Pääsisältö

Health-ISAC Hacking Healthcare 3

Tällä viikolla Health-ISAC®Hakkerointi Healthcare® tarkastelee Yhdysvaltojen uuden kyberstrategian julkaisua. Liity seuraamme, kun puramme Trumpin hallinnon uuden kyberstrategiavision sisällön ennen kuin syvennymme analyysiin siitä, missä kohtaa strategia näyttää olevan aiemman politiikan jatkoa ja missä se näyttää poikkeavan siitä, sekä siitä, miten strategian odotetaan toteutuvan ja mitä se voi merkitä terveydenhuoltoalalle.

Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).

 

PDF-versio:

 

Tekstiversio:

Tervetuloa takaisin Hacking Healthcareen® !

Trumpin hallinto päivittää kansallista lähestymistapaansa kyberturvallisuuteen

Trumpin hallinto oli viime vuoden lopulla antanut ymmärtää aikovansa julkaista uuden Yhdysvaltojen kyberstrategian tammikuun alussa ja antaa siihen liittyvän toimeenpanomääräyksen, jossa esitetään sen seuraavat toimeenpanovaiheet.[I] Vaikka varsinainen julkaisu viivästyi maaliskuun alkuun, eikä sitä seurannut toimintasuunnitelma ehkä aivan vastannut odotuksia, meillä on nyt paljon parempi kuva siitä, miten Trumpin hallinto haluaa viestiä kyberpoliittisista prioriteeteistaan ​​ja miten se voitaisiin toteuttaa.

Kansallinen kyberstrategia

Seitsemän sivun pituinen, ja vain viidellä näistä sivuista on poliittista sisältöä, Presidentti Trumpin kyberstrategia Amerikalle on hyvin lyhyt ja yksityiskohtia vailla.[Ii] Presidentti Trumpin esipuheen ja yhden sivun mittaisen johdannon, jossa esitetään hallinnon näkemys kyberalan nykytilasta ja presidentin prioriteetit, lisäksi strategian kuusi peruspilaria on esitetty noin kahdella sivulla. Nämä peruspilarit ovat pitkälti muuttumattomia aiempiin raportteihin verrattuna ja niihin kuuluvat:[Iii]

  • Muokkaa vastustajan käyttäytymistä – Tässä pilarissa hahmotellaan Yhdysvaltojen halu omaksua proaktiivisempi lähestymistapa kustannusten asettamiseen vastakkaisille toimijoille. Yksittäisen kappaleen mittainen kuvaus mainitsee "yksityisen sektorin vapauttamisen", "kaikkien kansallisen vallan välineiden" käyttämisen kustannusten asettamiseen ja tunnustaa, että kyberavaruuden puolustaminen edellyttää Yhdysvaltojen ja sen liittolaisten välistä "kollektiivista ponnistelua".[IV]
  • Edistä maalaisjärjen sääntelyä – Tämä pilari pilkkaa kyberturvallisuussääntelyn ”tarkistuslista”-mentaliteettia ja korostaa halua virtaviivaistaa sääntelyä ja vähentää siihen liittyvää taakkaa.
  • Liittovaltion hallituksen verkkojen modernisointi ja turvaaminen – Tämä pilari korostaa tarvetta "nopeuttaa liittovaltion tietojärjestelmien modernisointia, puolustettavuutta ja sietokykyä".[V] Tämän saavuttamiseksi strategiassa viitataan tekoälypohjaisten kyberturvallisuusratkaisujen käyttöönottoon ja julkisten hankintojen prosessin parantamiseen.
  • Turvallinen kriittinen infrastruktuuri – Tämä pilari sitoutuu "tunnistamaan, priorisoimaan ja vahvistamaan Amerikan kriittistä infrastruktuuria ja turvaamaan sen toimitusketjut".[Vi] Siinä mainitaan erityisesti sairaalat ja tarve turvata "tieto- ja operatiivisen teknologian toimitusketjut". Siinä kehotetaan siirtymään pois "vihollisista" toimittajista ja tuotteista ja korostetaan valtion, paikallisten, heimojen ja alueellisten viranomaisten täydentävää roolia kansallisissa kyberturvallisuustoimissa.
  • Säilytä ylivoima kriittisissä ja kehittyvissä teknologioissa – Tämä pilari toistaa Trumpin hallinnon halun investoida Amerikan teknologisen johtajuuden rakentamiseen ja ylläpitämiseen, erityisesti tekoälyn osalta.
  • Rakenna kykyjä ja kapasiteettia – Tämä pilari tunnustaa kestävän kybertyövoiman kehittämisen tärkeyden. Se edellyttää pragmaattista, saavutettavaa ja virtaviivaista lähestymistapaa.

Loppuosa toistaa johdannon sävyn ja päättyy toistamalla sitoutumisen aggressiivisempaan kyberasetelmaan.

Toiminta ja analyysi
**Sisältyy Health-ISAC-jäsenyyteen**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[VIII] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[IX] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Digitaalinen suvereniteetti viittaa tässä yhteydessä ajatukseen, että kansallisvaltioilla tai blokeilla, kuten Euroopan unionilla, tulisi olla enemmän määräysvaltaa dataansa ja digitaaliseen infrastruktuuriinsa. Se pyrkii usein vastaamaan huoleen siitä, että ulkomainen teknologia tai ulkomaisten toimijoiden tai ulkomaisessa infrastruktuurissa hallussa oleva data voi aiheuttaa vakavan turvallisuushaavoittuvuuden riippuvuuden kautta, joka voi lopulta vastata toisen kansallisvaltion mieltymyksiin.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Health-ISAC Hacking Healthcare 3
Health-ISAC:n kuukausikirje – huhtikuu 2026