування на кіберінциденти, кібератаки та кіберзагрози, зокрема, надає консультаційну та практичну допомогу; 3) coordinates the activities of healthcare sector entities during the response to cyber incidents, cyberattacks, and cyber threats, including providing advisory and practical assistance; 4) взаємодіє з іншими командами реагування на кіберінциденти, кібератаки та кіберзагрози, зокрема з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA; 4) interacts with other cyber incident, cyberattack, and cyber threat response teams, including the Governmental Computer Emergency Response Team of Ukraine CERT-UA; 5) бере участь у проведенні навчань та тренінгів з питань кібербезпеки для працівників суб’єктів сфери охорони здоров’я; 5) participates in training and exercises on cybersecurity for employees of healthcare sector entities; 6) готує пропозиції щодо вдосконалення нормативно-правової бази у сфері кібербезпеки охорони здоров’я; 6) prepares proposals for improving the regulatory framework in the field of healthcare cybersecurity; 7) інформує Міністерство охорони здоров’я України про кіберінциденти, кібератаки та кіберзагрози у сфері охорони здоров’я та вжиті заходи реагування; 7) informs the Ministry of Health of Ukraine about cyber incidents, cyberattacks, and cyber threats in the healthcare sector and the response measures taken; 8) здійснює інші функції, необхідні для виконання покладених на неї завдань. 8) performs other functions necessary to fulfill the tasks assigned to it. 6. Команда має право: 6. The Team has the right to: 1) запитувати та отримувати від суб’єктів сфери охорони здоров’я інформацію, необхідну для виконання покладених на неї завдань; 1) request and receive from healthcare sector entities information necessary to fulfill the tasks assigned to it; 2) залучати до своєї роботи фахівців з питань кібербезпеки, представників інших органів державної влади, підприємств, установ та організацій (за погодженням з їх керівниками); 2) involve cybersecurity specialists, representatives of other state authorities, enterprises, institutions, and organizations (with the consent of their managers) in its work; 3) ініціювати проведення перевірок стану кібербезпеки суб’єктів сфери охорони здоров’я; 3) initiate inspections of the cybersecurity status of healthcare sector entities; 4) вносити пропозиції щодо притягнення до відповідальності осіб, винних у порушенні вимог кібербезпеки. 4) submit proposals for holding accountable persons guilty of violating cybersecurity requirements. 7. До складу Команди входять представники Міністерства охорони здоров’я України, інших органів державної влади, підприємств, установ та організацій, що здійснюють діяльність у сфері охорони здоров’я. 7. The Team consists of representatives of the Ministry of Health of Ukraine, other state authorities, enterprises, institutions, and organizations operating in the healthcare sector. 8. Склад Команди затверджується наказом Міністерства охорони здоров’я України. 8. The composition of the Team is approved by order of the Ministry of Health of Ukraine. 9. Керівництво Командою здійснює керівник, який призначається з числа представників Міністерства охорони здоров’я України. 9. The Team is managed by the head, who is appointed from among the representatives of the Ministry of Health of Ukraine. 10. Керівник Команди: 10. The head of the Team: 1) організовує та координує роботу Команди; 1) organizes and coordinates the work of the Team; 2) головує на засіданнях Команди; 2) chairs the meetings of the Team; 3) представляє Команду у відносинах з іншими органами державної влади, підприємствами, установами та організаціями; 3) represents the Team in relations with other state authorities, enterprises, institutions, and organizations; 4) несе персональну відповідальність за виконання покладених на Команду завдань. 4) bears personal responsibility for the fulfillment of the tasks assigned to the Team. 11. Формою роботи Команди є засідання, які проводяться за потреби, але не рідше одного разу на квартал. 11. The form of work of the Team is meetings, which are held as needed, but at least once a quarter. 12. Рішення Команди приймаються більшістю голосів присутніх на засіданні членів Команди. У разі рівного розподілу голосів вирішальним є голос головуючого на засіданні. 12. Decisions of the Team are made by a majority vote of the members of the Team present at the meeting. In the event of an equal distribution of votes, the vote of the presiding officer at the meeting is decisive. 13. Рішення Команди оформлюються протоколами, які підписуються головуючим на засіданні та секретарем Команди. 13. Decisions of the Team are documented in minutes, which are signed by the presiding officer at the meeting and the secretary of the Team. 14. Організаційно-технічне забезпечення діяльності Команди здійснює Міністерство охорони здоров’я України. 14. Organizational and technical support for the activities of the Team is provided by the Ministry of Health of Ukraine.