Ir ao contido principal

Saúde-ISAC Hacking Healthcare 3-19-2026

Esta semana, Saúde-ISAC®'s Hacking Healthcare® examina a publicación da nova estratexia cibernética dos Estados Unidos. Únete a nós mentres analizamos o contido da nova visión da administración Trump para a estratexia cibernética antes de afondar nunha análise de onde a estratexia parece ser unha continuación da política anterior e onde parece partir, así como como deberiamos esperar que a estratexia se poña en práctica e o que pode significar para o sector sanitario.

As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).

 

Versión PDF:

 

Versión de texto:

Benvido de novo a Hacking Healthcare® !

A administración Trump actualiza a súa estratexia nacional sobre ciberseguridade

A administración Trump xa sinalara a finais do ano pasado a súa intención de publicar unha nova estratexia cibernética dos Estados Unidos a principios de xaneiro, que iría acompañada dunha orde executiva que describiría os seguintes pasos para a súa implementación.[I] Aínda que o lanzamento real acabou atrasándose ata principios de marzo e a orde de exención que seguiu pode non ser exactamente o esperado, agora temos unha imaxe moito mellor de como a administración Trump quere sinalar as súas prioridades de política cibernética e o marco de como iso podería poñerse en práctica.

Estratexia Cibernética Nacional

Con sete páxinas de extensión, e só cinco desas páxinas conteñen contido político, A estratexia cibernética do presidente Trump para América é moi curto e con poucos detalles.[Ii] Ademais dun prólogo do presidente Trump e unha introdución dunha páxina que describe como a administración ve o estado actual do dominio cibernético e as prioridades do presidente, os seis piares políticos arredor dos cales se basea a estratexia contéñense en aproximadamente dúas páxinas. Estes piares políticos non cambiaron en gran medida con respecto aos informes anteriores e inclúen:[III]

  • Dar forma ao comportamento adversario – Este piar describe o desexo de que os Estados Unidos adopten unha estratexia máis proactiva para impoñer custos aos actores adversarios. Cabe destacar que a descrición dun parágrafo menciona «[liberar] o sector privado», utilizando «todos os instrumentos do poder nacional» para impoñer custos e recoñece que a defensa do ciberespazo require un «esforzo colectivo» entre os Estados Unidos e os seus aliados.[IV]
  • Promover a regulación do sentido común – Este piar ridiculiza a mentalidade de «lista de verificación» da regulación da ciberseguridade e subliña o desexo de simplificar as regulacións e reducir as cargas que as acompañan.
  • Modernizar e protexer as redes do Goberno Federal – Este piar destaca a necesidade de «acelerar a modernización, a defendibilidade e a resiliencia dos sistemas de información federais».[V] Para conseguilo, a estratexia fai referencia á adopción de solucións de ciberseguridade impulsadas pola IA e á mellora do proceso de contratación pública.
  • Infraestrutura crítica segura – Este piar comprométese a "identificar, priorizar e reforzar as infraestruturas críticas dos Estados Unidos e asegurar as súas cadeas de subministración".[Vin] Menciona especificamente os hospitais e a necesidade de asegurar as "cadeas de subministración de tecnoloxía da información e operativa". Pide que se afaste dos provedores e produtos "adversarios" e destaca o papel complementario das autoridades estatais, locais, tribais e territoriais nos esforzos nacionais de ciberseguridade.
  • Manter a superioridade en tecnoloxías críticas e emerxentes – Este piar reitera o desexo da administración Trump de investir na construción e mantemento do liderado tecnolóxico estadounidense, especialmente no que respecta á intelixencia artificial.
  • Desenvolver talento e capacidade – Este piar recoñece a importancia de construír unha canle de forza de traballo cibernética sostible. Require unha abordaxe pragmática, accesible e optimizada.

A sección de conclusións repite o tenor da introdución e remata reiterando o compromiso cunha postura cibernética máis agresiva.

Acción e Análise
**Incluído coa subscrición Health-ISAC**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[III] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vin] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[VIII] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Neste contexto, a soberanía dixital refírese á idea de que os estados-nación, ou bloques como a Unión Europea, deberían ter máis control sobre os seus datos e a súa infraestrutura dixital. A miúdo busca abordar as preocupacións de que a tecnoloxía estranxeira, ou os datos en poder de entidades estranxeiras ou en infraestruturas con sede no estranxeiro, poidan crear unha grave vulnerabilidade de seguridade a través dunha dependencia que, en última instancia, pode responder ás preferencias doutro estado-nación.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Saúde-ISAC Hacking Healthcare 3-26-2026
Boletín mensual de saúde de ISAC: abril de 2026