Health-ISAC Hacking Healthcare 7-12-2023

12. července, 2023 | Hackování zdravotnictví

Tento týden se Hacking Healthcare™ podívá na pozici národního kybernetického ředitele ve vládě Spojených států. Zkoumáme, o jakou pozici jde, proč je velký problém, že prezident Biden zhruba pět měsíců nikoho nenominoval na oficiální obsazení pozice a jaký dopad může mít zpoždění na sektor zdravotnictví.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

Verze PDF:

Textová verze:

Tlak na nominaci národního kybernetického ředitele roste

Mezi významnější nedávné změny ve způsobu, jakým vláda Spojených států řeší kybernetické problémy, bylo zřízení národního kybernetického ředitele, který by radil prezidentovi, pomáhal koordinovat vládní subjekty a vedl implementaci kybernetických iniciativ. Navzdory své důležitosti byla tato role obsazena v herecké funkci po mnoho měsíců a členové veřejného i soukromého sektoru jsou stále více znepokojeni tím, jaké mohou být negativní důsledky takového zpoždění.[I]^, [Ii] Pojďme se ponořit do problému a prozkoumat, jak to může ovlivnit odvětví kritické infrastruktury, jako je zdravotnictví.

Pro ty, kteří nejsou tak obeznámeni s rolí národního kybernetického ředitele a s tím, jak souvisí se zdravotní péčí, pojďme rychle zrekapitulovat historii.

Pozice National Cyber Director byla založena v roce 2021 a byla částečně výsledkem doporučení komise Cyberspace Solarium Commission. Tento eklektický bipartistický mix odborníků a zákonodárců zveřejnil zprávu za rok 2020, která obsahovala desítky doporučení, jak zlepšit přístup Spojených států k otázkám kybernetické bezpečnosti.[Iii] Jedno z těchto doporučení obhajovalo vytvoření nové pozice v rámci výkonné kanceláře prezidenta, která by sloužila jako „hlavní poradce prezidenta pro kybernetickou bezpečnost a související nově vznikající technologické problémy; vedení koordinace kybernetické strategie, politiky a obranných kybernetických operací na vnitrostátní úrovni; a hlavní představitel a mluvčí USA pro otázky kybernetické bezpečnosti.“[Iv]

Verzi doporučení komise Cyberspace Solarium Commission převzal Kongres a role potvrzená Senátem byla zřízena jako součást zákona o autorizaci národní obrany pro fiskální rok 2021.[proti] Nový zákon široce zahrnoval povinnosti nastíněné kyberprostorovou komisí Solarium Commission a ponechal prostor pro rozšíření její role v případě potřeby.

Je důležité poznamenat, že pozice národního kybernetického ředitele neměla být pouze samostatným poradcem. I když zákon sám o sobě konkrétně nepřiděloval finanční prostředky na to, co by se stalo Kancelářem národního kybernetického ředitele, očekávalo se, že národní kybernetický ředitel postaví kancelář s přibližně 75 zaměstnanci. Příslušné financování bylo nakonec zajištěno prostřednictvím zákona o investicích do infrastruktury a pracovních míst a od té doby kancelář národního kybernetického ředitele personálně doplňuje. Začlenění úřadu na podporu ředitele obecně odráží uznávanou naléhavost a důležitost kybernetické bezpečnosti na vysokých úrovních federální vlády.

Chris Inglis sloužil jako první národní kybernetický ředitel od července 2021 až do svého odstoupení v únoru 2023. Od té doby, zhruba pět měsíců, prezident Biden nikoho nenominoval, aby oficiálně převzal roli, a tuto pozici zastával jako jednatel Kemba Waldenová. Vzhledem k tomu, že získání potvrzení Senátem bude trvat déle, rozhodnutí prezidenta Bidena nejmenovat jednotlivce znamená, že tato pozice bude trvat déle než půl roku, aniž by byla oficiálně obsazena. Jednotlivci ve veřejném i soukromém sektoru začali vyjadřovat své obavy, že pokud to brzy nenapravíte, může to v kritickém okamžiku negativně ovlivnit legitimitu, efektivitu a vedení pozice.

Akce a analýza
**Součástí členství Health-ISAC**