Health-ISAC Hacking Healthcare 3-19-2026

Í þessari viku, Health-ISAC^®'s Hacking Healthcare^® fjallar um útgáfu nýrrar netöryggisstefnu Bandaríkjanna. Verið með okkur þegar við greinum innihald nýrrar framtíðarsýnar stjórnvalda Trumps varðandi netöryggisstefnu áður en við kafum ofan í greiningu á því hvar stefnan virðist vera framhald af fyrri stefnu og hvert hún virðist stefna, sem og hvernig við ættum að búast við að stefnan verði framkvæmd og hvaða þýðingu hún kann að hafa fyrir heilbrigðisgeirann.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

PDF útgáfa:

Textaútgáfa:

Velkomin aftur til Hacking Healthcare^® !

Stjórn Trumps uppfærir þjóðarstefnu varðandi netöryggi

Stjórn Trumps gaf til kynna seint á síðasta ári að hún hygðist gefa út nýja netöryggisstefnu Bandaríkjanna í byrjun janúar, ásamt tilskipun þar sem fram koma næstu skref í framkvæmd hennar.^[I] Þó að raunveruleg útgáfa hafi verið frestað fram í byrjun mars og að útfærslan sem fylgdi í kjölfarið hafi kannski ekki alveg verið eins og búist var við, þá höfum við nú mun betri mynd af því hvernig stjórn Trumps vill gefa til kynna forgangsröðun sína í netöryggisstefnu og rammann fyrir hvernig hún gæti verið framkvæmd.

Þjóðleg netöryggisstefna

Sjö blaðsíður að lengd, og aðeins fimm af þeim innihalda stefnumál, Netöryggisstefna Trumps forseta fyrir Bandaríkin er mjög stutt og létt í smáatriðum.^[Ii] Fyrir utan formála eftir Trump forseta og eins blaðsíðu inngangs sem lýsir því hvernig stjórnin sér núverandi stöðu netöryggismála og forgangsröðun forseta, eru sex stefnuþættir sem stefnan byggir á að finna á um tveimur blaðsíðum. Þessir stefnuþættir eru að mestu óbreyttir frá fyrri skýrslum og eru meðal annars:^[Iii]

• Móta hegðun andstæðingsins – Í þessum kafla er lýst löngun Bandaríkjanna til að beita virkari aðferðum til að leggja kostnað á andstæðinga. Það er athyglisvert að í einni málsgrein er minnst á „að leysa úr læðingi einkageirans“, að nota „öll tæki þjóðarvalds“ til að leggja á kostnað og viðurkennir að vörn netheimsins krefst „sameiginlegs átaks“ Bandaríkjanna og bandamanna þeirra.^[Iv]
• Stuðla að reglugerðum um almenna skynsemi – Þessi stoð gerir grín að „gátlista“-hugsunarhætti netöryggisreglugerðar og leggur áherslu á löngun til að hagræða reglugerðum og draga úr meðfylgjandi byrðum.
• Nútímavæða og tryggja net alríkisstjórnarinnar – Þessi stoð undirstrikar þörfina á að „hraða nútímavæðingu, varnarhæfni og seiglu upplýsingakerfa alríkisstjórnarinnar.“^[V] Til að ná þessu markmiði vísar stefnan til þess að innleiða gervigreindarknúnar netöryggislausnir og bæta innkaupaferli hins opinbera.
• Örugg mikilvæg innviði – Þessi stoð skuldbindur sig til að „greina, forgangsraða og herða mikilvæga innviði Bandaríkjanna og tryggja framboðskeðjur þeirra.“^[Vi] Þar er sérstaklega minnst á sjúkrahús og nauðsyn þess að tryggja „framboðskeðjur upplýsinga- og rekstrartækni“. Þar er kallað eftir því að hverfa frá „andstæðingum“ söluaðilum og vörum og það undirstrikar viðbótarhlutverk ríkis-, sveitarfélaga-, ættbálka- og svæðisbundinna yfirvalda við netöryggisaðgerðir á landsvísu.
• Viðhalda yfirburðum í mikilvægri og nýrri tækni – Þessi súla ítrekar löngun stjórnar Trumps til að fjárfesta í að byggja upp og viðhalda tækniforystu Bandaríkjanna, sérstaklega hvað varðar gervigreind.
• Byggja upp hæfileika og getu – Þessi stoð viðurkennir mikilvægi þess að byggja upp sjálfbæra leiðslu fyrir netnotendur. Hún kallar á nálgun sem er raunsæ, aðgengileg og straumlínulagaðri.

Niðurstaðan endurspeglar innslag inngangsins og endar með því að ítreka skuldbindingu um árásargjarnari viðhorf í baráttunni gegn netöryggi.

Aðgerð og greining
**Fylgd með Health-ISAC aðild**

^[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

^[viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

^[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

^[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

^[xi] Stafrænt fullveldi í þessu samhengi vísar til hugmyndarinnar um að þjóðríki, eða einingar eins og Evrópusambandið, ættu að hafa meiri stjórn á gögnum sínum og stafrænum innviðum. Það leitast oft við að taka á áhyggjum af því að erlend tækni, eða gögn sem erlendir aðilar geyma eða eru í erlendum innviðum, geti skapað alvarlegt öryggisgalla með því að vera háð öðrum sem gætu að lokum brugðist við óskum annars þjóðríkis.

^[xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

• Tengdar heimildir og fréttir
• Nýtt bandalag netöryggisgeirans stefnir að því að leiða verndun mikilvægra innviða í Bandaríkjunum
• Gervigreind í heilbrigðisþjónustu á við ábyrgðarvandamál að stríða
• Heilbrigðisþjónustan er að stækka gervigreind án innviða til að stjórna henni
• Eru árásir á sjúkrahús „hryðjuverk“ og dauðsföll sjúklinga „morð“?
• 30 nýlegar netárásir og hvað þær segja okkur um framtíð netöryggis
• Claude Mythos og áhrif þess á heilbrigðisgeirann
• Health-ISAC Hacking Healthcare 5-11-2026
• Handbók upplýsingastjóra, 2. bindi – Öryggisbrjótur í auðkennislykil sem olli öryggisbroti hjá Salesforce
• Mánaðarlegt fréttabréf – maí 2026
• Ársfjórðungsleg ógnunarinnsýn – 1. ársfjórðungur 2026