Gå til hovedindhold

Health-ISAC Hacking Healthcare 7-12-2023

|

I denne uge tager Hacking Healthcare™ et kig på stillingen som den nationale cyberdirektør i den amerikanske regering. Vi undersøger, hvad stillingen er, hvorfor det er en stor sag, at præsident Biden ikke har nomineret nogen til officielt at besætte stillingen i omkring fem måneder, og hvilken indflydelse forsinkelsen kan have på sundhedssektoren.

Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af ​​denne blog (tilgængelig i medlemsportalen.)

PDF Version:

Tekstversion:

Presset stiger for at nominere en national cyberdirektør

Blandt de mere væsentlige ændringer i den måde, USA's regering håndterer cyberspørgsmål på, har været oprettelsen af ​​en national cyberdirektør, der skal rådgive præsidenten, hjælpe med at koordinere regeringsenheder og lede implementeringen af ​​cyberinitiativer. Trods dens betydning har rollen været udfyldt som fungerende i mange måneder, og medlemmer af den offentlige og private sektor bliver mere og mere bekymret over, hvad de negative konsekvenser af en sådan forsinkelse kan være.[I][Ii] Lad os dykke ned i problemet og undersøge, hvordan dette kan påvirke kritiske infrastruktursektorer som sundhedspleje.

For dem, der ikke er så fortrolige med rollen som den nationale cyberdirektør, og hvordan den relaterer sig til sundhedspleje, lad os hurtigt opsummere lidt historie.

Stillingen som National Cyber ​​Director blev etableret i 2021 og var delvist resultatet af anbefalinger fra Cyberspace Solarium Commission. Denne eklektiske todelte blanding af eksperter og lovgivere offentliggjorde en rapport fra 2020, der indeholdt snesevis af anbefalinger til at forbedre USAs tilgang til cybersikkerhedsspørgsmål.[Iii] En af disse anbefalinger gik ind for oprettelsen af ​​en ny stilling i præsidentens eksekutivkontor, der skulle fungere som "præsidentens primære rådgiver for cybersikkerhed og tilhørende nye teknologispørgsmål; førende for koordinering på nationalt niveau for cyberstrategi, -politik og defensive cyberoperationer; og USA's chefrepræsentant og talsmand for cybersikkerhedsspørgsmål."[Iv]

En version af Cyberspace Solarium Commissions anbefaling blev taget op af Kongressen, og en Senat-bekræftet rolle blev etableret som en del af National Defense Authorization Act for regnskabsåret 2021.[V] Den nye lov omfattede stort set de ansvarsområder, der var skitseret af Cyberspace Solarium Commission og gav plads til, at dens rolle kunne udvides, hvor det var nødvendigt.

Det er vigtigt at bemærke, at stillingen som national cyberdirektør ikke var beregnet til blot at være en selvstændig rådgiver. Mens loven i sig selv ikke specifikt tildelte midler til det, der skulle blive den nationale cyberdirektørs kontor, var forventningen, at den nationale cyberdirektør ville opstille et kontor med omkring 75 medarbejdere. Passende finansiering blev til sidst sikret gennem Infrastructure Investment and Jobs Act, og kontoret for den nationale cyberdirektør har bemandet op siden da. Medtagelsen af ​​et kontor til at støtte direktøren afspejler generelt den erkendte presserende og vigtighed af cybersikkerhed på høje niveauer af den føderale regering.

Chris Inglis fungerede som den første nationale cyberdirektør fra juli 2021, indtil han trådte tilbage i februar 2023. Siden da, omkring fem måneder, har præsident Biden ikke nomineret nogen til officielt at overtage rollen, og stillingen er blevet besat i en fungerende egenskab af Kemba Walden. I betragtning af den ekstra tid, det vil tage at få en senatbekræftelse, betyder præsident Bidens beslutning om ikke at nominere en person, at stillingen næsten vil gå over et halvt år uden at blive officielt besat. Enkeltpersoner i både den offentlige og private sektor er begyndt at give udtryk for deres bekymringer om, at undladelse af at afhjælpe dette hurtigt kan have en negativ indvirkning på stillingens legitimitet, effektivitet og lederskab på et kritisk tidspunkt.

Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**

Kongressen

Tirsdag juli 11

Ingen relevante høringer

Onsdag, juli 12

Ingen relevante møder

Torsdag, juli 13

Ingen relevante møder

Internationale høringer/møder

Ingen relevante møder

[I] https://www.gao.gov/products/gao-23-106826

[Ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director

[Iii] https://www.solarium.gov/report

[Iv] https://www.solarium.gov/report

[V] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf

[Vi] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf

[Vii] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf

[Viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf

[Ix] https://www.gao.gov/products/gao-23-106826

[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf

Healthcare Summit: Sikring af biovidenskab, genomiske data
KUNNE NOGET HA REDET SAINT MARGARETS HOSPITAL?