Health-ISAC Hacking Healthcare 3

April 1, 2026

Ezen a héten Health-ISAC^®'s Hacking Healthcare^® egy új, a Trump-adminisztráció által kiadott végrehajtási rendeletet vizsgál, amely az Egyesült Államok nemzeti kiberstratégiájának közelmúltbeli frissítéséhez kapcsolódik. Ahogy a múlt héten említettük, úgy tűnik, hogy a Trump-adminisztráció az új nemzeti kiberstratégia működőképessé tétele legalább részben végrehajtási rendeletek sorozatából fog származni. Vizsgáljuk meg, hogy ezek közül az első, Az amerikai állampolgárok elleni kiberbűnözés, csalás és ragadozó rendszerek elleni küzdelem,^[I]hatással lehet az egészségügyi szektorra, és mit árulhat el nekünk a formázás és a megközelítés egy jövőbeli kritikus infrastruktúra védelméről szóló végrehajtási rendeletről.

Emlékeztetőül: ez a Hacking Healthcare blog nyilvános verziója. Ha további mélyreható elemzést és véleményt szeretne kapni, legyen a H-ISAC tagja, és megkapja a blog TLP Amber verzióját (elérhető a tagportálon).

PDF verzió:

Szöveges verzió:

Üdvözöljük újra a Hacking Healthcare-ben^®!

Az amerikai állampolgárok elleni kiberbűnözés, csalás és ragadozó rendszerek elleni küzdelem végrehajtási rendeletének vizsgálata

Március 6-án a Fehér Ház nyilvánosságra hozta a Az amerikai állampolgárok elleni kiberbűnözés, csalás és ragadozó rendszerek elleni küzdelem végrehajtási utasítás és tájékoztató^[II] az új nemzeti kiberstratégia közzétételét követően. Az új végrehajtási rendelet tartalma összhangban van a nemzeti kiberstratégia első pillérével, Az ellenség viselkedésének alakítása, amely általános vágyat vázol fel, hogy költségeket rójanak az ellenséges kiberszereplőkre azáltal, hogy proaktívabb és offenzívebb álláspontot képviselnek, felhasználva az összes rendelkezésre álló „nemzeti hatalom eszközét”.^[III]

A végrehajtási rendelet viszonylag rövid, és négy lényeges politikai szakaszt tartalmaz.

1. szakasz Cél és szabályzat: Ez a rész kiemeli a transznacionális bűnszervezetek (TCO-k) jelentette fenyegetést, amelyek olyan cselekményeket hajtanak végre, mint a „zsarolóvírusok és rosszindulatú programok, adathalászat, pénzügyi csalások, „szexuális zsarolás” és egyéb zsarolási rendszerek, személyes adatokkal való visszaélés és egyebek”. Közvetlenül rámutat arra, hogy milyen gyakran védik vagy engedélyezik működésüket állami szereplők ezeket a szereplőket, és megismétli ezt a nemzeti kiberstratégiát, felvázolva, hogyan fogja az Egyesült Államok fellépni ezzel a fenyegetéssel szemben „bűnüldözési [akciók], diplomácia és potenciális offenzív akciók” révén.^[Iv] Végül a végrehajtási rendelet a kormány hivatalos politikájává teszi, hogy „támogatást nyújtson e bűncselekmények áldozatainak, kiterjessze a lakossági riasztásokat, és prioritásként kezelje a leginkább veszélyeztetettek védelmét”.^[V]

2. szakasz A csalóközpontok és a kiberbűnözés elleni küzdelem: A végrehajtási utasítás ezen része, amely a szakaszok közül a legnagyobb, most először tartalmaz operatív részleteket.

Utasítja az államtitkárokat, a pénzügyminisztereket, a hadügyminisztereket, a belbiztonsági minisztereket és a főügyészt, hogy konzultáljanak a Nemzeti Kiberigazgató Hivatalával (ONCD) és az elnök asszisztensével és belbiztonsági tanácsadójával (APHSA), hogy 60 napos felülvizsgálatot végezzenek a „releváns operatív, technikai, diplomáciai és szabályozási keretrendszerekről” a TCO-k elleni küzdelem fejlesztéseinek felmérése érdekében, amely ezután egy 60 napos cselekvési tervjavaslatot fog tartalmazni a megelőzésük, megzavarásuk, kivizsgálásuk és felszámolásuk megoldásaira vonatkozóan.^[Vi]

A javaslat része egy „operatív egység létrehozása a Nemzeti Koordinációs Központon (NCC) belül”, amely koordinálja a szövetségi erőfeszítéseket ezen megoldások végrehajtására „az Egyesült Államokbeli személyeket, vállalkozásokat, kritikus infrastruktúrát vagy közszolgáltatásokat célzó külföldi TCO-k és a hozzájuk kapcsolódó hálózatok” ellen.^[Vii] Nevezetesen, ez az operatív egység „adott esetben bevonja majd a magánszektort”.^[Viii] A cselekvési terv azt is értékeli, hogy a kormány hogyan használhatja fel „a kereskedelmi kiberbiztonsági cégektől és más nem szövetségi szervezetektől származó releváns technikai képességeket, fenyegetésekkel kapcsolatos információkat és operatív információkat… a rosszindulatú kiberszereplők azonosításának, nyomon követésének és megzavarásának javítása, valamint a [rosszindulatú tevékenységekben] részt vevő infrastruktúra lehetővé tétele érdekében”.

Ezenkívül ez a szakasz utasítja a főügyészt, hogy kezelje prioritásként az ilyen rosszindulatú cselekményekben részt vevő személyek elleni büntetőeljárásokat, és utasítja a belbiztonsági minisztert, hogy a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségen (CISA) keresztül működve működjön együtt az NCC-vel, hogy „képzést, technikai segítséget és ellenálló képesség növelését biztosítsanak az állami, helyi, törzsi és területi (SLTT) partnerek támogatása érdekében”.^[Ix]

3. szakasz Áldozat-helyreállítási program: Ez utasítja a főügyészt, hogy 90 napon belül nyújtson be ajánlást az elnöknek egy olyan programról, amelynek célja, hogy az áldozatok megkaphassák a kibercsalási rendszerekkel kapcsolatos lefoglalt vagy elkobzott pénzeszközöket.

4. szakasz Nemzetközi szerepvállalás: Ez a szakasz elrendeli a külföldi kormányokkal való együttműködést, hogy „követeljenek végrehajtási intézkedéseket a határaikon belül működő TCO-kkal szemben, valamint fokozottabb együttműködést az Egyesült Államok bűnüldöző szerveivel”.^[X] Ismételten hangsúlyozza a nemzetközi szövetségesekkel való koordináció szükségességét, valamint a diplomáciai eszközök széles skálájának alkalmazására irányuló szándékot.

Akció és elemzés
**A Health-ISAC tagsággal együtt**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[II]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000