Sláinte-ISAC Hacking Healthcare 5-9-2024

An tseachtain seo, Hacking Healthcare™ Díríonn sé ar fhorbairtí nua maidir le riosca AI, sábháilteacht agus slándáil. Go háirithe, déanaimid miondealú ar bhunú na Roinne nua um Shlándáil Dúchais (DHS) An Bord um Shábháilteacht agus Slándáil Faisnéise Saorga agus ansin athbhreithniú a dhéanamh ar threoir nua DHS Treoirlínte Sábháilteachta agus Slándála d'Úinéirí agus d'Oibreoirí Bonneagair Chriticiúil.

Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)

Fáilte ar ais go Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Tá an Health-ISAC ag déanamh ullmhúcháin arís dár gCleachtadh Caitheamh aimsire bliantúil i Meiriceá! Do chomhaltaí nua Health-ISAC, is imeacht bliantúil um Chúram Sláinte agus Sláinte Poiblí (HPH) é an Cleachtadh Caitheamh aimsire atá deartha chun an earnáil cúram sláinte agus comhpháirtithe straitéiseacha a chur i ngleic le dúshláin shuntasacha slándála agus athléimneachta. Is é an cuspóir uileghabhálach eolas a sholáthar agus deiseanna a sholáthar le haghaidh feabhsúchán leanúnach eagraíochtúil agus ag an am céanna athléimneacht na hearnála cúram sláinte a mhéadú.

Tugann an nasc seo a leanas le Tuarascáil Caitheamh aimsire i gCleachtadh Tar éis Gníomhaíochta na bliana seo caite forbhreathnú maith ar na cineálacha idirghníomhaíochta agus luacha ar féidir leat a bheith ag súil ó imeacht na bliana seo:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Beidh cleachtadh na bliana seo ar siúl ar 6 Meitheamh ag oifig Venable LLPs i Washington, DC Spreagtar na Baill a spéis sa rannpháirtíocht a chlárú ag an nasc seo a leanas:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Meabhrán Slándála Náisiúnta 22 Athbhreithnítear Cur Chuige SAM maidir le Bonneagar Criticiúil

Ar 30 Aibreán, d'fhoilsigh riarachán Biden an Meamram Slándála Náisiúnta 22 (NSM-22): maidir le Slándáil agus Athléimneacht an Bhonneagair Chriticiúil.^[I] Feidhmíonn an meabhrán seo mar an t-athbhreithniú is déanaí i sraith de mheabhráin feidhmiúcháin a rinne iarracht a shainiú cad is bonneagar ríthábhachtach de chuid na Stát Aontaithe ann agus a thugann breac-chuntas ar an gcaoi a bhfuil sé i gceist ag an rialtas slándáil agus athléimneacht an bhonneagair ríthábhachtach sin a fheabhsú. Mar a bheifeá ag súil leis, beidh tionchar díreach agus indíreach ag NSM-22 ar an earnáil cúram sláinte agus sláinte poiblí (HPH).

Cad é NSM-22 agus cad é a athsholáthar? 

Ó 2013 i leith, d’fhéach rialtas feidearálach na Stát Aontaithe ar Threoir Beartais an Uachtaráin 21 (PPD-21) mar threoir bhuan maidir le cad is bonneagar ríthábhachtach sna Stáit Aontaithe, conas ba cheart do rialtas na Stát Aontaithe féachaint leis an mbonneagar sin a dhaingniú, chomh maith le cur síos a dhéanamh ar an mbonneagar sin. an ról atá beartaithe don earnáil phríobháideach. Cé nach bhfuil feidhm dlí ag an meabhrán feidhmiúcháin sin, níor aisghaireadh ná níor cuireadh ina ionad go dtí an tseachtain seo caite.

Socraíodh an nuashonrú seo nuair a ritheadh ​​HR6395, Acht um Údarú Cosanta Náisiúnta William M. (Mac) Thornberry don Bhliain Fioscach 2021, a d’éiligh rúnaí DHS, i gcomhairle le ceannairí na nGníomhaireachtaí um Bainistíocht Riosca Earnála (SRMAanna), chun “athbhreithniú a dhéanamh ar an gcreat reatha chun bonneagar criticiúil a dhaingniú…” agus tuarascáil a chur isteach a bhaineann le hathbhreithnithe féideartha.^[Ii] Shínigh an tUachtarán Biden ábhar na tuarascála sin agus oibríonn sé ar cad a dhéanfaí ina NSM-22.

NSM-22 Clár

Timpeall 35 leathanach ar fad, soláthraíonn NSM-22 an méid seo a leanas i dtreo “aontacht iarrachta náisiúnta na Stát Aontaithe chun bonneagar ríthábhachtach atá slán, feidhmiúil agus athléimneach a neartú agus a chothabháil”:^[Iii]

• Ocht bprionsabal beartais;
• Ocht gcuspóir;
• Soiléiriú ar róil agus ar fhreagrachtaí ranna agus gníomhaireachtaí feidearálacha;
• Bainistíocht riosca a chur chun cinn agus cur chuige maidir le slándáil agus athléimneacht maidir le bagairtí/guaiseacha uile;
• Sainordú íoscheanglais slándála agus athléimneachta le haghaidh earnálacha bonneagair ríthábhachtach;
• An treo a bhaineann le plean náisiúnta um bainistiú riosca bonneagair;
• Athdhearbhú na nEintiteas Tábhachtach Sistéamach (SIEanna);
• Comhroinnt faisnéise agus malartú faisnéise a neartú;
• Athlua ar an sainmhíniú ar bhonneagar criticiúil, ar na hearnálacha bonneagair criticiúla ainmnithe, agus ar na SRMAanna atá freagrach; agus
• Plean forfheidhmithe d’eintitis feidearálacha a fhorghníomhú ar an méid atá leagtha amach thuas.

Gníomh & Anailís
**Áirithe le Ballraíocht Health-ISAC**

Éisteachtaí/Cruinnithe Idirnáisiúnta le Teacht

• EU
  1. Níl aon chruinnithe ábhartha ag an am seo
• US
  1. Níl aon chruinnithe ábhartha ag an am seo
• An chuid eile den domhan
  1. Níl aon chruinnithe ábhartha ag an am seo

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Treoir maidir le Cinneadh ón Uachtarán/NSC-63

^[V] Treoir Beartais an Uachtaráin 21

^[Vi] “Tá córais agus sócmhainní, cibé acu fisiceach nó fíorúil, atá chomh ríthábhachtach sin do na Stáit Aontaithe go mbeadh tionchar lagaithe ag éagumas nó scrios na gcóras agus na sócmhainní sin ar shlándáil náisiúnta, ar shlándáil eacnamaíoch náisiúnta, ar shláinte nó ar shábháilteacht phoiblí náisiúnta, nó ar aon teaglaim díobh sin. cúrsaí.”

^[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Acmhainní Gaolmhara & Nuacht
• Ospidéal i Massachusetts ag diúltú otharchairr tar éis cibearionsaí
• Podchraoladh: Phil Englert ar Chibearshlándáil Feistí Leighis
• Tá an bhagairt ón taobh istigh ag ardú arís
• 'Deis caillte': Fágann easpa rialtas na Stát Aontaithe ó Chomhdháil RSAC folús lom
• Sláinte-ISAC Hacking Healthcare 3-26-2026
• Sláinte-ISAC Hacking Healthcare 3-19-2026
• Nuachtlitir Mhíosúil Health-ISAC – Aibreán, 2026
• Tuarascáil Iarghníomhaíochta: Sraith Cleachtaí Athléimneachta Sláinte-ISAC 2025
• Cén fáth gur ionchas scanrúil é ról Microsoft Intune i gcibear-ionsaí Stryker
• Ordaíonn Gobharnóir Texas Athbhreithniú Stáit ar Medtech Déanta sa tSín