Otse pealehele

Health-ISAC Hacking Healthcare 5

|

Sel nädalal keskendub Hacking Healthcare™ uutele arengutele tehisintellekti riski, ohutuse ja turvalisuse vallas. Eelkõige rikume ära uue sisejulgeolekuministeeriumi (DHS) Tehisintellekti Ohutus- ja Turvaamet ja seejärel läbi DHSi uued juhised Ohutus- ja turvasuunised kriitilise infrastruktuuri omanikele ja haldajatele.

Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).

Tere tulemast tagasi teenusesse Hacking Healthcare™.

Tervise-ISAC Americas 2024. aasta hobiharjutus

Health-ISAC kiirendab taas ettevalmistusi meie iga-aastaseks Ameerika hobitreeninguks! Uutele Health-ISAC liikmetele on hobiharjutus iga-aastane tervishoiu ja rahvatervise (HPH) üritus, mille eesmärk on kaasata tervishoiusektorit ja strateegilisi partnereid oluliste turvalisuse ja vastupidavuse väljakutsete lahendamiseks. Üldine eesmärk on teavitada ja pakkuda võimalusi organisatsiooni pidevaks täiustamiseks, suurendades samal ajal tervishoiusektori vastupanuvõimet.

Järgmine link eelmise aasta hobiharjutuste aruandele annab hea ülevaate sellest, millist tüüpi suhtlust ja väärtust võite selle aasta ürituselt oodata:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Tänavune õppus toimub 6. juunil Venable LLP-i kontoris Washingtonis Liikmetel palutakse registreerida oma huvi osalemise vastu järgmisel lingil:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Riikliku julgeoleku memorandum 22 vaatab läbi USA lähenemisviisi kriitilisele infrastruktuurile

30. aprillil avaldas Bideni administratsioon dokumendi Riikliku julgeoleku memorandum 22 (NSM-22): kriitilise infrastruktuuri turvalisus ja vastupidavus.[I] See memorandum on viimane redaktsioon täitevasutuste memorandumitest, mille eesmärk on määratleda, mis kujutab endast USA kriitilist infrastruktuuri, ja visandada, kuidas valitsus on mõeldud selle kriitilise infrastruktuuri turvalisuse ja vastupidavuse parandamiseks. Nagu arvata võis, avaldab NSM-22 otsest ja kaudset mõju tervishoiu- ja rahvatervise (HPH) sektorile.

Mis on NSM-22 ja mida see asendab? 

Alates 2013. aastast on Ameerika Ühendriikide föderaalvalitsus vaadanud presidendipoliitika direktiivi 21 (PPD-21) kui alalist suunist selle kohta, mida kujutab endast kriitilise tähtsusega infrastruktuur Ameerika Ühendriikides, kuidas USA valitsus peaks selle taristu kindlustamiseks nägema, ning erasektori kavandatud roll. Kuigi sellel memorandumil ei ole seaduse jõudu, ei tühistatud ega asendatud seda kuni eelmise nädalani.

See värskendus sai alguse William M. (Mac) Thornberry 6395. eelarveaasta riigikaitsevolituste seaduse HR2021 vastuvõtmisega, mis nõudis DHSi sekretäri, konsulteerides sektori riskijuhtimisagentuuride (SRMA) juhtidega, vaadata üle kriitilise infrastruktuuri turvamise praegune raamistik... ja esitada aruanne võimalike muudatuste kohta.[ii] President Biden allkirjastas selle aruande sisu ja töötas selle kallal, millest saaks NSM-22.

NSM-22 Sisu

Ligikaudu 35-leheküljeline NSM-22 pakub järgmist „[Ameerika Ühendriikide] rahvusliku ühtsuse edendamiseks, et tugevdada ja säilitada turvalist, toimivat ja vastupidavat kriitilist infrastruktuuri”.[iii]

  • Kaheksa poliitikapõhimõtet;
  • Kaheksa eesmärki;
  • Föderaalosakondade ja -asutuste rollide ja kohustuste selgitamine;
  • Riskijuhtimise ning turvalisuse ja vastupidavuse kõikide ohtude/riskide lähenemisviisi edendamine;
  • kriitilise infrastruktuuri sektorite minimaalsete turvalisuse ja vastupidavuse nõuete kehtestamine;
  • riikliku infrastruktuuri riskijuhtimiskava suund;
  • Süsteemselt oluliste üksuste (SIE) kordamine;
  • luureandmete jagamise ja teabevahetuse tugevdamine;
  • kriitilise infrastruktuuri määratluse, määratud kriitilise infrastruktuuri sektorite ja vastutavate SRMAde kordamine; ja
  • Rakendusplaan föderaalüksuste jaoks ülalkirjeldatu elluviimiseks.

Tegevus ja analüüs
**Kaasas Health-ISAC liikmelisusega**

Eelseisvad rahvusvahelised kuulamised/kohtumised

  • EU
    1. Hetkel asjakohaseid koosolekuid pole
  • US
    1. Hetkel asjakohaseid koosolekuid pole
  • Ülejäänud maailm
    1. Hetkel asjakohaseid koosolekuid pole

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[iv] Presidendi otsuse direktiiv/NSC-63

[v] Presidendipoliitika direktiiv 21

[Vi] "Süsteemid ja varad, olgu need füüsilised või virtuaalsed, mis on Ameerika Ühendriikide jaoks nii olulised, et selliste süsteemide ja varade suutmatus või hävitamine avaldaks kurnavat mõju riigi julgeolekule, riigi majandusjulgeolekule, rahvatervisele või ohutusele või nende mis tahes kombinatsioonile. loeb.”

[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[Ix] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Ülestõusmine, mis reageerib kliinilist ravi mõjutavale küberrünnakule
Musta Basta ohunäitleja on tervishoiutööstusele suur oht