Health-ISAC Hacking Healthcare 7-12-2023

این هفته، Hacking Healthcare نگاهی به موقعیت مدیر ملی سایبری در دولت ایالات متحده دارد. ما بررسی می‌کنیم که این موقعیت چیست، چرا پرزیدنت بایدن کسی را برای تقریباً پنج ماه به طور رسمی نامزد نکرده و این تأخیر چه تأثیری بر بخش مراقبت‌های بهداشتی داشته باشد، مشکل است.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

نسخه PDF:

نمایش PDF

نسخه متنی:

فشار برای معرفی مدیر ملی سایبری افزایش می یابد

از جمله تغییرات مهم‌تر اخیر در نحوه برخورد دولت ایالات متحده با مسائل سایبری، ایجاد یک مدیر ملی سایبری برای مشاوره به رئیس‌جمهور، کمک به هماهنگی نهادهای دولتی و رهبری اجرای طرح‌های سایبری است. علیرغم اهمیت آن، این نقش برای ماه‌ها به‌عنوان یک ظرفیت بازیگری پر شده است، و اعضای بخش‌های دولتی و خصوصی به طور فزاینده‌ای نگران هستند که پیامدهای منفی چنین تاخیری چه خواهد بود.[I]^, [II] بیایید به این موضوع بپردازیم و بررسی کنیم که چگونه این ممکن است بر بخش‌های زیرساختی حیاتی مانند مراقبت‌های بهداشتی تأثیر بگذارد.

برای کسانی که با نقش مدیر ملی سایبری و نحوه ارتباط آن با مراقبت های بهداشتی آشنا نیستند، اجازه دهید به سرعت تاریخچه ای را مرور کنیم.

سمت مدیر ملی سایبری که در سال 2021 تأسیس شد، تا حدی نتیجه توصیه‌های کمیسیون سولاریوم فضای سایبری بود. این ترکیب دو حزبی متشکل از کارشناسان و قانونگذاران گزارشی در سال 2020 منتشر کرد که شامل ده‌ها توصیه برای بهبود رویکرد ایالات متحده به مسائل امنیت سایبری بود.[III] یکی از این توصیه‌ها از ایجاد موقعیت جدیدی در دفتر اجرایی رئیس‌جمهور حمایت می‌کند که به عنوان «مشاور اصلی رئیس‌جمهور برای امنیت سایبری و مسائل مربوط به فناوری نوظهور» عمل می‌کند. رهبری هماهنگی در سطح ملی برای استراتژی، سیاست و عملیات سایبری دفاعی؛ و نماینده و سخنگوی ارشد ایالات متحده در مسائل امنیت سایبری.[IV]

نسخه ای از توصیه کمیسیون سولاریوم فضای سایبری توسط کنگره پذیرفته شد و یک نقش تایید شده توسط سنا به عنوان بخشی از قانون مجوز دفاع ملی برای سال مالی 2021 ایجاد شد.[V] قانون جدید به طور گسترده شامل مسئولیت های مشخص شده توسط کمیسیون سولاریوم فضای سایبری می شود و فضایی برای گسترش نقش آن در صورت لزوم باقی می گذارد.

توجه به این نکته مهم است که موقعیت مدیر ملی سایبری به معنای صرفاً یک مشاور مستقل نبوده است. در حالی که خود قانون به طور مشخص بودجه ای را برای آنچه که به دفتر مدیر ملی سایبری تبدیل می شود اختصاص نمی دهد، انتظار می رفت که مدیر ملی سایبری دفتری با حدود 75 پرسنل تشکیل دهد. بودجه مناسب در نهایت از طریق قانون سرمایه گذاری در زیرساخت و مشاغل تأمین شد و دفتر مدیر ملی سایبری از آن زمان به کار مشغول شد. گنجاندن دفتری برای حمایت از مدیر به طور کلی بیانگر فوریت و اهمیت تایید شده امنیت سایبری در سطوح بالای دولت فدرال است.

کریس انگلیس به عنوان اولین مدیر ملی سایبری از ژوئیه 2021 تا زمانی که در فوریه 2023 کناره گیری کرد، خدمت کرد. از آن زمان، تقریباً پنج ماه، رئیس جمهور بایدن کسی را برای تصدی این نقش به طور رسمی نامزد نکرده است و این سمت در سمت بازیگری قرار گرفته است. کمبا والدن. با توجه به زمان اضافه ای که برای تایید سنا طول می کشد، تصمیم پرزیدنت بایدن برای نامزد نکردن یک فرد به این معنی است که این پست تقریباً بیش از نیم سال بدون اینکه رسماً پر شود، ادامه خواهد داشت. افراد در بخش‌های دولتی و خصوصی شروع به ابراز نگرانی‌های خود کرده‌اند مبنی بر اینکه ناکامی در رفع این مشکل به زودی ممکن است بر مشروعیت، اثربخشی و رهبری موقعیت در یک لحظه حساس تأثیر منفی بگذارد.

اقدام و تحلیل
**شامل عضویت Health-ISAC**

کنگره

سه ژوئیه 11

بدون جلسات استماع مرتبط

چهارشنبه، ژوئیه 12

بدون جلسات مرتبط

پنجشنبه، ژوئیه 13

بدون جلسات مرتبط

جلسات/جلسات بین المللی

بدون جلسات مرتبط

[I] https://www.gao.gov/products/gao-23-106826

[II] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director

[III] https://www.solarium.gov/report

[IV] https://www.solarium.gov/report

[V] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf

[ششم] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf

[هفتم] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf

[VIII] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf

[نهم] https://www.gao.gov/products/gao-23-106826

[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf

• منابع و اخبار مرتبط
• افزایش حملات CalPhishing در بخش بهداشت و درمان
• بهترین شیوه‌ها برای مدیریت هویت و دسترسی شخص ثالث
• آنچه رهبران مراقبت‌های بهداشتی باید در مورد امنیت سایبری در سال‌های 2026-2027 بدانند
• فرمان اجرایی هوش مصنوعی ترامپ چه معنایی برای بخش مراقبت‌های بهداشتی دارد؟
• گزارش چشم‌انداز تهدید مراقبت‌های بهداشتی و کمک‌های اجتماعی
• هوش مصنوعی عامل‌دار در مراقبت‌های بهداشتی، پیشنهادی پرخطر است
• Live@eXchange روز دوم - تحلیلگر امنیت تجهیزات پزشکی Health-ISAC
• Health-ISAC Hacking Healthcare 6-3-2026
• آسیب‌پذیری‌های جدید صنعت مراقبت‌های بهداشتی را هدف قرار داده‌اند
• خبرنامه ماهانه – ژوئن 2026