Health-ISAC Hacio Gofal Iechyd 5-9-2024

Yr wythnos hon, mae Hacking Healthcare™ Yn canolbwyntio ar ddatblygiadau newydd yn ymwneud â risg AI, diogelwch a diogeledd. Yn benodol, rydym yn dadansoddi sefydlu'r Adran Diogelwch Mamwlad newydd (DHS) Bwrdd Diogelwch a Diogelwch Deallusrwydd Artiffisial ac yna adolygu canllawiau newydd y DHS Canllawiau Diogelwch a Sicrwydd ar gyfer Perchnogion a Gweithredwyr Seilwaith Critigol.

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

Croeso yn ôl i Hacking Healthcare™.

Ymarfer Hobi America Iechyd-ISAC 2024

Mae'r Health-ISAC unwaith eto yn cynyddu paratoadau ar gyfer ein Hymarfer Hobi Americas blynyddol! Ar gyfer aelodau newydd Iechyd-ISAC, mae Ymarfer Corff Hobi yn ddigwyddiad Gofal Iechyd ac Iechyd y Cyhoedd (HPH) blynyddol sydd wedi'i gynllunio i ymgysylltu â'r sector gofal iechyd a phartneriaid strategol ar heriau sylweddol o ran diogelwch a gwydnwch. Yr amcan trosfwaol yw llywio a darparu cyfleoedd ar gyfer gwelliant parhaus sefydliadol tra'n cynyddu gwydnwch y sector gofal iechyd.

Mae'r ddolen ganlynol i Adroddiad Ymarfer Corff ar ôl Gweithredu Hobi y llynedd yn rhoi trosolwg da o'r mathau o ryngweithio a gwerth y gallwch eu disgwyl o ddigwyddiad eleni:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Cynhelir ymarfer eleni ar Fehefin 6 yn swyddfa Venable LLPs yn Washington, DC Anogir aelodau i gofrestru eu diddordeb mewn cyfranogiad trwy'r ddolen ganlynol:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Memorandwm Diogelwch Cenedlaethol 22 Yn Adolygu Agwedd UDA at Seilwaith Hanfodol

Ar Ebrill 30, cyhoeddodd gweinyddiaeth Biden y Memorandwm Diogelwch Cenedlaethol 22 (NSM-22): ar Seilwaith Hanfodol, Diogelwch a Gwydnwch.^[I] Y memorandwm hwn yw'r adolygiad diweddaraf mewn cyfres o femoranda gweithredol sydd wedi ceisio diffinio'r hyn sy'n ffurfio seilwaith hanfodol yr Unol Daleithiau ac amlinellu sut y mae'r llywodraeth i fod i wella diogelwch a gwytnwch y seilwaith hanfodol hwnnw. Fel y gallech ddisgwyl, bydd NSM-22 yn cael effeithiau uniongyrchol ac anuniongyrchol ar y sector gofal iechyd ac iechyd y cyhoedd (HPH).

Beth yw NSM-22 a beth mae'n ei ddisodli? 

Ers 2013, mae llywodraeth ffederal yr Unol Daleithiau wedi edrych ar Gyfarwyddeb Polisi Arlywyddol 21 (PPD-21) fel y canllawiau sefydlog ar gyfer yr hyn a oedd yn gyfystyr â seilwaith critigol yn yr Unol Daleithiau, sut y dylai llywodraeth yr Unol Daleithiau geisio sicrhau’r seilwaith hwnnw, yn ogystal ag amlinellu rôl y sector preifat a ragwelir. Er nad oes gan y memorandwm gweithredol hwnnw rym y gyfraith y tu ôl iddo, ni chafodd ei ddiddymu na'i ddisodli erioed tan yr wythnos diwethaf.

Rhoddwyd y diweddariad hwn ar waith gyda phasio HR6395, Deddf Awdurdodi Amddiffyn Cenedlaethol William M. (Mac) Thornberry ar gyfer Blwyddyn Gyllidol 2021, a oedd yn ei gwneud yn ofynnol i ysgrifennydd y DHS, mewn ymgynghoriad â phenaethiaid Asiantaethau Rheoli Risg Sector (SRMAs), i “adolygu’r fframwaith presennol ar gyfer sicrhau seilwaith hanfodol…” a chyflwyno adroddiad yn ymwneud â diwygiadau posibl.^[Ii] Cymeradwywyd cynnwys yr adroddiad hwnnw gan yr Arlywydd Biden ac mae'n gweithio ar yr hyn a fyddai'n dod yn NSM-22.

NSM-22 Cynnwys

Tua 35 tudalen o hyd, mae NSM-22 yn darparu'r canlynol tuag at “ymdrech undod cenedlaethol ymlaen [ing] [yr Unol Daleithiau] i gryfhau a chynnal seilwaith critigol diogel, gweithredol a gwydn”:^[Iii]

• Wyth egwyddor polisi;
• Wyth amcan;
• Eglurhad o rolau a chyfrifoldebau adrannau ac asiantaethau ffederal;
• Hyrwyddo rheoli risg ac ymagwedd pob bygythiad/perygl at ddiogelwch a gwydnwch;
• Mandadu gofynion diogelwch a gwydnwch sylfaenol ar gyfer sectorau seilwaith hanfodol;
• Cyfeiriad cynllun rheoli risg seilwaith cenedlaethol;
• Ailadrodd Endidau Sy'n Bwysig yn Systemol (SIEs);
• Hybu rhannu cudd-wybodaeth a chyfnewid gwybodaeth;
• Ailadrodd y diffiniad o seilwaith critigol, y sectorau seilwaith critigol dynodedig, ac SRMAs cyfrifol; a
• Cynllun gweithredu i endidau ffederal ei weithredu ar yr hyn a amlinellwyd uchod.

Gweithredu a Dadansoddi
**Wedi'i gynnwys gydag Aelodaeth Iechyd-ISAC**

Gwrandawiadau/Cyfarfodydd Rhyngwladol sydd ar ddod

• EU
  1. Dim cyfarfodydd perthnasol ar hyn o bryd
• US
  1. Dim cyfarfodydd perthnasol ar hyn o bryd
• Gweddill y Byd
  1. Dim cyfarfodydd perthnasol ar hyn o bryd

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Cyfarwyddeb Penderfyniad yr Arlywydd/NSC-63

^[V] Cyfarwyddeb Polisi Arlywyddol 21

^[vi] “Mae systemau ac asedau, boed yn gorfforol neu’n rhithwir, mor hanfodol i’r Unol Daleithiau fel y byddai analluogrwydd neu ddinistrio systemau ac asedau o’r fath yn cael effaith wanychol ar ddiogelwch cenedlaethol, diogelwch economaidd cenedlaethol, iechyd neu ddiogelwch y cyhoedd cenedlaethol, neu unrhyw gyfuniad o’r rheini materion.”

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Adnoddau a Newyddion Cysylltiedig
• Health-ISAC Hacio Gofal Iechyd 5-11-2026
• Llyfr Chwarae CISO Cyfrol 2 – Bregusrwydd Tocyn 0Auth a Achosodd Doriad Salesforce
• Cylchlythyr Misol – Mai 2026
• Mewnwelediadau Bygythiad Chwarterol – Ch1 2026
• Yr Hyn y Mae Ymosodiad Stryker yn ei Ddatgelu Am Ddiogelwch Dyfeisiau Meddygol
• Polisïau a Mesurau Diogelu ar gyfer Defnyddio Deallusrwydd Artiffisial yn Ddiogel
• Mae HSCC yn Datgelu Canllaw Tryloywder Risg a Chadwyn Gyflenwi AI Trydydd Parti
• Mae Anthropic yn Datgelu Duw Cyfrifiadurol Hudolus 0-Diwrnod
• Gofal Iechyd yn y Groesffordd: Mae Bygythiadau Seiber sy'n Gysylltiedig ag Iran yn Codi Risg i Ysbytai, MedTech, a Chadwyni Cyflenwi Gofal
• Iechyd-ISAC yn tynnu sylw at fylchau mewn seiber-wydnwch ac ymateb i ddigwyddiadau…