Gå til hovedindhold

Health-ISAC Hacking Healthcare 3-19-2026

I denne uge, Health-ISAC®'s Hacking Healthcare® undersøger udgivelsen af ​​den nye amerikanske cyberstrategi. Deltag i vores analyse af indholdet af Trump-administrationens nye vision for cyberstrategi, inden vi dykker ned i, hvor strategien ser ud til at være en fortsættelse af den tidligere politik, og hvor den ser ud til at gå hen, samt hvordan vi kan forvente, at strategien bliver operationel, og hvad den kan betyde for sundhedssektoren.

Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af ​​denne blog (tilgængelig i medlemsportalen.)

 

PDF Version:

 

Tekstversion:

Velkommen tilbage til Hacking Healthcare® !

Trump-administrationen opdaterer national tilgang til cyber og cybersikkerhed

Trump-administrationen havde i slutningen af ​​sidste år signaleret, at de havde til hensigt at offentliggøre en ny amerikansk cyberstrategi i begyndelsen af ​​januar, der skulle ledsages af en bekendtgørelse, der skitserer de næste skridt til implementeringen.[I] Selvom den faktiske udgivelse endte med at blive forsinket til begyndelsen af ​​marts, og den efterfølgende lancering måske ikke helt var som forventet, har vi nu et meget bedre billede af, hvordan Trump-administrationen ønsker at signalere deres cyberpolitiske prioriteter, og rammerne for, hvordan det kan operationaliseres.

National cyberstrategi

Med en længde på syv sider, og hvor kun fem af disse sider indeholder politisk indhold, Præsident Trumps cyberstrategi for Amerika er meget kort og få detaljer.[Ii] Udover et forord af præsident Trump og en introduktion på én side, der skitserer, hvordan administrationen ser den nuværende tilstand inden for cyberområdet og præsidentens prioriteter, er de seks politiske søjler, som strategien er bygget op omkring, samlet på omkring to sider. Disse politiske søjler er stort set uændrede i forhold til tidligere rapportering og omfatter:[Iii]

  • Form modstanderens adfærd – Denne søjle skitserer ønsket om, at USA skal anlægge en mere proaktiv tilgang til at pålægge fjendtlige aktører omkostninger. Det er værd at bemærke, at beskrivelsen i ét afsnit nævner "[frigørelse af] den private sektor", brug af "alle nationale magtinstrumenter" til at pålægge omkostninger og anerkender, at forsvar af cyberspace kræver en "kollektiv indsats" mellem USA og dets allierede.[Iv]
  • Fremme regulering af sund fornuft – Denne søjle latterliggør "tjekliste"-mentaliteten i cybersikkerhedsregulering og understreger et ønske om at strømline reguleringer og reducere de ledsagende byrder.
  • Moderniser og sørg for, at de føderale regeringsnetværk er sikret – Denne søjle fremhæver behovet for at "fremskynde moderniseringen, forsvarligheden og modstandsdygtigheden af ​​føderale informationssystemer."[V] For at opnå dette refererer strategien til at implementere AI-drevne cybersikkerhedsløsninger og forbedre den offentlige indkøbsproces.
  • Sikker kritisk infrastruktur – Denne søjle forpligter sig til at "identificere, prioritere og styrke Amerikas kritiske infrastruktur og sikre dens forsyningskæder."[Vi] Den nævner specifikt hospitaler og behovet for at sikre "forsyningskæderne for informations- og driftsteknologi". Den opfordrer til at bevæge sig væk fra "fjendtlige" leverandører og produkter, og den fremhæver den supplerende rolle, som statslige, lokale, stamme- og territoriale myndigheder spiller i forhold til de nationale cybersikkerhedsindsatser.
  • Oprethold overlegenhed i kritiske og nye teknologier – Denne søjle gentager Trump-administrationens ønske om at investere i at opbygge og opretholde amerikansk teknologisk lederskab, især med hensyn til kunstig intelligens.
  • Opbyg talent og kapacitet – Denne søjle anerkender vigtigheden af ​​at opbygge en bæredygtig pipeline for cyberarbejdsstyrken. Den kræver en tilgang, der er pragmatisk, tilgængelig og strømlinet.

Konklusionsafsnittet afspejler indledningens indhold og slutter med at gentage en forpligtelse til en mere aggressiv cyberpolitik.

Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Digital suverænitet refererer i denne sammenhæng til ideen om, at nationalstater eller blokke som Den Europæiske Union bør have mere kontrol over deres data og digitale infrastruktur. Det søger ofte at imødekomme bekymringer om, at udenlandsk teknologi eller data, der opbevares af udenlandske enheder eller i udenlandsk baseret infrastruktur, kan skabe en alvorlig sikkerhedssårbarhed gennem en afhængighed, der i sidste ende kan svare til en anden nationalstats præferencer.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Health-ISAC Hacking Healthcare 3-26-2026
Månedligt nyhedsbrev fra Health-ISAC – april 2026