Farðu á aðalefni

Health-ISAC Hacking Healthcare 5-9-2024

|

Í þessari viku, Hacking Healthcare™ einbeitir sér að nýrri þróun í tengslum við gervigreind áhættu, öryggi og öryggi. Sérstaklega sundurliðum við stofnun nýja heimavarnardeildar (DHS).) Öryggis- og öryggisráð gervigreindar og endurskoða síðan nýjar leiðbeiningar DHS Öryggis- og öryggisleiðbeiningar fyrir eigendur og rekstraraðila mikilvægra innviða.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

Velkomin aftur til Hacking Healthcare™.

Heilsa-ISAC Ameríku áhugamálsæfing 2024

Heilsu-ISAC er enn og aftur að auka undirbúning fyrir árlegu Ameríku áhugamálsæfinguna okkar! Fyrir nýja Health-ISAC meðlimi er Hobby Exercise árlegur viðburður í heilsugæslu og lýðheilsu (HPH) sem ætlað er að virkja heilbrigðisgeirann og stefnumótandi samstarfsaðila í mikilvægum öryggis- og seigluáskorunum. Yfirmarkmiðið er að upplýsa og veita tækifæri til stöðugra umbóta skipulagsheilda á sama tíma og heilsugæslan eykst.

Eftirfarandi hlekkur á skýrslu um áhugamál eftir aðgerð frá síðasta ári veitir gott yfirlit yfir hvers konar samskipti og gildi sem þú getur búist við af viðburðinum í ár:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Æfingin í ár verður haldin 6. júní á skrifstofu Venable LLPs í Washington, DC Félagsmenn eru hvattir til að skrá áhuga sinn á þátttöku á eftirfarandi hlekk:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Þjóðaröryggisyfirlýsing 22 endurskoðar nálgun Bandaríkjanna á mikilvægum innviðum

Þann 30. apríl birti Biden-stjórnin Þjóðaröryggisyfirlýsing 22 (NSM-22): um öryggi og viðnám mikilvægra innviða.[I] Þetta minnisblað þjónar sem nýjasta endurskoðunin í röð framkvæmdablaða sem hafa leitast við að skilgreina hvað telst mikilvægur innviði Bandaríkjanna og útlista hvernig stjórnvöldum er ætlað að bæta öryggi og seiglu þeirra mikilvægu innviða. Eins og þú gætir búist við mun NSM-22 hafa bein og óbein áhrif á heilsugæslu og lýðheilsu (HPH).

Hvað er NSM-22 og hvað kemur það í staðin? 

Frá árinu 2013 hefur alríkisstjórn Bandaríkjanna litið til forsetastefnutilskipunar 21 (PPD-21) sem fasta leiðbeiningar um hvað teljist mikilvæga innviði í Bandaríkjunum, hvernig bandarísk stjórnvöld ættu að líta til að tryggja þann innviði, auk þess að útlista fyrirhugað hlutverk einkageirans. Þó að það framkvæmdablað hafi ekki lagagildi á bak við sig, var það aldrei fellt úr gildi eða skipt út fyrr en í síðustu viku.

Þessi uppfærsla var sett af stað með samþykkt HR6395, William M. (Mac) Thornberry National Defense Authorization Act fyrir fjárhagsárið 2021, sem krafðist þess að ritari DHS, í samráði við yfirmenn Sector Risk Management Agencies (SRMAs), að "endurskoða núverandi ramma til að tryggja mikilvæga innviði ..." og leggja fram skýrslu sem tengist mögulegum endurskoðunum.[Ii] Innihald skýrslunnar var undirritað af Biden forseta og vinna að því sem myndi verða NSM-22.

NSM-22 Innihald

Um það bil 35 blaðsíður að lengd, NSM-22 veitir eftirfarandi til að „efla [að efla] þjóðasamstöðu [Bandaríkjanna] í viðleitni til að styrkja og viðhalda öruggum, virkum og seigurum mikilvægum innviðum“:[Iii]

  • Átta stefnureglur;
  • Átta markmið;
  • Skýringar á hlutverkum og skyldum sambandsdeilda og stofnana;
  • Efling áhættustýringar og nálgun allra ógna/hátta varðandi öryggi og seiglu;
  • Lögboðin um lágmarkskröfur um öryggi og seiglu fyrir mikilvægar innviðagreinar;
  • Stefna innlendrar áhættustýringaráætlunar innviða;
  • Ítrekun kerfislega mikilvægra aðila (SIEs);
  • Efling upplýsingamiðlunar og upplýsingaskipta;
  • Ítrekun á skilgreiningu á mikilvægum innviðum, tilnefndum mikilvægum innviðasviðum og ábyrgum SRMAs; og
  • Framkvæmdaáætlun fyrir sambandsaðila til að framkvæma það sem lýst hefur verið hér að ofan.

Aðgerð og greining
**Fylgd með Health-ISAC aðild**

Væntanlegar alþjóðlegar yfirheyrslur/fundir

  • EU
    1. Engir viðeigandi fundir að svo stöddu
  • US
    1. Engir viðeigandi fundir að svo stöddu
  • Rest of World
    1. Engir viðeigandi fundir að svo stöddu

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Iv] Tilskipun forsetaákvörðunar/NSC-63

[V] Tilskipun forsetastefnu 21

[Vi] „Kerfi og eignir, hvort sem þær eru líkamlegar eða sýndar, eru svo lífsnauðsynlegar fyrir Bandaríkin að vanhæfni eða eyðilegging slíkra kerfa og eigna myndi hafa lamandi áhrif á þjóðaröryggi, þjóðarhagsöryggi, lýðheilsu eða öryggi þjóðarinnar, eða einhver samsetning af þessu. skiptir máli."

[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[Ix] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Ascension bregst við netárás sem hefur áhrif á klíníska umönnun
Black Basta ógnarleikari kemur fram sem mikil ógn við heilbrigðisiðnaðinn