Health-ISAC Hacking Healthcare 3

Sel nädalal Health-ISAC^®Tervishoiu häkkimine^® uurib Trumpi administratsiooni uut täidesaatvat korraldust, mis on seotud Ameerika Ühendriikide riikliku küberstrateegia hiljutise uuendamisega. Nagu me eelmisel nädalal mainisime, näib, et Trumpi administratsiooni uue riikliku küberstrateegia elluviimine tuleneb vähemalt osaliselt reast täidesaatvatest korraldustest. Uurime, kuidas esimene neist, Küberkuritegevuse, pettuste ja Ameerika kodanike vastu suunatud röövellike skeemide vastane võitlus^[I]võib mõjutada tervishoiusektorit ning mida vormindus ja lähenemisviis võivad meile öelda tulevase kriitilise infrastruktuuri kaitse täidesaatva korralduse kohta.

Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).

PDF-versioon:

Teksti versioon:

Tere tulemast tagasi Hacking Healthcare'i^® !

Ameerika kodanike vastu suunatud küberkuritegevuse, pettuste ja röövellike skeemide vastase täidesaatva korralduse uurimine

Valge Maja avaldas 6. märtsil Küberkuritegevuse, pettuste ja Ameerika kodanike vastu suunatud röövellike skeemide vastane võitlus täidesaatev korraldus ja teabeleht^[ii] pärast uue riikliku küberstrateegia avaldamist. Uue täidesaatva korralduse sisu on kooskõlas riikliku küberstrateegia esimese sambaga, Kujunda vastase käitumist, mis kirjeldab üldist soovi kehtestada vastastele küberosalejatele kulusid, võttes ennetavama ja ründavama hoiaku, kasutades kõiki olemasolevaid „riikliku võimu vahendeid”.^[iii]

Täidesaatev korraldus on suhteliselt lühike ja sisaldab nelja sisulist poliitikaosa.

1. jagu Eesmärk ja põhimõtted: See osa toob esile ohtu, mida kujutavad endast rahvusvahelised kuritegelikud organisatsioonid (TCO-d), kes panevad toime selliseid tegevusi nagu „lunavara ja pahavara, andmepüük, finantspettused, „seksuaalne väljapressimine“ ja muud väljapressimisskeemid, isikuandmete võltsimine ja muu“. See toob otseselt välja, kui sageli riiklikud osalejad neid osalejaid kaitsevad või neil tegutseda lubavad, ning kordab seda riiklikku küberstrateegiat, kirjeldades, kuidas Ameerika Ühendriigid sellele ohule vastu astuvad „õiguskaitse[meetmete], diplomaatia ja potentsiaalselt ründavate aktsioonide“ abil.^[iv] Lõpuks muudab täidesaatev korraldus valitsuse ametlikuks poliitikaks „pakkuda tuge nende kuritegude ohvritele, laiendada avalikke hoiatusi ja seada esikohale kõige ohustatumate kaitsmine“.^[v]

2. jagu Pettusekeskuste ja küberkuritegevuse vastane võitlus: Täidesaatva korralduse suurim osa, mis sisaldab esmakordselt operatiivseid üksikasju, sisaldab ka seda osa.

See annab riigisekretärile, rahandusministrile, sõjaministrile, sisejulgeolekuministrile ja justiitsministrile korralduse konsulteerida riikliku küberdirektori bürooga (ONCD) ning presidendi abi ja sisejulgeolekunõunikuga (APHSA), et viia läbi 60-päevane ülevaade „asjakohastest operatiivsetest, tehnilistest, diplomaatilistest ja regulatiivsetest raamistikest”, et hinnata territoriaalsete kuritegude vastaste paranduste tegemist, mis seejärel annab teavet 60-päevase tegevuskava ettepaneku kohta lahenduste kohta nende ennetamiseks, häirimiseks, uurimiseks ja likvideerimiseks.^[Vi]

Ettepaneku hulka kuulub riikliku koordineerimiskeskuse (NCC) raames operatiivüksuse loomine, mis koordineerib föderaalseid jõupingutusi nende lahenduste rakendamiseks „välismaiste riigiametnike ja nendega seotud võrgustike vastu, mis on suunatud Ameerika Ühendriikide isikutele, ettevõtetele, kriitilisele infrastruktuurile või avalikele teenustele“.^[Vii] Tähelepanuväärne on see, et see operatiivüksus „kaasab vastavalt vajadusele erasektorit”.^[viii] Tegevuskavas hinnatakse ka seda, kuidas valitsus saab „kasutada asjakohaseid tehnilisi võimekusi, ohuteavet ja operatiivseid teadmisi kommertsküberturvalisuse ettevõtetelt ja muudelt mitteföderaalsetelt üksustelt..., et parandada pahatahtlike küberosalejate omistamist, jälgimist ja tõkestamist ning võimaldada [pahatahtlikus tegevuses] osaleva infrastruktuuri loomist“.

Lisaks annab see paragrahv justiitsministrile korralduse seada prioriteediks nende pahatahtlike tegudega seotud isikute süüdistuste esitamine ning annab sisejulgeolekuministrile, kes tegutseb küberturvalisuse ja infrastruktuuri turvalisuse ameti (CISA) kaudu, korralduse teha koostööd NCC-ga, et „pakkuda koolitust, tehnilist abi ja vastupanuvõime suurendamist riiklike, kohalike, hõimu- ja territoriaalsete (SLTT) partnerite toetamiseks”.^[Ix]

3. jagu Ohvrite taastamisprogramm: See annab justiitsministrile korralduse esitada presidendile 90 päeva jooksul soovitus programmi kohta, mille eesmärk on võimaldada ohvritel saada kätte küberpettuste skeemidega seotud arestitud või konfiskeeritud raha.

4. jagu Rahvusvaheline koostöö: See paragrahv käsib välisriikide valitsustega koostööd teha, et „nõuda oma piirides tegutsevate TCO-de vastu jõustamismeetmeid ja suuremat koostööd Ameerika Ühendriikide õiguskaitseorganitega”.^[X] Samuti kordab see vajadust koordineerida tegevust rahvusvaheliste liitlastega ja kavatsust kasutada laia valikut diplomaatilisi vahendeid.

Tegevus ja analüüs
**Kaasas Health-ISAC liikmelisusega**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[v]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Seotud ressursid ja uudised
• Uus küberturvalisuse tööstuse koalitsioon püüab juhtida USA kriitilise infrastruktuuri kaitset
• Tervishoiu tehisintellektil on vastutusprobleem
• Tervishoid skaleerib tehisintellekti ilma selle haldamiseks vajaliku infrastruktuurita
• Kas haiglarünnakud on "terrorism" ja patsientide surmad "mõrv"?
• 30 hiljutist küberrünnakut ja mida need meile küberturvalisuse tuleviku kohta räägivad
• Claude Mythos ja selle mõju tervishoiusektorile
• Health-ISAC Hacking Healthcare 5
• CISO käsiraamat, 2. köide – 0Auth tokeni haavatavus, mis põhjustas Salesforce'i rikkumise
• Igakuine uudiskiri – mai 2026
• Kvartaliülevaade ohtudest – 1. aasta I kvartal