Health-ISAC Hacking Healthcare 3

Ovaj tjedan, Health-ISAC^®'s Hacking Healthcare^® ispituje novu izvršnu naredbu Trumpove administracije povezanu s nedavnim ažuriranjem nacionalne kibernetičke strategije Sjedinjenih Država. Kao što smo spomenuli prošli tjedan, čini se da će operacionalizacija nove nacionalne kibernetičke strategije od strane Trumpove administracije barem djelomično proizaći iz niza izvršnih naredbi. Ispitajmo kako prva od njih, Borba protiv kibernetičkog kriminala, prijevara i predatorskih shema protiv američkih građana,^[I]može utjecati na zdravstveni sektor i što bi nam formatiranje i pristup mogli reći o budućoj izvršnoj naredbi o zaštiti kritične infrastrukture.

Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)

Verzija PDF-a:

Tekstna verzija:

Dobrodošli natrag u Hacking Healthcare^® !

Ispitivanje Izvršne uredbe o borbi protiv kibernetičkog kriminala, prijevara i predatorskih shema protiv američkih građana

Bijela kuća je 6. ožujka objavila Borba protiv kibernetičkog kriminala, prijevara i predatorskih shema protiv američkih građana izvršna naredba i informativni list^[Ii] nakon objave nove nacionalne kibernetičke strategije. Sadržaj nove izvršne uredbe usklađen je s prvim stupom nacionalne kibernetičke strategije, Oblikujte ponašanje protivnika, što ocrtava opću želju za nametanjem troškova neprijateljskim kibernetičkim akterima zauzimanjem proaktivnijeg i ofenzivnijeg stava koristeći sve dostupne „instrumente nacionalne moći“.^[Iii]

Izvršna naredba je relativno kratka i sadrži četiri bitna politička odjeljka.

Odjeljak 1 Svrha i politika: Ovaj odjeljak ističe prijetnju transnacionalnih kriminalnih organizacija (TCO) koje provode radnje poput „ransomwarea i zlonamjernog softvera, phishinga, financijskih prijevara, „seksterske iznude“ i drugih shema iznude, lažnog predstavljanja i više“. Izravno se ukazuje na to koliko često državni akteri štite ili im dopuštaju djelovanje te se ponavlja ta nacionalna kibernetička strategija u opisivanju kako će se Sjedinjene Države suprotstaviti ovoj prijetnji putem „provedbe zakona [djelovanja], diplomacije i potencijalnih ofenzivnih akcija“.^[Iv] Konačno, izvršna naredba propisuje da je službena politika vlade „pružanje podrške žrtvama ovih zločina, proširenje javnih upozorenja i davanje prioriteta zaštiti onih koji su najviše izloženi riziku“.^[V]

Odjeljak 2. Borba protiv centara za prijevare i kibernetičkog kriminala: Najveći od odjeljaka, ovaj dio izvršne naredbe prvi put pruža operativne detalje.

Nalaže se državnim tajnicima, tajnicima za financije, ratu, domovinskoj sigurnosti i državnom odvjetniku da se konzultiraju s Uredom nacionalnog direktora za kibernetičku sigurnost (ONCD) i pomoćnikom predsjednika i savjetnikom za domovinsku sigurnost (APHSA) kako bi proveli 60-dnevni pregled „relevantnih operativnih, tehničkih, diplomatskih i regulatornih okvira“ radi procjene poboljšanja u suzbijanju TCO-a, što će zatim informirati 60-dnevni akcijski plan s prijedlogom rješenja za njihovo sprječavanje, ometanje, istraživanje i demontiranje.^[VI]

Prijedlog će uključivati ​​stvaranje „operativne ćelije unutar Nacionalnog koordinacijskog centra (NCC)“ koja će koordinirati savezne napore za donošenje tih rješenja protiv „stranih TCO-a i povezanih mreža koje ciljaju osobe, tvrtke, kritičnu infrastrukturu ili javne usluge Sjedinjenih Država“.^[VII] Valja napomenuti da će ova operativna ćelija „[uključivati] privatni sektor prema potrebi“.^[Viii] Akcijski plan će također procijeniti kako vlada može „koristiti relevantne tehničke mogućnosti, obavještajne podatke o prijetnjama i operativne uvide komercijalnih tvrtki za kibernetičku sigurnost i drugih subjekata koji nisu savezni subjekti... kako bi poboljšala atribuciju, praćenje i ometanje zlonamjernih kibernetičkih aktera i omogućila infrastrukturu uključenu [u zlonamjerne aktivnosti]“.

Osim toga, ovaj odjeljak nalaže državnom odvjetniku da da prioritet kaznenom progonu pojedinaca uključenih u te zlonamjerne radnje, a nalaže i tajniku domovinske sigurnosti, koji djeluje putem Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), da surađuje s NCC-om kako bi „pružio obuku, tehničku pomoć i izgradnju otpornosti za podršku državnim, lokalnim, plemenskim i teritorijalnim (SLTT) partnerima“.^[IX]

Program obnove žrtava iz odjeljka 3: Ovim se nalaže državnom odvjetniku da predsjedniku u roku od 90 dana podnese preporuku o programu koji bi žrtvama trebao omogućiti primanje oduzetih ili oduzetih sredstava povezanih s kibernetičkim prijevarama.

Odjeljak 4. Međunarodni angažman: Ovaj odjeljak nalaže suradnju sa stranim vladama kako bi se „zahtijevale provedbene mjere protiv TCO-a koji djeluju unutar njihovih granica i veća suradnja s agencijama za provedbu zakona Sjedinjenih Država“.^[X] Također ponavlja potrebu koordinacije s međunarodnim saveznicima i namjeru korištenja širokog spektra diplomatskih alata.

Akcija i analiza
**Uključeno uz Health-ISAC članstvo**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VI]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Povezani izvori i vijesti
• Nova koalicija industrije kibernetičke sigurnosti ima za cilj voditi zaštitu kritične infrastrukture u SAD-u
• Umjetna inteligencija u zdravstvu ima problem s odgovornošću
• Zdravstvo skalira umjetnu inteligenciju bez infrastrukture za upravljanje njome
• Jesu li napadi na bolnice 'terorizam', a smrti pacijenata 'ubojstvo'?
• 30 nedavnih kibernetičkih napada i što nam govore o budućnosti kibernetičke sigurnosti
• Claude Mythos i njegove implikacije na zdravstveni sektor
• Health-ISAC Hacking Healthcare 5
• Priručnik CISO-a, svezak 2 – Ranjivost tokena 0Auth koja je uzrokovala kršenje sigurnosti Salesforcea
• Mjesečni bilten – svibanj 2026
• Tromjesečni uvidi u prijetnje – Q1 2026