Health-ISAC Hacking Healthcare 3-26-2026

Απρίλιος 1, 2026

Αυτή την εβδομάδα, Health-ISAC^®'s Hacking Healthcare^® εξετάζει ένα νέο εκτελεστικό διάταγμα της κυβέρνησης Τραμπ που συνδέεται με την πρόσφατη ενημέρωση της εθνικής στρατηγικής για τον κυβερνοχώρο των Ηνωμένων Πολιτειών. Όπως αναφέραμε την περασμένη εβδομάδα, φαίνεται ότι η εφαρμογή της νέας εθνικής στρατηγικής για τον κυβερνοχώρο από την κυβέρνηση Τραμπ θα προέλθει τουλάχιστον εν μέρει από μια σειρά εκτελεστικών διαταγμάτων. Ας εξετάσουμε πώς το πρώτο από αυτά, Καταπολέμηση του κυβερνοεγκλήματος, της απάτης και των επιθετικών σχεδίων κατά των Αμερικανών πολιτών,^[I]μπορεί να επηρεάσει τον τομέα της υγείας και τι μπορεί να μας πει η μορφοποίηση και η προσέγγιση για μια μελλοντική εκτελεστική εντολή για την προστασία των κρίσιμων υποδομών.

Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)

Έκδοση PDF:

Έκδοση κειμένου:

Καλώς ήρθατε πίσω στο Hacking Healthcare^®!

Εξέταση της Καταπολέμησης του Κυβερνοεγκλήματος, της Απάτης και των Σχημάτων Επιθετικότητας κατά των Αμερικανών Πολιτών με Εκτελεστικό Διάταγμα

Στις 6 Μαρτίου, ο Λευκός Οίκος δημοσίευσε την Καταπολέμηση του κυβερνοεγκλήματος, της απάτης και των επιθετικών σχεδίων κατά των Αμερικανών πολιτών εκτελεστικό διάταγμα και ενημερωτικό δελτίο^[II] μετά τη δημοσίευση της νέας εθνικής στρατηγικής για τον κυβερνοχώρο. Το περιεχόμενο του νέου εκτελεστικού διατάγματος ευθυγραμμίζεται με τον πρώτο πυλώνα της εθνικής στρατηγικής για τον κυβερνοχώρο, Συμπεριφορά Εχθρού Σχήματος, το οποίο σκιαγραφεί μια γενική επιθυμία επιβολής κόστους σε αντίπαλους κυβερνο-δράστες, υιοθετώντας μια πιο προληπτική και επιθετική στάση χρησιμοποιώντας όλα τα διαθέσιμα «μέσα εθνικής ισχύος».^[III]

Το εκτελεστικό διάταγμα είναι σχετικά σύντομο και περιέχει τέσσερα ουσιαστικά τμήματα πολιτικής.

Ενότητα 1 Σκοπός και Πολιτική: Αυτή η ενότητα υπογραμμίζει την απειλή των Διεθνικών Εγκληματικών Οργανώσεων (TCO) που εκτελούν ενέργειες όπως «ransomware και κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα (phishing), οικονομική απάτη, «sexttortion» και άλλα σχέδια εκβιασμού, πλαστοπροσωπία και άλλα». Αναφέρει άμεσα πόσο συχνά αυτοί οι παράγοντες προστατεύονται ή επιτρέπεται να λειτουργούν από κρατικούς φορείς και επαναλαμβάνει ότι η εθνική κυβερνοστρατηγική σκιαγραφεί τον τρόπο με τον οποίο οι Ηνωμένες Πολιτείες θα αντιμετωπίσουν αυτήν την απειλή μέσω «[ενεργειών] επιβολής του νόμου, διπλωματίας και πιθανών επιθετικών ενεργειών».^[IV] Τέλος, το εκτελεστικό διάταγμα καθιστά επίσημη πολιτική της κυβέρνησης την «παροχή υποστήριξης στα θύματα αυτών των εγκλημάτων, την επέκταση των δημόσιων ειδοποιήσεων και την ιεράρχηση της προστασίας όσων διατρέχουν τον μεγαλύτερο κίνδυνο».^[V]

Ενότητα 2 Καταπολέμηση Κέντρων Απάτης και Κυβερνοεγκλήματος: Το μεγαλύτερο από τα άρθρα, αυτό το τμήμα της εκτελεστικής εντολής παρέχει λειτουργικές λεπτομέρειες για πρώτη φορά.

Δίνεται εντολή στους υπουργούς Εξωτερικών, Οικονομικών, Πολέμου, Εσωτερικής Ασφάλειας και τον Γενικό Εισαγγελέα να συμβουλευτούν το Γραφείο του Εθνικού Διευθυντή Κυβερνοχώρου (ONCD) και τον Βοηθό του Προέδρου και Συμβούλου Εσωτερικής Ασφάλειας (APHSA) για να διεξάγουν μια 60ήμερη αναθεώρηση των «σχετικών επιχειρησιακών, τεχνικών, διπλωματικών και κανονιστικών πλαισίων» για την αξιολόγηση των βελτιώσεων στην αντιμετώπιση των TCO, οι οποίες στη συνέχεια θα διαμορφώσουν μια πρόταση 60ήμερου σχεδίου δράσης για λύσεις για την πρόληψη, τη διακοπή, τη διερεύνηση και την εξάλειψή τους.^[VI]

Στην πρόταση θα περιλαμβάνεται η δημιουργία ενός «επιχειρησιακού πυρήνα εντός του Εθνικού Κέντρου Συντονισμού (NCC)», ο οποίος θα συντονίζει τις ομοσπονδιακές προσπάθειες για την εφαρμογή αυτών των λύσεων κατά «ξένων TCO και συναφών δικτύων που στοχεύουν άτομα, επιχειρήσεις, κρίσιμες υποδομές ή δημόσιες υπηρεσίες των Ηνωμένων Πολιτειών».^[VII] Αξίζει να σημειωθεί ότι αυτό το επιχειρησιακό κελί θα «[συμμετέχει] στον ιδιωτικό τομέα, κατά περίπτωση».^[Viii] Το σχέδιο δράσης θα αξιολογήσει επίσης τον τρόπο με τον οποίο η κυβέρνηση μπορεί «να χρησιμοποιήσει σχετικές τεχνικές δυνατότητες, πληροφορίες για απειλές και επιχειρησιακές πληροφορίες από εμπορικές εταιρείες κυβερνοασφάλειας και άλλες μη ομοσπονδιακές οντότητες... για να ενισχύσει την απόδοση, την παρακολούθηση και την παρεμπόδιση κακόβουλων κυβερνοενεργών και την ενεργοποίηση υποδομών που εμπλέκονται [σε κακόβουλη δραστηριότητα]».

Επιπλέον, το παρόν άρθρο δίνει εντολή στον Γενικό Εισαγγελέα να δώσει προτεραιότητα στις διώξεις ατόμων που εμπλέκονται σε αυτές τις κακόβουλες ενέργειες και δίνει εντολή στον Υπουργό Εσωτερικής Ασφάλειας, ενεργώντας μέσω της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), να συνεργαστεί με το NCC για την «παροχή εκπαίδευσης, τεχνικής βοήθειας και ενίσχυσης ανθεκτικότητας για την υποστήριξη εταίρων σε κρατικούς, τοπικούς, φυλετικούς και εδαφικούς τομείς (SLTT).»^[IX]

Τμήμα 3 Πρόγραμμα Αποκατάστασης Θυμάτων: Αυτό διατάζει τον Γενικό Εισαγγελέα να υποβάλει σύσταση στον Πρόεδρο εντός 90 ημερών για ένα πρόγραμμα που αποσκοπεί στο να επιτρέψει στα θύματα να λάβουν κατασχεμένα ή χαμένα κεφάλαια που σχετίζονται με σχέδια κυβερνοαπάτης.

Τμήμα 4 Διεθνής Συμμετοχή: Αυτό το άρθρο ορίζει τη συνεργασία με ξένες κυβερνήσεις για να «απαιτηθούν μέτρα επιβολής κατά των TCO που δραστηριοποιούνται εντός των συνόρων τους και μεγαλύτερη συνεργασία με τις αρχές επιβολής του νόμου των Ηνωμένων Πολιτειών».^[X] Επαναλαμβάνει επίσης την ανάγκη συντονισμού με τους διεθνείς συμμάχους και την πρόθεση χρήσης ενός ευρέος φάσματος διπλωματικών εργαλείων.

Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[II]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VI]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000