Health-ISAC Hacking Healthcare 5-9-2024

Se pou 10, 2024 | Hacking Swen Sante

Semèn sa a, Hacking Healthcare™ konsantre sou nouvo devlopman nan risk, sekirite ak sekirite AI. An patikilye, nou kraze etablisman nouvo Depatman Sekirite Enteryè (DHS) Atifisyèl entèlijans sekirite ak sekirite Komisyon Konsèy epi answit revize nouvo konsèy DHS Gid Sekirite ak Sekirite pou Pwopriyetè ak Operatè Enfrastrikti Kritik yo.

Kòm yon rapèl, sa a se vèsyon an piblik nan Hacking Healthcare blog la. Pou plis analiz apwofondi ak opinyon, vin yon manm H-ISAC epi resevwa vèsyon TLP Amber nan blog sa a (ki disponib nan Portal Manm yo.)

Byenvini tounen nan Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC ap ogmante preparasyon pou Egzèsis Hobby Anyèl nou an nan Amerik la ankò! Pou nouvo manm Health-ISAC, Hobby Exercise se yon evènman anyèl pou Swen Sante ak Sante Piblik (HPH) ki fèt pou angaje sektè swen sante a ak patnè estratejik yo sou gwo defi sekirite ak rezistans. Objektif prensipal la se enfòme ak bay opòtinite pou amelyorasyon kontinyèl òganizasyonèl pandan y ap ogmante rezistans sektè swen sante a.

Lyen sa a pou Rapò Egzèsis Apre Aksyon Hobby ane pase a bay yon bon apèsi sou kalite entèraksyon ak valè ou ka atann nan evènman ane sa a:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Egzèsis ane sa a ap fèt 6 jen nan biwo Venable LLPs nan Washington, DC Nou ankouraje manm yo pou yo anrejistre enterè yo nan patisipasyon nan lyen sa a:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Memorandòm Sekirite Nasyonal 22 revize Apwòch Etazini pou enfrastrikti kritik

Nan dat 30 avril, administrasyon Biden te pibliye Memorandòm Sekirite Nasyonal 22 (NSM-22): sou Sekirite Enfrastrikti Kritik ak Rezilyans.^[Mwen] Memorandòm sa a sèvi kòm dènye revizyon nan yon seri memorandòm egzekitif ki te chèche defini sa ki konstitye enfrastrikti enpòtan Etazini ak dekri fason gouvènman an vle amelyore sekirite ak rezistans nan enfrastrikti kritik sa a. Kòm ou ta ka espere, NSM-22 pral gen enpak dirèk ak endirèk sou sektè swen sante ak sante piblik (HPH).

Ki sa ki NSM-22 ak ki sa li ranplase?

Depi 2013, gouvènman federal Lèzetazini te gade Direktiv Politik Prezidansyèl 21 (PPD-21) kòm yon gid permanent pou sa ki te konstitye enfrastrikti enpòtan Ozetazini, ki jan gouvènman Etazini an ta dwe gade pou sekirize enfrastrikti sa a, epi tou li dekri. wòl sektè prive a te prevwa a. Pandan ke memorandòm egzekitif sa a pa gen fòs lalwa dèyè li, li pa t janm anile oswa ranplase jiska semèn pase a.

Aktyalizasyon sa a te mete an mouvman ak pase HR6395, William M. (Mac) Thornberry National Defense Otorizasyon Lwa pou Ane Fiskal 2021, ki te egzije sekretè DHS la, an konsiltasyon ak chèf Ajans Jesyon Risk Sektè (SRMAs), pou "revize kad aktyèl la pou sekirize enfrastrikti kritik..." epi soumèt yon rapò ki gen rapò ak revizyon posib.^[Ii] Sa ki nan rapò sa a te siyen sou pa Prezidan Biden ak travay sou sa ki ta vin NSM-22.

NSM-22 Kontni

Apeprè 35 paj longè, NSM-22 bay sa ki annapre yo nan direksyon pou “avanse inite nasyonal efò [Etazini] pou ranfòse ak kenbe enfrastrikti kritik ki an sekirite, fonksyone ak fleksib”:^[Iii]

Uit prensip politik;
Uit objektif;
Klasifikasyon sou wòl ak responsablite depatman ak ajans federal yo;
Pwomosyon jesyon risk ak yon apwòch tout menas/danje pou sekirite ak rezistans;
Obligasyon minimòm sekirite ak rezistans pou sektè enfrastrikti enpòtan yo;
Direksyon yon plan nasyonal jesyon risk enfrastrikti;
Reiteration nan antite ki enpòtan sistemikman (SIEs);
Yon ranfòsman pataje entèlijans ak echanj enfòmasyon;
Yon reiterasyon nan definisyon enfrastrikti kritik, sektè enfrastrikti kritik deziyen yo, ak SRMA responsab; epi
Yon plan aplikasyon pou antite federal yo egzekite sou sa ki dekri pi wo a.

Aksyon & Analiz
**Enkli ak manm Health-ISAC**

Odyans/Reyinyon entènasyonal k ap vini yo

EU
1. Pa gen reyinyon enpòtan nan moman sa a
US
1. Pa gen reyinyon enpòtan nan moman sa a
Rès mond lan
1. Pa gen reyinyon enpòtan nan moman sa a

^[Mwen]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Direktiv Desizyon Prezidansyèl/NSC-63

^[V] Direktiv politik prezidansyèl 21

^[vi] "Sistèm ak byen, kit se fizik oswa vityèl, tèlman enpòtan pou Etazini ke enkapasite oswa destriksyon sistèm ak byen sa yo ta gen yon enpak feblès sou sekirite nasyonal, sekirite nasyonal ekonomik, sante oswa sekirite nasyonal piblik, oswa nenpòt konbinezon sa yo. zafè.”

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Asansyon Reponn a Cyberattack Ki Afekte Swen Klinik

Aktè Black Basta menas parèt kòm yon gwo menas pou endistri swen sante a

Health-ISAC Hacking Healthcare 5-9-2024

Byenvini tounen nan Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Memorandòm Sekirite Nasyonal 22 revize Apwòch Etazini pou enfrastrikti kritik

Odyans/Reyinyon entènasyonal k ap vini yo

Ranfòse òganizasyon w AK rezistans sektè sante mondyal la

Klike pou ou ka vin manm

Patwonaj