Ir ao contido principal

Saúde-ISAC Hacking Healthcare 3-26-2026

Esta semana, Saúde-ISAC®'s Hacking Healthcare® examina unha nova orde executiva da administración Trump vinculada á recente actualización da estratexia cibernética nacional dos Estados Unidos. Como mencionamos a semana pasada, parece que a posta en funcionamento da nova estratexia cibernética nacional por parte da administración Trump virá polo menos parcialmente dunha serie de ordes executivas. Examinemos como a primeira destas, Loita contra a ciberdelincuencia, a fraude e os esquemas depredadores contra cidadáns estadounidenses,[I]pode afectar ao sector sanitario e o que o formato e o enfoque poderían indicarnos sobre unha futura orde executiva de protección de infraestruturas críticas.

As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).

 

Versión PDF:

 

Versión de texto:

Benvido de novo a Hacking Healthcare® !

Exame da Orde Executiva de Loita contra a Ciberdelincuencia, a Fraude e os Tramas Depredadoras contra os Cidadáns Estadounidenses

O 6 de marzo, a Casa Branca publicou o Loita contra a ciberdelincuencia, a fraude e os esquemas depredadores contra cidadáns estadounidenses orde executiva e folla informativa[Ii] tras a publicación da nova estratexia cibernética nacional. O contido da nova orde executiva aliñase co primeiro piar da estratexia cibernética nacional, Dar forma ao comportamento adversario, que describe un desexo xeral de impoñer custos aos actores cibernéticos adversarios adoptando unha postura máis proactiva e ofensiva empregando todos os "instrumentos de poder nacional" dispoñibles.[III]

A orde executiva é relativamente curta e contén catro seccións de políticas substantivas.

Sección 1 Obxectivo e política: Esta sección destaca a ameaza das organizacións criminais transnacionais (TCO) que levan a cabo accións como "ransomware e malware, phishing, fraude financeiro, "sextorsión" e outras estratexias de extorsión, suplantación de identidade e moito máis". Destaca directamente a frecuencia coa que estes actores son protexidos ou se lles permite operar por actores estatais e reitera a ciberestratexia nacional ao describir como os Estados Unidos contrarrestarán esta ameaza mediante "accións policiais, diplomacia e posibles accións ofensivas".[IV] Finalmente, a orde executiva converte a política oficial do goberno en "proporcionar apoio ás vítimas destes delitos, ampliar as alertas públicas e priorizar a protección das persoas en maior risco".[V]

Sección 2 Loita contra os centros fraudulentos e a ciberdelincuencia: A máis extensa das seccións, esta parte da orde executiva proporciona detalles operativos por primeira vez.

Ordena aos secretarios de Estado, Facenda, Guerra, Seguridade Nacional e o Fiscal Xeral que consulten coa Oficina do Director Nacional de Ciberseguridade (ONCD) e o Adxunto do Presidente e Asesor de Seguridade Nacional (APHSA) para levar a cabo unha revisión de 60 días dos "marcos operativos, técnicos, diplomáticos e regulatorios relevantes" para avaliar as melloras para contrarrestar as TCO, o que logo informará unha proposta de plan de acción de 60 días de solucións para previlas, interrompelas, investigalas e desmantelalas.[Vin]

A proposta incluirá a creación dunha "célula operativa dentro do Centro Nacional de Coordinación (NCC)" que coordinará os esforzos federais para promulgar esas solucións contra "TCO estranxeiras e redes asociadas que teñan como obxectivo persoas, empresas, infraestruturas críticas ou servizos públicos dos Estados Unidos".[Vii] Cabe destacar que esta célula operativa «[implicará] ao sector privado segundo corresponda».[VIII] O plan de acción tamén avaliará como o goberno pode "empregar as capacidades técnicas relevantes, a intelixencia de ameazas e a información operativa das empresas comerciais de ciberseguridade e outras entidades non federais... para mellorar a atribución, o rastrexo e a interrupción dos actores cibernéticos maliciosos e a infraestrutura habilitadora implicada [en actividades maliciosas]".

Ademais, esta sección indícalle ao Fiscal Xeral que dea prioridade aos procesamentos de individuos implicados nestas accións maliciosas e indícalle ao Secretario de Seguridade Nacional, actuando a través da Axencia de Ciberseguridade e Seguridade das Infraestruturas (CISA) que se asocie coa NCC para "proporcionar formación, asistencia técnica e creación de resiliencia para apoiar aos socios estatais, locais, tribais e territoriais (SLTT)".[Ix]

Sección 3 Programa de restauración para vítimas: Isto ordena ao Fiscal Xeral que presente unha recomendación ao Presidente dentro de 90 días dun programa destinado a permitir que as vítimas reciban fondos incautados ou decomisados ​​relacionados con esquemas de ciberfraude.

Sección 4 Compromiso internacional: Esta sección ordena a colaboración con gobernos estranxeiros para "esixir medidas coercitivas contra as TCO que operan dentro das súas fronteiras e unha maior cooperación coas forzas da orde dos Estados Unidos".[X] Tamén reitera a necesidade de coordinarse cos aliados internacionais e a intención de empregar unha ampla gama de ferramentas diplomáticas.

 

Acción e Análise
**Incluído coa subscrición Health-ISAC**

 

[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vin]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[XIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

"Oportunidade perdida": a ausencia do goberno dos Estados Unidos na Conferencia da RSAC deixa un baleiro absoluto
Saúde-ISAC Hacking Healthcare 3-19-2026