Health-ISAC Hacking Healthcare 5-9-2024

این هفته، Hacking Healthcare™ روی پیشرفت‌های جدید پیرامون خطر، ایمنی و امنیت هوش مصنوعی تمرکز می‌کند. به ویژه، ما تأسیس وزارت جدید امنیت داخلی (DHS) را تجزیه و تحلیل می کنیم) هیئت ایمنی و امنیت هوش مصنوعی و سپس راهنمای جدید DHS را بررسی کنید رهنمودهای ایمنی و امنیتی برای صاحبان و اپراتورهای زیرساخت های حیاتی.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

به Hacking Healthcare ™ بازگردید.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC یک بار دیگر آمادگی‌ها را برای تمرین سالانه سرگرمی آمریکا در آمریکا افزایش می‌دهد! برای اعضای جدید Health-ISAC، Hobby Exercise یک رویداد سالانه مراقبت های بهداشتی و بهداشت عمومی (HPH) است که برای مشارکت بخش مراقبت های بهداشتی و شرکای استراتژیک در چالش های امنیتی و انعطاف پذیری مهم طراحی شده است. هدف اصلی، اطلاع رسانی و فراهم آوردن فرصت هایی برای بهبود مستمر سازمانی و در عین حال افزایش تاب آوری بخش مراقبت های بهداشتی است.

پیوند زیر به گزارش ورزش پس از اقدام سال گذشته، نمای کلی خوبی از انواع تعامل و ارزشی که می توانید از رویداد امسال انتظار داشته باشید ارائه می دهد:

https://h-isac.org/hobby-exercise-2023-after-action-report/

تمرین امسال در 6 ژوئن در دفتر Venable LLPs در واشنگتن دی سی برگزار خواهد شد.

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

یادداشت امنیت ملی 22 رویکرد ایالات متحده به زیرساخت های حیاتی را بازبینی می کند

در 30 آوریل، دولت بایدن این را منتشر کرد یادداشت امنیت ملی 22 (NSM-22): در مورد امنیت و انعطاف پذیری زیرساخت های حیاتی.^[I] این یادداشت به‌عنوان آخرین بازنگری در مجموعه‌ای از یادداشت‌های اجرایی عمل می‌کند که به دنبال تعریف زیرساخت‌های حیاتی ایالات متحده و تشریح چگونگی هدف دولت برای بهبود امنیت و انعطاف‌پذیری زیرساخت‌های حیاتی است. همانطور که ممکن است انتظار داشته باشید، NSM-22 تأثیر مستقیم و غیرمستقیم بر بخش مراقبت های بهداشتی و سلامت عمومی (HPH) خواهد داشت.

NSM-22 چیست و جایگزین چیست؟ 

از سال 2013، دولت فدرال ایالات متحده به دستورالعمل سیاست ریاست جمهوری 21 (PPD-21) به عنوان راهنمای ثابت برای آنچه که زیرساخت های حیاتی در ایالات متحده را تشکیل می دهد، نحوه نگاه دولت ایالات متحده برای ایمن سازی این زیرساخت ها و همچنین طرح کلی نگاه می کند. نقش پیش بینی شده بخش خصوصی در حالی که آن تفاهم نامه اجرایی قوت قانونی پشت آن نیست، اما تا هفته گذشته هرگز لغو یا جایگزین نشد.

این به روز رسانی با تصویب HR6395، قانون مجوز دفاع ملی ویلیام ام (Mac) Thornberry برای سال مالی 2021، که به وزیر DHS با مشورت روسای آژانس های مدیریت ریسک بخش (SRMA) نیاز داشت، به اجرا درآمد. برای "بررسی چارچوب فعلی برای ایمن سازی زیرساخت های حیاتی..." و ارائه گزارش مربوط به تجدید نظرهای احتمالی.^[II] محتویات آن گزارش توسط پرزیدنت بایدن امضا شد و روی آنچه NSM-22 خواهد شد کار کرد.

محتویات NSM-22

تقریباً 35 صفحه، NSM-22 موارد زیر را به منظور «پیشبرد [ایالات متحده] وحدت ملی در تلاش برای تقویت و حفظ زیرساخت‌های حیاتی ایمن، کارآمد و انعطاف‌پذیر» ارائه می‌کند:^[III]

• هشت اصل سیاست؛
• هشت هدف؛
• توضیح در مورد نقش ها و مسئولیت های ادارات و آژانس های فدرال؛
• ارتقای مدیریت ریسک و رویکرد همه تهدیدات/خطرات برای امنیت و تاب آوری؛
• الزام حداقل الزامات امنیتی و انعطاف پذیری برای بخش های زیرساختی حیاتی؛
• جهت یک برنامه ملی مدیریت ریسک زیرساخت؛
• تکرار نهادهای مهم سیستمی (SIE)؛
• تقویت اشتراک اطلاعات و تبادل اطلاعات؛
• تکرار تعریف زیرساخت های حیاتی، بخش های زیرساخت حیاتی تعیین شده، و SRMA های مسئول. و
• یک طرح اجرایی برای نهادهای فدرال برای اجرای آنچه در بالا ذکر شد.

اقدام و تحلیل
**شامل عضویت Health-ISAC**

جلسات/جلسات بین المللی آتی

• EU
  1. در حال حاضر هیچ جلسه مرتبطی وجود ندارد
• US
  1. در حال حاضر هیچ جلسه مرتبطی وجود ندارد
• بقیه جهان
  1. در حال حاضر هیچ جلسه مرتبطی وجود ندارد

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[II] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[III]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[IV] دستورالعمل تصمیم ریاست جمهوری/NSC-63

^[V] دستورالعمل سیاست ریاست جمهوری 21

^[ششم] «سیستم‌ها و دارایی‌ها، اعم از فیزیکی یا مجازی، برای ایالات متحده آنقدر حیاتی هستند که ناتوانی یا نابودی چنین سیستم‌ها و دارایی‌هایی بر امنیت ملی، امنیت اقتصادی ملی، سلامت یا ایمنی عمومی ملی یا هر ترکیبی از این‌ها تأثیر منفی می‌گذارد. اهمیت دارد.»

^[هفتم]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[VIII]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[نهم] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[خی]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[XII] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• منابع و اخبار مرتبط
• بیمارستان ماساچوست پس از حمله سایبری، آمبولانس‌ها را رد می‌کند
• پادکست: فیل انگلرت در مورد امنیت سایبری دستگاه‌های پزشکی
• تهدید خودی دوباره افزایش می‌یابد
• «فرصت از دست رفته»: غیبت دولت ایالات متحده در کنفرانس RSAC خلأ بزرگی ایجاد می‌کند
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• خبرنامه ماهانه Health-ISAC – آوریل 2026
• گزارش پس از اقدام: مجموعه تمرینات تاب‌آوری سلامت-ISAC 2025
• چرا نقش مایکروسافت اینتون در حمله سایبری استرایکر، چشم‌اندازی ترسناک دارد؟
• فرماندار تگزاس دستور بررسی ایالتی فناوری پزشکی ساخت چین را صادر کرد