Gesundheit-ISAC Hacking Healthcare 3

Diese Woche, Gesundheit-ISAC^®'s Hacking Gesundheitswesen^® Dieser Artikel untersucht die Veröffentlichung der neuen Cybersicherheitsstrategie der Vereinigten Staaten. Wir analysieren die Inhalte der neuen Vision der Trump-Administration für die Cybersicherheitsstrategie und beleuchten anschließend, wo die Strategie an frühere Richtlinien anknüpft und wo sie neue Wege beschreitet. Außerdem gehen wir darauf ein, wie die Strategie umgesetzt werden soll und welche Auswirkungen sie auf den Gesundheitssektor haben könnte.

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

PDF Version:

Textversion:

Willkommen zurück bei Hacking Healthcare^® !

Die Trump-Regierung aktualisiert den nationalen Ansatz für Cybersicherheit

Die Trump-Administration hatte Ende letzten Jahres signalisiert, dass sie beabsichtige, Anfang Januar eine neue Cyberstrategie der Vereinigten Staaten zu veröffentlichen, die von einer Exekutivverordnung begleitet werden solle, welche die nächsten Schritte für deren Umsetzung darlegt.^[I] Auch wenn die tatsächliche Veröffentlichung letztendlich bis Anfang März verzögert wurde und die daraufhin erlassene Exekutivanordnung möglicherweise nicht ganz den Erwartungen entsprach, haben wir jetzt ein viel besseres Bild davon, wie die Trump-Administration ihre Prioritäten in der Cybersicherheitspolitik signalisieren will und welchen Rahmen dies für die Umsetzung bieten soll.

Nationale Cyberstrategie

Das Dokument umfasst sieben Seiten, von denen nur fünf inhaltliche Aussagen enthalten. Präsident Trumps Cyberstrategie für Amerika ist sehr kurz und enthält nur wenige Details.^[Ii] Abgesehen von einem Vorwort von Präsident Trump und einer einseitigen Einleitung, die die Sichtweise der Regierung auf den aktuellen Stand des Cyberraums und die Prioritäten des Präsidenten darlegt, umfassen die sechs politischen Säulen, auf denen die Strategie basiert, nur etwa zwei Seiten. Diese Säulen haben sich gegenüber früheren Berichten kaum verändert und beinhalten Folgendes:^[Iii]

• Gegnerverhalten formen Diese Säule unterstreicht den Wunsch der Vereinigten Staaten, proaktiver gegen feindliche Akteure vorzugehen und ihnen Kosten aufzuerlegen. Insbesondere wird in der Beschreibung in einem Absatz die Einbindung des Privatsektors und der Einsatz aller nationalen Machtinstrumente zur Kostenerhebung erwähnt. Zudem wird anerkannt, dass die Verteidigung des Cyberspace eine gemeinsame Anstrengung der Vereinigten Staaten und ihrer Verbündeten erfordert.^[IV]
• Förderung vernünftiger Regulierung – Diese Säule kritisiert die „Checklistenmentalität“ der Cybersicherheitsregulierung und betont den Wunsch, die Vorschriften zu vereinfachen und die damit verbundenen Belastungen zu reduzieren.
• Modernisierung und Sicherung der Netzwerke der Bundesregierung – Diese Säule unterstreicht die Notwendigkeit, „die Modernisierung, Verteidigungsfähigkeit und Widerstandsfähigkeit der Informationssysteme des Bundes zu beschleunigen“.^[V] Um dies zu erreichen, sieht die Strategie die Einführung KI-gestützter Cybersicherheitslösungen und die Verbesserung des öffentlichen Beschaffungsprozesses vor.
• Sicherung kritischer Infrastrukturen – Diese Säule verpflichtet sich dazu, „die kritische Infrastruktur Amerikas zu identifizieren, zu priorisieren und zu stärken sowie ihre Lieferketten zu sichern“.^[Vi] Darin werden insbesondere Krankenhäuser und die Notwendigkeit der Sicherung der „Lieferketten für Informations- und Betriebstechnologie“ erwähnt. Es wird ein Umdenken hin zu Anbietern und Produkten von „gegnerischen“ Anbietern gefordert und die komplementäre Rolle staatlicher, lokaler, Stammes- und Gebietsbehörden bei den nationalen Bemühungen zur Cybersicherheit hervorgehoben.
• Überlegenheit bei kritischen und neuen Technologien sichern – Diese Säule bekräftigt den Wunsch der Trump-Administration, in den Aufbau und die Aufrechterhaltung der amerikanischen Technologieführerschaft zu investieren, insbesondere im Bereich der künstlichen Intelligenz.
• Talent und Kapazität aufbauen – Diese Säule unterstreicht die Bedeutung des Aufbaus eines nachhaltigen Nachwuchses an IT-Fachkräften. Sie fordert einen pragmatischen, zugänglichen und effizienten Ansatz.

Der Schlussteil greift den Tenor der Einleitung auf und bekräftigt am Ende das Bekenntnis zu einer aggressiveren Cyber-Strategie.

Aktion & Analyse
**In der Health-ISAC-Mitgliedschaft enthalten**

^[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

^[VIII] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

^[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

^[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

^[Xi] Digitale Souveränität bezeichnet in diesem Kontext die Idee, dass Nationalstaaten oder Staatenbündnisse wie die Europäische Union mehr Kontrolle über ihre Daten und digitale Infrastruktur haben sollten. Sie zielt häufig darauf ab, Bedenken auszuräumen, dass ausländische Technologie oder Daten, die von ausländischen Stellen oder in ausländischer Infrastruktur gespeichert werden, durch Abhängigkeiten, die letztlich den Präferenzen eines anderen Nationalstaats unterliegen, eine ernsthafte Sicherheitslücke darstellen können.

^[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

• Verwandte Ressourcen und Neuigkeiten
• Ein Leitfaden für CISOs, Band 2 – Eine Schwachstelle im Authentifizierungstoken, die zu einem Salesforce-Datenleck führte
• Monatlicher Newsletter – Mai 2026
• Vierteljährliche Bedrohungseinblicke – Q1 2026
• Was der Stryker-Angriff über die Sicherheit medizinischer Geräte offenbart
• Richtlinien und Schutzmaßnahmen für die sichere Nutzung von KI
• HSCC veröffentlicht Leitfaden zu KI-Risiken von Drittanbietern und Transparenz der Lieferkette
• Anthropic enthüllt magischen 0-Day-Computergott
• Gesundheitswesen im Visier: Iran-nahe Cyberbedrohungen erhöhen das Risiko für Krankenhäuser, Medizintechnik und Lieferketten im Gesundheitswesen
• Health-ISAC weist auf Lücken in der Cyberresilienz und der Reaktion auf Sicherheitsvorfälle hin…
• Gesundheit-ISAC Hacking Healthcare 4