Health-ISAC Hacking Healthcare 3-26-2026

Tento týden Health-ISAC^®'s Hacking Healthcare^® zkoumá nové výkonné nařízení Trumpovy administrativy související s nedávnou aktualizací národní kybernetické strategie Spojených států. Jak jsme zmínili minulý týden, zdá se, že operacionalizace nové národní kybernetické strategie Trumpovou administrativou bude alespoň částečně vzejít ze série výkonných nařízení. Podívejme se, jak první z nich, Boj proti kyberkriminalitě, podvodům a predátorským schématům namířeným proti americkým občanům,^[I]může ovlivnit sektor zdravotnictví a co by nám formátování a přístup mohly říct o budoucím výkonném nařízení o ochraně kritické infrastruktury.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

Verze PDF:

Textová verze:

Vítejte zpět v Hacking Healthcare^® !

Zkoumání výkonného nařízení o boji proti kyberkriminalitě, podvodům a predátorským schématům namířeným proti americkým občanům

Bílý dům zveřejnil 6. března Boj proti kyberkriminalitě, podvodům a predátorským schématům namířeným proti americkým občanům výkonné nařízení a informační list^[Ii] po zveřejnění nové národní kybernetické strategie. Obsah nového výkonného nařízení je v souladu s prvním pilířem národní kybernetické strategie, Formovat chování protivníka, který nastiňuje obecnou snahu uvalit náklady na nepřátelské kybernetické aktéry zaujatím proaktivnějšího a ofenzivnějšího postoje s využitím všech dostupných „nástrojů národní moci“.^[Iii]

Výkonné nařízení je relativně krátké a obsahuje čtyři věcné politické části.

Oddíl 1 Účel a zásady: Tato část zdůrazňuje hrozbu nadnárodních zločineckých organizací (TCO), které provádějí akce, jako je „ransomware a malware, phishing, finanční podvody, „sextortion“ a další vydírání, zosobnění a další“. Přímo zdůrazňuje, jak často jsou tito aktéři chráněni nebo jim je umožněno působit ze strany státních aktérů, a znovu zdůrazňuje tuto národní kybernetickou strategii a nastiňuje, jak budou Spojené státy této hrozbě čelit prostřednictvím „donucovacích [akcí], diplomacie a potenciálních útočných akcí“.^[Iv] Výkonné nařízení konečně stanoví za oficiální politiku vlády „poskytovat podporu obětem těchto trestných činů, rozšiřovat veřejné varování a upřednostňovat ochranu těch, kteří jsou nejvíce ohroženi“.^[proti]

Oddíl 2 Boj proti podvodným centrům a kyberkriminalitě: Tato část výkonného nařízení, největší z těchto částí, poprvé poskytuje operativní podrobnosti.

Nařizuje ministrům zahraničí, ministerstvu financí, ministerstvu války, ministerstvu vnitřní bezpečnosti a generálnímu prokurátorovi, aby se poradili s Úřadem národního ředitele pro kybernetickou bezpečnost (ONCD) a asistentem prezidenta a poradcem pro vnitřní bezpečnost (APHSA) a provedli 60denní přezkum „relevantních operačních, technických, diplomatických a regulačních rámců“ s cílem posoudit zlepšení v boji proti TCO, což následně podpoří 60denní akční plán řešení pro jejich prevenci, narušení, vyšetřování a likvidaci.^[Vi]

Součástí návrhu bude vytvoření „operační buňky v rámci Národního koordinačního centra (NCC)“, která bude koordinovat federální úsilí o zavedení těchto řešení proti „zahraničním TCO a přidruženým sítím, které se zaměřují na osoby, podniky, kritickou infrastrukturu nebo veřejné služby ve Spojených státech“.^[Vii] Je pozoruhodné, že tato operační buňka bude „[v případě potřeby] zapojovat soukromý sektor“.^[viii] Akční plán rovněž posoudí, jak může vláda „využít relevantní technické kapacity, informace o hrozbách a operační poznatky od komerčních firem zabývajících se kybernetickou bezpečností a dalších nefederálních subjektů… ke zlepšení atribuce, sledování a narušování škodlivých kybernetických aktérů a podpůrné infrastruktury zapojené [do škodlivé činnosti]“.

Tato část dále nařizuje generálnímu prokurátorovi, aby upřednostnil stíhání osob zapojených do těchto zlomyslných činů, a nařizuje ministrovi vnitřní bezpečnosti, jednajícímu prostřednictvím Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), aby ve spolupráci s NCC „poskytoval školení, technickou pomoc a budování odolnosti na podporu státních, místních, kmenových a teritoriálních (SLTT) partnerů“.^[Ix]

Program navrácení obětí (Section 3): Toto nařízení nařizuje generálnímu prokurátorovi, aby do 90 dnů předložil prezidentovi doporučení ohledně programu, který má obětem umožnit získat zabavené nebo propadlé finanční prostředky související s kybernetickými podvody.

Oddíl 4 Mezinárodní angažovanost: Tato část nařizuje spolupráci se zahraničními vládami s cílem „požadovat donucovací opatření proti provozovatelům státní správy působícím v jejich hranicích a větší spolupráci s orgány činnými v trestním řízení Spojených států“.^[X] Znovu rovněž zdůrazňuje potřebu koordinace s mezinárodními spojenci a záměr využít širokou škálu diplomatických nástrojů.

Akce a analýza
**Součástí členství Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[proti]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Související zdroje a zprávy
• Nová koalice v odvětví kybernetické bezpečnosti si klade za cíl vést ochranu kritické infrastruktury v USA
• Umělá inteligence ve zdravotnictví má problém s odpovědností
• Zdravotnictví škáluje umělou inteligenci bez infrastruktury pro její správu
• Jsou útoky na nemocnice „terorismus“ a úmrtí pacientů „vražda“?
• 30 nedávných kybernetických útoků a co nám říkají o budoucnosti kybernetické bezpečnosti
• Claude Mythos a jeho důsledky pro zdravotnictví
• Health-ISAC Hacking Healthcare 5-11-2026
• Příručka CISO, svazek 2 – Zranitelnost tokenu 0Auth, která způsobila narušení bezpečnosti Salesforce
• Měsíční zpravodaj – květen 2026
• Čtvrtletní statistiky hrozeb – 1. čtvrtletí 2026