Health-ISAC Hacking Healthcare 3

Huhtikuu 1, 2026

Tällä viikolla Health-ISAC^®Hakkerointi Healthcare^® tarkastelee Trumpin hallinnon uutta presidentin määräystä, joka liittyy Yhdysvaltojen kansallisen kyberstrategian äskettäiseen päivitykseen. Kuten viime viikolla mainitsimme, näyttää siltä, että Trumpin hallinnon uuden kansallisen kyberstrategian käyttöönotto tulee ainakin osittain useiden presidentin määräysten kautta. Tarkastellaanpa, miten ensimmäinen näistä, Kyberrikollisuuden, petosten ja Yhdysvaltain kansalaisiin kohdistuvien saalistushyökkäysten torjunta^[I]voi vaikuttaa terveydenhuoltoalaan ja mitä muotoilu ja lähestymistapa saattavat kertoa meille tulevasta kriittisen infrastruktuurin suojaamista koskevasta toimeenpanomääräyksestä.

Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).

PDF-versio:

Tekstiversio:

Tervetuloa takaisin Hacking Healthcareen^®!

Yhdysvaltain kansalaisiin kohdistuvan kyberrikollisuuden, petosten ja saalistushyökkäysten torjuntaa koskevan toimeenpanomääräyksen tarkastelu

Valkoinen talo julkaisi 6. maaliskuuta Kyberrikollisuuden, petosten ja Yhdysvaltain kansalaisiin kohdistuvien saalistushyökkäysten torjunta toimeenpanomääräys ja tietolomake^[Ii] uuden kansallisen kyberstrategian julkaisemisen jälkeen. Uuden presidentin määräyksen sisältö on linjassa kansallisen kyberstrategian ensimmäisen pilarin kanssa, Muokkaa vastustajan käyttäytymistä, jossa hahmotellaan yleinen halu aiheuttaa kustannuksia vihamielisille kybertoimijoille omaksumalla proaktiivisempi ja hyökkäävämpi asenne käyttäen kaikkia käytettävissä olevia ”kansallisen vallan välineitä”.^[Iii]

Toimeenpanoasetus on suhteellisen lyhyt ja sisältää neljä keskeistä toimintapoliittista osiota.

Osa 1 Tarkoitus ja käytäntö: Tässä osiossa korostetaan kansainvälisten rikollisjärjestöjen (TCO) uhkaa, joka liittyy toimiin, kuten "kiristysohjelmiin ja haittaohjelmiin, tietojenkalasteluun, talouspetoksiin, "seksuaaliseen kiristyksessään" käytettäviin yrityksiin ja muihin kiristyshankkeisiin, henkilöllisyyden anastamiseen ja muuhun". Siinä mainitaan suoraan, kuinka usein näitä toimijoita suojellaan tai annetaan valtiollisten toimijoiden toimia, ja siinä toistetaan kyseinen kansallinen kyberstrategia hahmottelemalla, miten Yhdysvallat aikoo torjua tätä uhkaa "lainvalvonnan [toimilla], diplomatialla ja mahdollisilla hyökkäävillä toimilla".^[IV] Lopuksi, toimeenpanoasetus tekee hallituksen viralliseksi politiikaksi "tukea näiden rikosten uhreja, laajentaa julkisia hälytyksiä ja asettaa etusijalle riskiryhmään kuuluvien suojelun".^[V]

Osa 2 Huijauskeskusten ja kyberrikollisuuden torjunta: Suurin osa toimeenpanomääräyksestä, tämä osa, tarjoaa ensimmäistä kertaa operatiivisia yksityiskohtia.

Se ohjeistaa ulkoministeriä, valtiovarainministeriä, sotaministeriä, kotimaan turvallisuusministeriä ja oikeusministeriä neuvottelemaan kansallisen kyberjohtajan toimiston (ONCD) ja presidentin apulaissihteerin ja kotimaan turvallisuusneuvonantajan (APHSA) kanssa 60 päivän mittaisen tarkastelun "asiaankuuluvista operatiivisista, teknisistä, diplomaattisista ja sääntelykehyksistä" TCO-operaatioiden torjumiseksi tehtävien parannusten arvioimiseksi. Tarkastelun pohjalta laaditaan sitten 60 päivän toimintasuunnitelmaehdotus ratkaisuiksi niiden ehkäisemiseksi, häiritsemiseksi, tutkimiseksi ja purkamiseksi.^[Vi]

Ehdotukseen sisältyy "operatiivisen yksikön perustaminen kansallisen koordinointikeskuksen (NCC) sisälle", joka koordinoi liittovaltion toimia näiden ratkaisujen toteuttamiseksi "ulkomaisia TCO:ita ja niihin liittyviä verkostoja vastaan, jotka kohdistavat toimintansa yhdysvaltalaisiin henkilöihin, yrityksiin, kriittiseen infrastruktuuriin tai julkisiin palveluihin".^[Vii] Merkittävää on, että tämä operatiivinen solu ”[osallistaa] yksityisen sektorin tarvittaessa”.^[VIII] Toimintasuunnitelmassa arvioidaan myös, miten hallitus voi "hyödyntää kaupallisten kyberturvallisuusyritysten ja muiden ei-liittovaltion toimijoiden asiaankuuluvia teknisiä valmiuksia, uhkatiedustelua ja operatiivisia näkemyksiä... parantaakseen haitallisten kybertoimijoiden tunnistusta, seurantaa ja häirintää sekä mahdollistaakseen [haitalliseen toimintaan] osallistuvan infrastruktuurin toiminnan".

Lisäksi tässä osiossa ohjeistetaan oikeusministeriä priorisoimaan näihin ilkeämielisiin tekoihin osallistuneiden henkilöiden syytteeseenpanoa, ja se ohjeistaa kotimaan turvallisuusministeriä, joka toimii kyberturvallisuus- ja infrastruktuuriturvallisuusviraston (CISA) kautta, tekemään yhteistyötä NCC:n kanssa "koulutuksen, teknisen avun ja selviytymiskyvyn kehittämisen tarjoamiseksi osavaltioiden, paikallisten, heimojen ja territorioiden (SLTT) kumppaneiden tukemiseksi".^[IX]

Osa 3 Uhrien ennallistamisohjelma: Tämä määrää oikeusministerin toimittamaan presidentille 90 päivän kuluessa suosituksen ohjelmasta, jonka tarkoituksena on antaa uhreille mahdollisuus saada takaisin kyberpetoksiin liittyviä takavarikoituja tai menetettyjä varoja.

Osa 4 Kansainvälinen yhteistyö: Tässä osiossa määrätään yhteistyöstä ulkomaisten hallitusten kanssa "vaatiakseen täytäntöönpanotoimia niiden rajojensa sisällä toimivia TCO:ita vastaan ja laajempaa yhteistyötä Yhdysvaltojen lainvalvontaviranomaisten kanssa".^[X] Se myös korostaa tarvetta koordinoida toimia kansainvälisten liittolaisten kanssa ja aikomusta käyttää laajaa valikoimaa diplomaattisia välineitä.

Toiminta ja analyysi
**Sisältyy Health-ISAC-jäsenyyteen**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000