Health-ISAC Hacking Healthcare 3-26-2026

April 1, 2026

I denne uge, Health-ISAC^®'s Hacking Healthcare^® undersøger en ny bekendtgørelse fra Trump-administrationen knyttet til den nylige opdatering af USA's nationale cyberstrategi. Som vi nævnte i sidste uge, ser det ud til, at Trump-administrationens operationalisering af den nye nationale cyberstrategi i det mindste delvist vil komme fra en række bekendtgørelser. Lad os undersøge, hvordan den første af disse, Bekæmpelse af cyberkriminalitet, bedrageri og rovdyrsordninger mod amerikanske borgere,^[I]kan påvirke sundhedssektoren, og hvad formateringen og tilgangen kan fortælle os om en fremtidig bekendtgørelse om beskyttelse af kritisk infrastruktur.

Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af denne blog (tilgængelig i medlemsportalen.)

PDF Version:

Tekstversion:

Velkommen tilbage til Hacking Healthcare^®!

Undersøgelse af bekendtgørelsen om bekæmpelse af cyberkriminalitet, bedrageri og rovdyrsordninger mod amerikanske borgere

Den 6. marts offentliggjorde Det Hvide Hus Bekæmpelse af cyberkriminalitet, svindel og rovdyrssvindel mod amerikanske borgere bekendtgørelse og faktablad^[Ii] efter offentliggørelsen af den nye nationale cyberstrategi. Indholdet af den nye bekendtgørelse er i overensstemmelse med den første søjle i den nationale cyberstrategi, Form modstanderens adfærd, som skitserer et generelt ønske om at pålægge fjendtlige cyberaktører omkostninger ved at indtage en mere proaktiv og offensiv holdning ved hjælp af alle tilgængelige "nationale magtinstrumenter".^[Iii]

Bekendtgørelsen er relativt kort og indeholder fire væsentlige politiske afsnit.

Afsnit 1 Formål og politik: Dette afsnit fremhæver truslen fra transnationale kriminelle organisationer (TCO'er), der udfører handlinger som "ransomware og malware, phishing, økonomisk bedrageri, "sextortion" og andre afpresningsordninger, efterligning og mere". Det fremhæver direkte, hvor ofte disse aktører er beskyttet eller får lov til at operere af statslige aktører, og det gentager den nationale cyberstrategi i skitseringen af, hvordan USA vil imødegå denne trussel gennem "retshåndhævelseshandlinger", diplomati og potentielle offensive handlinger".^[Iv] Endelig gør bekendtgørelsen det til regeringens officielle politik at "yde støtte til ofre for disse forbrydelser, udvide offentlige advarsler og prioritere beskyttelse af dem, der er mest udsatte."^[V]

Afsnit 2 Bekæmpelse af svindelcentre og cyberkriminalitet: Denne del af bekendtgørelsen, som er den største af paragrafferne, indeholder operationelle detaljer for første gang.

Den pålægger udenrigsministeren, finansministeren, krigsministeren, ministeren for indenrigssikkerhed og justitsministeren at konsultere kontoret for den nationale cyberdirektør (ONCD) og assistenten for præsidenten og rådgiveren for indenrigssikkerhed (APHSA) for at gennemføre en 60-dages gennemgang af "relevante operationelle, tekniske, diplomatiske og lovgivningsmæssige rammer" for at vurdere forbedringer til at imødegå samlede omkostninger (TCO'er), som derefter vil informere en 60-dages handlingsplan med forslag til løsninger til at forebygge, forstyrre, undersøge og afvikle dem.^[Vi]

Forslaget omfatter oprettelsen af en "operationel celle inden for det nationale koordineringscenter (NCC), som skal koordinere den føderale indsats for at implementere disse løsninger mod "udenlandske TCO'er og tilhørende netværk, der er rettet mod amerikanske personer, virksomheder, kritisk infrastruktur eller offentlige tjenester."^[Vii] Det er især vigtigt at bemærke, at denne operationelle celle vil "[inddrage] den private sektor, hvor det er relevant."^[Viii] Handlingsplanen vil også vurdere, hvordan regeringen kan "bruge relevante tekniske kapaciteter, trusselsefterretninger og operationelle indsigter fra kommercielle cybersikkerhedsfirmaer og andre ikke-føderale enheder ... for at forbedre tilskrivning, sporing og afbrydelse af ondsindede cyberaktører og muliggøre infrastruktur involveret [i ondsindet aktivitet]."

Derudover pålægger denne paragraf justitsministeren at prioritere retsforfølgning af personer, der er involveret i disse ondsindede handlinger, og den pålægger ministeren for indenrigssikkerhed, der handler gennem Cybersecurity and Infrastructure Security Agency (CISA), at samarbejde med NCC for at "yde træning, teknisk bistand og opbygning af modstandsdygtighed for at støtte statslige, lokale, stamme- og territoriale (SLTT) partnere."^[Ix]

Afsnit 3 Program for genopretning af ofre: Dette pålægger justitsministeren at indsende en anbefaling til præsidenten inden for 90 dage efter et program, der har til formål at gøre det muligt for ofre at modtage beslaglagte eller fortabte midler relateret til cybersvindelordninger.

Afsnit 4 Internationalt engagement: Denne paragraf beordrer samarbejde med udenlandske regeringer for at "kræve håndhævelsesforanstaltninger mod TCO'er, der opererer inden for deres grænser, og større samarbejde med amerikansk retshåndhævelse."^[X] Det gentager også behovet for at koordinere med internationale allierede og intentionen om at anvende en bred vifte af diplomatiske værktøjer.

Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000