Preskoči na glavni sadržaj

Health-ISAC Hacking Healthcare 5

|

Ovaj tjedan, Hacking Healthcare™ fokusiran je na nova dostignuća oko rizika, sigurnosti i zaštite AI. Konkretno, analiziramo uspostavu novog Odjela za domovinsku sigurnost (DHS) Odbor za sigurnost i zaštitu umjetne inteligencije a zatim pregledajte nove smjernice DHS-a Smjernice za sigurnost i sigurnost za vlasnike i operatere kritične infrastrukture.

Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)

Dobrodošli natrag u Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC ponovno pojačava pripreme za našu godišnju Americas Hobby Exercise! Za nove članove Health-ISAC-a, Hobby Exercise je godišnji događaj za zdravstvo i javno zdravstvo (HPH) koji je osmišljen kako bi uključio zdravstveni sektor i strateške partnere u značajne izazove sigurnosti i otpornosti. Sveobuhvatni cilj je informirati i pružiti prilike za kontinuirano organizacijsko poboljšanje uz povećanje otpornosti zdravstvenog sektora.

Sljedeća poveznica na prošlogodišnje izvješće Hobby Exercise After Action Report pruža dobar pregled vrsta interakcije i vrijednosti koje možete očekivati ​​od ovogodišnjeg događaja:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Ovogodišnja vježba održat će se 6. lipnja u uredu Venable LLPs u Washingtonu, DC Članovi se potiču da prijave svoj interes za sudjelovanje na sljedećoj poveznici:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Memorandum o nacionalnoj sigurnosti 22 revidira američki pristup kritičnoj infrastrukturi

30. travnja Bidenova administracija objavila je Memorandum o nacionalnoj sigurnosti 22 (NSM-22): o sigurnosti i otpornosti kritične infrastrukture.[I] Ovaj memorandum služi kao posljednja revizija u nizu izvršnih memoranduma koji su nastojali definirati što čini kritičnu infrastrukturu SAD-a i ocrtati kako vlada namjerava poboljšati sigurnost i otpornost te kritične infrastrukture. Kao što možete očekivati, NSM-22 će imati izravne i neizravne utjecaje na sektor zdravstvene zaštite i javnog zdravlja (HPH).

Što je NSM-22 i što zamjenjuje? 

Od 2013. savezna vlada Sjedinjenih Država gleda na Direktivu o predsjedničkoj politici 21 (PPD-21) kao na stalne smjernice o tome što čini kritičnu infrastrukturu u Sjedinjenim Državama, kako bi vlada Sjedinjenih Država trebala osigurati tu infrastrukturu, kao i ocrtavanje predviđenu ulogu privatnog sektora. Iako taj izvršni memorandum nema zakonsku snagu iza sebe, nikada nije ukinut ili zamijenjen sve do prošlog tjedna.

Ovo ažuriranje pokrenuto je donošenjem HR6395, Zakona o odobrenju nacionalne obrane Williama M. (Mac) Thornberryja za fiskalnu godinu 2021., koji je zahtijevao da tajnik DHS-a, u dogovoru s čelnicima sektorskih agencija za upravljanje rizikom (SRMA), za “preispitivanje trenutnog okvira za osiguranje kritične infrastrukture…” i podnošenje izvješća o mogućim revizijama.[Ii] Sadržaj tog izvješća potpisao je predsjednik Biden i rad na onome što će postati NSM-22.

NSM-22 Sadržaj

Dugačak otprilike 35 stranica, NSM-22 pruža sljedeće prema "napretku nacionalnog jedinstva [Sjedinjenih Država] u naporima za jačanje i održavanje sigurne, funkcionalne i otporne kritične infrastrukture":[Iii]

  • Osam načela politike;
  • Osam ciljeva;
  • Pojašnjenje uloga i odgovornosti federalnih odjela i agencija;
  • Promicanje upravljanja rizikom i pristup svim prijetnjama/opasnostima sigurnosti i otpornosti;
  • Propisivanje minimalnih sigurnosnih i otpornih zahtjeva za sektore kritične infrastrukture;
  • Usmjeravanje nacionalnog plana upravljanja rizikom infrastrukture;
  • Ponavljanje sistemski važnih entiteta (SIE);
  • Jačanje razmjene obavještajnih podataka i informacija;
  • Ponavljanje definicije kritične infrastrukture, određenih sektora kritične infrastrukture i odgovornih SRMA-ova; i
  • Plan provedbe za federalne entitete koji će izvršiti ono što je gore navedeno.

Akcija i analiza
**Uključeno uz Health-ISAC članstvo**

Nadolazeća međunarodna saslušanja/sastanci

  • EU
    1. Trenutačno nema relevantnih sastanaka
  • US
    1. Trenutačno nema relevantnih sastanaka
  • Ostatak svijeta
    1. Trenutačno nema relevantnih sastanaka

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Iv] Direktiva predsjedničke odluke/NSC-63

[V] Direktiva o predsjedničkoj politici 21

[VI] „Sustavi i imovina, fizička ili virtualna, toliko su vitalni za Sjedinjene Države da bi nesposobnost ili uništenje takvih sustava i imovine imalo oslabljujući učinak na nacionalnu sigurnost, nacionalnu ekonomsku sigurnost, nacionalno javno zdravlje ili sigurnost, ili bilo koju kombinaciju toga stvari.”

[VII]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[Viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[IX] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Uzašašće reagira na kibernetički napad koji utječe na kliničku skrb
Glumac Black Basta Threat pojavljuje se kao glavna prijetnja zdravstvenoj industriji