Health-ISAC Hacking Healthcare 5-9-2024

Αυτή την εβδομάδα, το Hacking Healthcare™ εστιάζει σε νέες εξελίξεις σχετικά με τον κίνδυνο, την ασφάλεια και την ασφάλεια της τεχνητής νοημοσύνης. Ειδικότερα, αναλύουμε τη σύσταση του νέου Υπουργείου Εσωτερικής Ασφάλειας (DHS) Συμβούλιο Ασφάλειας και Ασφάλειας Τεχνητής Νοημοσύνης και στη συνέχεια αναθεωρήστε τις νέες οδηγίες του DHS Οδηγίες ασφάλειας και ασφάλειας για ιδιοκτήτες και χειριστές υποδομών ζωτικής σημασίας.

Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)

Καλώς ήρθατε πίσω στο Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Το Health-ISAC εντείνει και πάλι τις προετοιμασίες για την ετήσια Άσκηση Χόμπι της Αμερικής! Για τα νέα μέλη του Health-ISAC, το Hobby Exercise είναι μια ετήσια εκδήλωση Υγείας και Δημόσιας Υγείας (HPH) που έχει σχεδιαστεί για να εμπλακεί στον τομέα της υγειονομικής περίθαλψης και τους στρατηγικούς εταίρους σε σημαντικές προκλήσεις ασφάλειας και ανθεκτικότητας. Ο πρωταρχικός στόχος είναι η ενημέρωση και η παροχή ευκαιριών για οργανωτική συνεχή βελτίωση, αυξάνοντας παράλληλα την ανθεκτικότητα του τομέα της υγειονομικής περίθαλψης.

Ο παρακάτω σύνδεσμος για την περσινή Έκθεση Hobby Exercise After Action παρέχει μια καλή επισκόπηση των ειδών αλληλεπίδρασης και αξίας που μπορείτε να περιμένετε από τη φετινή εκδήλωση:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Η φετινή άσκηση θα πραγματοποιηθεί στις 6 Ιουνίου στο γραφείο του Venable LLPs στην Ουάσιγκτον, DC Τα μέλη ενθαρρύνονται να δηλώσουν το ενδιαφέρον τους για συμμετοχή στον ακόλουθο σύνδεσμο:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Το Μνημόνιο Εθνικής Ασφάλειας 22 Αναθεωρεί την Προσέγγιση των ΗΠΑ στην Υποδομή Ζωτικής Σημασίας

Στις 30 Απριλίου, η κυβέρνηση Μπάιντεν δημοσίευσε το Μνημόνιο Εθνικής Ασφάλειας 22 (NSM-22): για την ασφάλεια και την ανθεκτικότητα της υποδομής ζωτικής σημασίας.^[I] Αυτό το μνημόνιο χρησιμεύει ως η τελευταία αναθεώρηση μιας σειράς εκτελεστικών μνημονίων που προσπάθησαν να ορίσουν τι συνιστά κρίσιμη υποδομή των ΗΠΑ και να σκιαγραφήσουν πώς η κυβέρνηση προορίζεται να βελτιώσει την ασφάλεια και την ανθεκτικότητα αυτής της υποδομής ζωτικής σημασίας. Όπως θα περίμενε κανείς, το NSM-22 θα έχει άμεσες και έμμεσες επιπτώσεις στον τομέα της υγειονομικής περίθαλψης και της δημόσιας υγείας (HPH).

Τι είναι το NSM-22 και τι αντικαθιστά; 

Από το 2013, η ομοσπονδιακή κυβέρνηση των Ηνωμένων Πολιτειών εξετάζει την Οδηγία Προεδρικής Πολιτικής 21 (PPD-21) ως μόνιμη καθοδήγηση για το τι αποτελούσε υποδομή ζωτικής σημασίας στις Ηνωμένες Πολιτείες, πώς πρέπει να κοιτάξει η κυβέρνηση των Ηνωμένων Πολιτειών για την ασφάλεια αυτής της υποδομής, καθώς και ο προβλεπόμενος ρόλος του ιδιωτικού τομέα. Ενώ αυτό το εκτελεστικό μνημόνιο δεν έχει ισχύ νόμου πίσω του, δεν καταργήθηκε ή αντικαταστάθηκε ποτέ μέχρι την περασμένη εβδομάδα.

Αυτή η ενημέρωση ξεκίνησε με την ψήφιση του HR6395, του William M. (Mac) Thornberry National Defense Authorization Act για το οικονομικό έτος 2021, που απαιτούσε από τον γραμματέα του DHS, σε συνεννόηση με τους επικεφαλής των Τομεακών Οργανισμών Διαχείρισης Κινδύνων (SRMAs), να «επανεξετάσει το τρέχον πλαίσιο για την ασφάλεια της υποδομής ζωτικής σημασίας…» και να υποβάλει έκθεση σχετικά με πιθανές αναθεωρήσεις.^[II] Το περιεχόμενο αυτής της έκθεσης υπογράφηκε από τον Πρόεδρο Μπάιντεν και εργάστηκε για το τι θα γίνει NSM-22.

Περιεχόμενα NSM-22

Περίπου 35 σελίδων, το NSM-22 παρέχει τα ακόλουθα για την «προώθηση της εθνικής ενότητας προσπάθειας [των Ηνωμένων Πολιτειών] για την ενίσχυση και τη διατήρηση της ασφαλούς, λειτουργικής και ανθεκτικής κρίσιμης υποδομής»:^[III]

• Οκτώ αρχές πολιτικής.
• Οκτώ στόχοι.
• Διευκρίνιση σχετικά με τους ρόλους και τις αρμοδιότητες των ομοσπονδιακών υπηρεσιών και υπηρεσιών.
• Η προώθηση της διαχείρισης κινδύνων και μιας προσέγγισης όλων των απειλών/κινδύνων για την ασφάλεια και την ανθεκτικότητα.
• Η επιβολή ελάχιστων απαιτήσεων ασφάλειας και ανθεκτικότητας για τομείς ζωτικής σημασίας υποδομών.
• Η κατεύθυνση ενός εθνικού σχεδίου διαχείρισης κινδύνου υποδομής·
• Η επανάληψη των συστημικά σημαντικών οντοτήτων (SIE).
• Ενίσχυση της ανταλλαγής πληροφοριών και της ανταλλαγής πληροφοριών.
• Επανάληψη του ορισμού της υποδομής ζωτικής σημασίας, των καθορισμένων τομέων υποδομής ζωτικής σημασίας και των υπεύθυνων SRMA. και
• Ένα σχέδιο εφαρμογής για τις ομοσπονδιακές οντότητες που πρέπει να εκτελεστούν σύμφωνα με όσα περιγράφηκαν παραπάνω.

Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**

Προσεχείς Διεθνείς Ακροάσεις/Συναντήσεις

• EU
  1. Δεν υπάρχουν σχετικές συναντήσεις αυτή τη στιγμή
• US
  1. Δεν υπάρχουν σχετικές συναντήσεις αυτή τη στιγμή
• Rest of World
  1. Δεν υπάρχουν σχετικές συναντήσεις αυτή τη στιγμή

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[II] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[III]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[IV] Οδηγία Προεδρικής Απόφασης/NSC-63

^[V] Οδηγία Προεδρικής Πολιτικής 21

^[VI] «Συστήματα και περιουσιακά στοιχεία, φυσικά ή εικονικά, τόσο ζωτικής σημασίας για τις Ηνωμένες Πολιτείες ώστε η ανικανότητα ή η καταστροφή τέτοιων συστημάτων και περιουσιακών στοιχείων θα είχε εξουθενωτική επίδραση στην εθνική ασφάλεια, την εθνική οικονομική ασφάλεια, την εθνική δημόσια υγεία ή ασφάλεια ή οποιονδήποτε συνδυασμό αυτών μετράει."

^[VII]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[Viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[IX] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[ΧΠ] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Σχετικοί πόροι και νέα
• Νοσοκομείο στη Μασαχουσέτη απορρίπτει τα ασθενοφόρα μετά από κυβερνοεπίθεση
• Podcast: Phil Englert για την κυβερνοασφάλεια ιατρικών συσκευών
• Η εσωτερική απειλή αναδύεται ξανά
• «Χαμένη ευκαιρία»: Η απουσία της κυβέρνησης των ΗΠΑ από τη Διάσκεψη RSAC αφήνει ένα τεράστιο κενό
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Μηνιαίο Ενημερωτικό Δελτίο Health-ISAC – Απρίλιος 2026
• Έκθεση μετά τη δράση: Σειρά ασκήσεων ανθεκτικότητας Health-ISAC 2025
• Γιατί ο ρόλος του Microsoft Intune στην κυβερνοεπίθεση Stryker είναι μια τρομακτική προοπτική
• Ο κυβερνήτης του Τέξας διατάζει την πολιτειακή αναθεώρηση της κινεζικής ιατρικής τεχνολογίας