الصحة - اختراق ISAC للرعاية الصحية 5-9-2024
هذا الأسبوع، يركز برنامج Hacking Healthcare™ على التطورات الجديدة المتعلقة بمخاطر الذكاء الاصطناعي والسلامة والأمن. وعلى وجه الخصوص، نستعرض بالتفصيل إنشاء وزارة الأمن الداخلي الجديدة (DHS)) مجلس السلامة والأمن للذكاء الاصطناعي ثم قم بمراجعة إرشادات وزارة الأمن الداخلي الجديدة إرشادات السلامة والأمن لأصحاب ومشغلي البنية التحتية الحيوية.
كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).
مرحبًا بكم مرة أخرى في Hacking Healthcare™.
الصحة - ISAC Americas Hobby Exercise 2024
تستعد Health-ISAC مرة أخرى لتكثيف استعداداتها لتمارين الهوايات السنوية في أمريكا! بالنسبة للأعضاء الجدد في Health-ISAC، فإن تمارين الهوايات هي حدث سنوي للرعاية الصحية والصحة العامة (HPH) مصمم لإشراك قطاع الرعاية الصحية والشركاء الاستراتيجيين في مواجهة تحديات الأمن والمرونة المهمة. الهدف الشامل هو إعلام وتوفير الفرص للتحسين المستمر للمنظمة مع زيادة مرونة قطاع الرعاية الصحية.
يوفر الرابط التالي لتقرير ما بعد التمرين الهواية في العام الماضي نظرة عامة جيدة على أنواع التفاعل والقيمة التي يمكنك توقعها من حدث هذا العام:
https://h-isac.org/hobby-exercise-2023-after-action-report/
سيتم عقد تدريب هذا العام في 6 يونيو في مكتب Venable LLPs في واشنطن العاصمة. يتم تشجيع الأعضاء على تسجيل اهتمامهم بالمشاركة على الرابط التالي:
https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN
مذكرة الأمن القومي رقم 22 تعدل نهج الولايات المتحدة تجاه البنية التحتية الحيوية
في 30 أبريل، نشرت إدارة بايدن مذكرة الأمن القومي رقم 22 (NSM-22): حول أمن البنية التحتية الحيوية وقدرتها على الصمود.[أنا] تعد هذه المذكرة بمثابة المراجعة الأخيرة في سلسلة من المذكرات التنفيذية التي سعت إلى تحديد ما يشكل البنية التحتية الحيوية للولايات المتحدة وتحديد كيفية قيام الحكومة بتحسين أمن هذه البنية التحتية الحيوية ومرونتها. وكما قد تتوقع، سيكون لـ NSM-22 تأثيرات مباشرة وغير مباشرة على قطاع الرعاية الصحية والصحة العامة.
ما هو NSM-22 وما الذي يحل محله؟
منذ عام 2013، نظرت الحكومة الفيدرالية في الولايات المتحدة إلى التوجيه الرئاسي رقم 21 باعتباره الدليل الدائم لما يشكل بنية تحتية حيوية في الولايات المتحدة، وكيف ينبغي للحكومة الأميركية أن تتطلع إلى تأمين هذه البنية الأساسية، فضلاً عن تحديد الدور المتصور للقطاع الخاص. ورغم أن مذكرة الرئيس التنفيذية هذه لا تتمتع بقوة القانون، إلا أنها لم تُلغَ أو تُستبدل قط حتى الأسبوع الماضي.
تم وضع هذا التحديث موضع التنفيذ مع إقرار مشروع قانون تفويض الدفاع الوطني HR6395، قانون ويليام إم. (ماك) ثورنبيري للسنة المالية 2021، والذي يتطلب من وزير الأمن الداخلي، بالتشاور مع رؤساء وكالات إدارة المخاطر القطاعية (SRMAs)، "مراجعة الإطار الحالي لتأمين البنية التحتية الحيوية ..." وتقديم تقرير يتعلق بالمراجعات المحتملة.[الثاني] وقد تم التوقيع على محتويات هذا التقرير من قبل الرئيس بايدن والعمل على ما سيصبح NSM-22.
محتويات NSM-22
يبلغ طول الوثيقة NSM-35 نحو 22 صفحة، وتوفر ما يلي من أجل "تعزيز الوحدة الوطنية للجهود [في الولايات المتحدة] لتعزيز البنية التحتية الحيوية والحفاظ عليها آمنة وفعالة ومرنة":[ثالثا]
- ثمانية مبادئ سياسية؛
- ثمانية أهداف؛
- توضيح بشأن أدوار ومسؤوليات الإدارات والوكالات الفيدرالية؛
- تعزيز إدارة المخاطر واتباع نهج يشمل جميع التهديدات/المخاطر المتعلقة بالأمن والمرونة؛
- فرض الحد الأدنى من متطلبات الأمن والمرونة لقطاعات البنية التحتية الحيوية؛
- اتجاه خطة إدارة مخاطر البنية التحتية الوطنية؛
- تكرار الكيانات المهمة على المستوى النظامي (SIEs)؛
- تعزيز تبادل المعلومات الاستخباراتية والمعلومات؛
- إعادة التأكيد على تعريف البنية التحتية الحرجة، وقطاعات البنية التحتية الحرجة المعينة، ومسؤولي إدارة البنية التحتية الحرجة؛
- خطة تنفيذية للجهات الاتحادية لتنفيذ ما تم توضيحه أعلاه.
العمل والتحليل
**متضمن مع عضوية Health-ISAC**
جلسات/اجتماعات دولية مقبلة
- EU
- لا توجد اجتماعات ذات صلة في هذا الوقت
- US
- لا توجد اجتماعات ذات صلة في هذا الوقت
- باقي العالم
- لا توجد اجتماعات ذات صلة في هذا الوقت
[أنا]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[الثاني] https://www.congress.gov/bill/116th-congress/house-bill/6395
[ثالثا]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[الخامس] التوجيه السياسي الرئاسي 21
[السادس] "الأنظمة والأصول، سواء كانت مادية أو افتراضية، حيوية للغاية بالنسبة للولايات المتحدة لدرجة أن عجز أو تدمير مثل هذه الأنظمة والأصول من شأنه أن يخلف تأثيراً مدمراً على الأمن القومي، أو الأمن الاقتصادي القومي، أو الصحة العامة أو السلامة الوطنية، أو أي مزيج من هذه الأمور".
[السابع]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/
[الثامن]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques
[التاسع] https://hphcyber.hhs.gov/performance-goals.html
[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[شي]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[الثاني عشر] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
- الموارد والأخبار ذات الصلة
- مستشفى في ماساتشوستس يرفض استقبال سيارات الإسعاف بعد هجوم إلكتروني
- بودكاست: فيل إنجليرت يتحدث عن الأمن السيبراني للأجهزة الطبية
- يتزايد خطر التهديدات الداخلية مجدداً
- "فرصة ضائعة": غياب الحكومة الأمريكية عن مؤتمر RSAC يترك فراغاً كبيراً
- الصحة - اختراق ISAC للرعاية الصحية 3-26-2026
- الصحة - اختراق ISAC للرعاية الصحية 3-19-2026
- النشرة الشهرية لمركز تحليل وتنسيق المعلومات الصحية - أبريل 2026
- تقرير ما بعد العملية: سلسلة تمارين المرونة الصحية التابعة لمركز تحليل وتقييم أمن المعلومات 2025
- لماذا يُعد دور مايكروسوفت إنتيون في هجوم سترايكر الإلكتروني احتمالاً مخيفاً؟
- حاكم ولاية تكساس يأمر بإجراء مراجعة حكومية للأجهزة الطبية المصنعة في الصين