Přejít k hlavnímu obsahu

Health-ISAC Hacking Healthcare 5-9-2024

|

Tento týden se Hacking Healthcare™ zaměřuje na nový vývoj v oblasti rizik, bezpečnosti a zabezpečení AI. Zejména rozebíráme zřízení nového ministerstva vnitřní bezpečnosti (DHS) Rada pro bezpečnost a zabezpečení umělé inteligence a poté si přečtěte nové pokyny DHS Bezpečnostní pokyny pro vlastníky a provozovatele kritické infrastruktury.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

Vítejte zpět v Hacking Healthcare™.

Health-ISAC Americas Hobby cvičení 2024

Health-ISAC opět zrychluje přípravy na naše každoroční cvičení Americas Hobby Exercise! Pro nové členy Health-ISAC je Hobby Exercise každoroční akcí Healthcare and Public Health (HPH) navrženou tak, aby zapojila zdravotnický sektor a strategické partnery do významných problémů v oblasti bezpečnosti a odolnosti. Zastřešujícím cílem je informovat a poskytovat příležitosti pro neustálé zlepšování organizace a zároveň zvyšovat odolnost sektoru zdravotnictví.

Následující odkaz na loňskou zprávu Hobby Exercise After Action Report poskytuje dobrý přehled druhů interakce a hodnoty, které můžete očekávat od letošní akce:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Letošní cvičení se bude konat 6. června v kanceláři Venable LLPs ve Washingtonu, DC Členům se doporučuje, aby svůj zájem o účast zaregistrovali na následujícím odkazu:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Memorandum o národní bezpečnosti 22 reviduje americký přístup ke kritické infrastruktuře

30. dubna Bidenova administrativa zveřejnila Memorandum o národní bezpečnosti 22 (NSM-22): o bezpečnosti a odolnosti kritické infrastruktury.[I] Toto memorandum slouží jako nejnovější revize v řadě výkonných memorand, která se snaží definovat, co tvoří kritickou infrastrukturu USA, a nastínit, jak má vláda zlepšit bezpečnost a odolnost této kritické infrastruktury. Jak můžete očekávat, NSM-22 bude mít přímé i nepřímé dopady na sektor zdravotnictví a veřejného zdraví (HPH).

Co je NSM-22 a co nahrazuje? 

Od roku 2013 se federální vláda Spojených států dívá na Směrnici o politice prezidenta 21 (PPD-21) jako na stálé vodítko pro to, co představovalo kritickou infrastrukturu ve Spojených státech, jak by se vláda Spojených států měla dívat na zabezpečení této infrastruktury, a také nastínit předpokládaná role soukromého sektoru. I když toto výkonné memorandum nemá za sebou sílu zákona, nebylo až do minulého týdne nikdy zrušeno ani nahrazeno.

Tato aktualizace byla uvedena do pohybu schválením HR6395, zákona William M. (Mac) Thornberry National Defense Authorization Act pro fiskální rok 2021, který vyžadoval, aby tajemník DHS po konzultaci s vedoucími agentur pro řízení rizik v sektoru (SRMAs), „přezkoumat současný rámec pro zabezpečení kritické infrastruktury…“ a předložit zprávu týkající se možných revizí.[Ii] Obsah této zprávy byl podepsán prezidentem Bidenem a pracuje na tom, co se stane NSM-22.

Obsah NSM-22

Zhruba 35 stran dlouhý NSM-22 poskytuje následující informace směrem k „povýšení národní jednoty [Spojených států] v úsilí o posílení a udržení bezpečné, fungující a odolné kritické infrastruktury“:[Iii]

  • Osm zásad politiky;
  • Osm cílů;
  • Vyjasnění rolí a odpovědností federálních ministerstev a agentur;
  • Podpora řízení rizik a přístupu ke všem hrozbám/rizikům k bezpečnosti a odolnosti;
  • Nařízení minimálních požadavků na bezpečnost a odolnost pro odvětví kritické infrastruktury;
  • Směr národního plánu řízení rizik infrastruktury;
  • Opakování systémově důležitých entit (SIE);
  • Posílení sdílení zpravodajských informací a výměny informací;
  • zopakování definice kritické infrastruktury, určených sektorů kritické infrastruktury a odpovědných SRMA; a
  • Implementační plán pro federální subjekty, který má provést to, co bylo nastíněno výše.

Akce a analýza
**Součástí členství Health-ISAC**

Nadcházející mezinárodní slyšení/schůzky

  • EU
    1. V tuto chvíli nejsou žádné relevantní schůzky
  • US
    1. V tuto chvíli nejsou žádné relevantní schůzky
  • Zbytek světa
    1. V tuto chvíli nejsou žádné relevantní schůzky

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Iv] Směrnice o rozhodnutí prezidenta/NSC-63

[proti] Směrnice o prezidentské politice 21

[Vi] „Systémy a aktiva, ať už fyzická nebo virtuální, tak životně důležitá pro Spojené státy, že neschopnost nebo zničení takových systémů a aktiv by mělo oslabující dopad na národní bezpečnost, národní ekonomickou bezpečnost, národní veřejné zdraví nebo bezpečnost nebo jakoukoli kombinaci těchto záležitosti."

[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[Ix] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Vzestup Reakce na kybernetický útok ovlivňující klinickou péči
Herec hrozby Black Basta se ukazuje jako hlavní hrozba pro zdravotnický průmysl