स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 5-9-2024

इस सप्ताह, हैकिंग हेल्थकेयर™ एआई जोखिम, सुरक्षा और सुरक्षा के इर्द-गिर्द नए विकास पर ध्यान केंद्रित करता है। विशेष रूप से, हम नए होमलैंड सुरक्षा विभाग (डीएचएस) की स्थापना का विश्लेषण करते हैं) आर्टिफिशियल इंटेलिजेंस सुरक्षा और संरक्षण बोर्ड और फिर नए DHS मार्गदर्शन की समीक्षा करें महत्वपूर्ण बुनियादी ढांचे के मालिकों और संचालकों के लिए सुरक्षा दिशानिर्देश.

याद दिला दें कि यह हैकिंग हेल्थकेयर ब्लॉग का सार्वजनिक संस्करण है। अतिरिक्त गहन विश्लेषण और राय के लिए, H-ISAC के सदस्य बनें और इस ब्लॉग का TLP एम्बर संस्करण प्राप्त करें (सदस्य पोर्टल में उपलब्ध है।)

हैकिंग हेल्थकेयर™ में आपका स्वागत है।

स्वास्थ्य-आईएसएसी अमेरिका हॉबी व्यायाम 2024

हेल्थ-आईएसएसी एक बार फिर हमारे वार्षिक अमेरिका हॉबी एक्सरसाइज की तैयारियों में तेजी ला रहा है! नए हेल्थ-आईएसएसी सदस्यों के लिए, हॉबी एक्सरसाइज एक वार्षिक हेल्थकेयर और पब्लिक हेल्थ (एचपीएच) इवेंट है जिसे हेल्थकेयर सेक्टर और रणनीतिक भागीदारों को महत्वपूर्ण सुरक्षा और लचीलापन चुनौतियों पर शामिल करने के लिए डिज़ाइन किया गया है। इसका मुख्य उद्देश्य स्वास्थ्य सेवा क्षेत्र की लचीलापन बढ़ाने के साथ-साथ संगठनात्मक निरंतर सुधार के लिए जानकारी देना और अवसर प्रदान करना है।

पिछले वर्ष की हॉबी एक्सरसाइज आफ्टर एक्शन रिपोर्ट का निम्न लिंक इस वर्ष के आयोजन से आप किस प्रकार की बातचीत और मूल्य की अपेक्षा कर सकते हैं, इसका एक अच्छा अवलोकन प्रदान करता है:

https://h-isac.org/hobby-exercise-2023-after-action-report/

इस वर्ष का अभ्यास 6 जून को वाशिंगटन डीसी स्थित वेनेबल एलएलपी कार्यालय में आयोजित किया जाएगा। सदस्यों को निम्नलिखित लिंक पर भागीदारी हेतु अपनी रुचि दर्ज कराने के लिए प्रोत्साहित किया जाता है:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

राष्ट्रीय सुरक्षा ज्ञापन 22 महत्वपूर्ण बुनियादी ढांचे के प्रति अमेरिकी दृष्टिकोण को संशोधित करता है

30 अप्रैल को, बिडेन प्रशासन ने प्रकाशित किया राष्ट्रीय सुरक्षा ज्ञापन 22 (एनएसएम-22): महत्वपूर्ण बुनियादी ढांचे की सुरक्षा और लचीलेपन पर.^[I] यह ज्ञापन कार्यकारी ज्ञापनों की श्रृंखला में नवीनतम संशोधन के रूप में कार्य करता है, जिसमें यह परिभाषित करने का प्रयास किया गया है कि अमेरिकी महत्वपूर्ण बुनियादी ढांचे में क्या शामिल है और यह रेखांकित किया गया है कि सरकार को उस महत्वपूर्ण बुनियादी ढांचे की सुरक्षा और लचीलापन कैसे सुधारना है। जैसा कि आप उम्मीद कर सकते हैं, NSM-22 का स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य (HPH) क्षेत्र पर प्रत्यक्ष और अप्रत्यक्ष प्रभाव पड़ेगा।

एनएसएम-22 क्या है और यह किसका स्थान ले रहा है? 

2013 से, संयुक्त राज्य अमेरिका की संघीय सरकार ने राष्ट्रपति नीति निर्देश 21 (पीपीडी-21) को संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढांचे की संरचना के लिए स्थायी मार्गदर्शन के रूप में देखा है, संयुक्त राज्य सरकार को उस बुनियादी ढांचे को सुरक्षित करने के लिए कैसे देखना चाहिए, साथ ही निजी क्षेत्र की परिकल्पित भूमिका को रेखांकित करना चाहिए। हालाँकि उस कार्यकारी ज्ञापन के पीछे कानून की ताकत नहीं है, लेकिन पिछले सप्ताह तक इसे कभी भी निरस्त या प्रतिस्थापित नहीं किया गया था।

यह अद्यतन HR6395, वित्तीय वर्ष 2021 के लिए विलियम एम. (मैक) थॉर्नबेरी राष्ट्रीय रक्षा प्राधिकरण अधिनियम के पारित होने के साथ ही लागू हो गया था, जिसके तहत DHS के सचिव को सेक्टर जोखिम प्रबंधन एजेंसियों (SRMA) के प्रमुखों के परामर्श से, “महत्वपूर्ण बुनियादी ढांचे को सुरक्षित करने के लिए मौजूदा ढांचे की समीक्षा” करने और संभावित संशोधनों से संबंधित एक रिपोर्ट प्रस्तुत करने की आवश्यकता थी।^{[द्वितीय]} उस रिपोर्ट की विषय-वस्तु पर राष्ट्रपति बिडेन ने हस्ताक्षर किए तथा एनएसएम-22 पर काम शुरू किया।

एनएसएम-22 विषय-वस्तु

लगभग 35 पृष्ठ लंबा, एनएसएम-22 "सुरक्षित, कार्यशील और लचीले महत्वपूर्ण बुनियादी ढांचे को मजबूत करने और बनाए रखने के लिए [संयुक्त राज्य अमेरिका के] राष्ट्रीय एकता के प्रयास को आगे बढ़ाने" के लिए निम्नलिखित प्रदान करता है:^[Iii]

• आठ नीति सिद्धांत;
• आठ उद्देश्य;
• संघीय विभागों और एजेंसियों की भूमिकाओं और जिम्मेदारियों पर स्पष्टीकरण;
• जोखिम प्रबंधन को बढ़ावा देना तथा सुरक्षा एवं लचीलेपन के लिए सभी खतरों/संकटों से निपटना;
• महत्वपूर्ण अवसंरचना क्षेत्रों के लिए न्यूनतम सुरक्षा और लचीलेपन की आवश्यकताओं को अनिवार्य बनाना;
• राष्ट्रीय अवसंरचना जोखिम प्रबंधन योजना की दिशा;
• प्रणालीबद्ध रूप से महत्वपूर्ण संस्थाओं (एस.आई.ई.) की पुनरावृत्ति;
• खुफिया जानकारी और सूचना के आदान-प्रदान को बढ़ावा देना;
• महत्वपूर्ण अवसंरचना की परिभाषा, निर्दिष्ट महत्वपूर्ण अवसंरचना क्षेत्र और जिम्मेदार एसआरएमए की पुनःपुष्टि; तथा
• संघीय संस्थाओं के लिए ऊपर उल्लिखित कार्य को कार्यान्वित करने हेतु एक कार्यान्वयन योजना।

कार्रवाई और विश्लेषण
**स्वास्थ्य-आईएसएसी सदस्यता के साथ शामिल**

आगामी अंतर्राष्ट्रीय सुनवाई/बैठकें

• EU
  1. इस समय कोई प्रासंगिक बैठक नहीं है
• US
  1. इस समय कोई प्रासंगिक बैठक नहीं है
• बाकी दुनिया
  1. इस समय कोई प्रासंगिक बैठक नहीं है

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^{[द्वितीय]} https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] राष्ट्रपति निर्णय निर्देश/एनएससी-63

^[V] राष्ट्रपति के नीति निर्देश 21

^[Vi] "प्रणालियाँ और परिसंपत्तियाँ, चाहे भौतिक हों या आभासी, संयुक्त राज्य अमेरिका के लिए इतनी महत्वपूर्ण हैं कि ऐसी प्रणालियों और परिसंपत्तियों की अक्षमता या विनाश का राष्ट्रीय सुरक्षा, राष्ट्रीय आर्थिक सुरक्षा, राष्ट्रीय सार्वजनिक स्वास्थ्य या सुरक्षा, या इनमें से किसी भी मामले के संयोजन पर दुर्बल प्रभाव पड़ेगा।"

^{[सप्तम]}https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^{[आठवीं]}https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[IX] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^{[क्सी]}https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• संबंधित संसाधन एवं समाचार
• स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 5-11-2026
• एक CISO की कार्यप्रणाली खंड 2 – Salesforce डेटा लीक का कारण बनने वाली प्रमाणीकरण टोकन भेद्यता
• मासिक समाचार पत्र – मई 2026
• त्रैमासिक खतरा अंतर्दृष्टि – Q1 2026
• स्ट्राइकर हमले से चिकित्सा उपकरण सुरक्षा के बारे में क्या पता चलता है
• कृत्रिम बुद्धिमत्ता के सुरक्षित उपयोग के लिए नीतियां और सुरक्षा उपाय
• एचएससीसी ने तृतीय-पक्ष एआई जोखिम और आपूर्ति श्रृंखला पारदर्शिता मार्गदर्शिका का अनावरण किया
• एन्थ्रोपिक ने जादुई 0-दिवसीय कंप्यूटर भगवान का अनावरण किया
• स्वास्थ्य सेवा खतरे में: ईरान से जुड़े साइबर खतरों से अस्पतालों, चिकित्सा प्रौद्योगिकी और स्वास्थ्य सेवा आपूर्ति श्रृंखलाओं के लिए जोखिम बढ़ गया है
• हेल्थ-आईएसएसी ने साइबर सुरक्षा और घटना प्रतिक्रिया में मौजूद कमियों को उजागर किया…