Health-ISAC Hacking Healthcare 3-26-2026

Í þessari viku, Health-ISAC^®'s Hacking Healthcare^® skoðar nýja tilskipun frá stjórn Trumps sem tengist nýlegri uppfærslu á netöryggisstefnu Bandaríkjanna. Eins og við nefndum í síðustu viku virðist sem framkvæmd nýrrar netöryggisstefnu stjórn Trumps muni að minnsta kosti að hluta til koma frá röð tilskipana. Við skulum skoða hvernig sú fyrsta af þessum, Að berjast gegn netglæpum, svikum og árásarglæpum gegn bandarískum ríkisborgurum,^[I]gæti haft áhrif á heilbrigðisgeirann og hvað uppsetning og aðferð gætu sagt okkur um framtíðarfyrirmæli um verndun mikilvægra innviða.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

PDF útgáfa:

Textaútgáfa:

Velkomin aftur til Hacking Healthcare^® !

Að skoða tilskipunina um baráttu gegn netglæpum, svikum og árásarglæpum gegn bandarískum ríkisborgurum.

Hvíta húsið birti þann 6. mars Að berjast gegn netglæpum, svikum og árásarglæpum gegn bandarískum ríkisborgurum framkvæmdatilskipun og staðreyndablað^[Ii] eftir útgáfu nýrrar þjóðarstefnu um netöryggi. Efni nýju tilskipunarinnar er í samræmi við fyrstu stoð þjóðarstefnunnar um netöryggi, Móta hegðun andstæðingsins, sem lýsir almennri löngun til að leggja kostnað á andstæðinga netöryggisaðila með því að taka upp fyrirbyggjandi og sóknargjarnari afstöðu með því að nota öll tiltæk „verkfæri þjóðarvalds“.^[Iii]

Skipunin er tiltölulega stutt og inniheldur fjórar efnislegar stefnumálsgreinar.

1. kafli Tilgangur og stefna: Þessi kafli varpar ljósi á ógnina sem stafar af alþjóðlegum glæpasamtökum sem fremja aðgerðir eins og „lausnarforrit og spilliforrit, netveiðar, fjársvik, „sextortion“ og aðrar fjárkúgunaráætlanir, persónuupplýsingar og fleira“. Þar er beint fram hversu oft þessir aðilar eru verndaðir eða leyfðir að starfa af ríkisaðilum og þar er ítrekað að þjóðarnetáætlun Bandaríkjanna lýsir hvernig Bandaríkin muni bregðast við þessari ógn með „löggæsluaðgerðum, diplómatískum aðgerðum og hugsanlegum sóknaraðgerðum“.^[Iv] Að lokum gerir tilskipunin það að opinberri stefnu stjórnvalda að „veita fórnarlömbum þessara glæpa stuðning, auka viðvaranir til almennings og forgangsraða vernd þeirra sem eru í mestri hættu.“^[V]

2. kafli Barátta gegn svikamyllum og netglæpum: Þessi hluti framkvæmdatilskipunarinnar, sem er stærsti greinin, veitir í fyrsta skipti upplýsingar um framkvæmd hennar.

Það fyrirskipar utanríkisráðherra, fjármálaráðherra, stríðsráðherra, innanríkisöryggisráðherra og dómsmálaráðherra að ráðfæra sig við skrifstofu netstjóra þjóðarinnar (ONCD) og aðstoðarmann forseta og innanríkisöryggisráðgjafa (APHSA) til að framkvæma 60 daga endurskoðun á „viðeigandi rekstrar-, tækni-, diplómatískum og reglugerðarramma“ til að meta úrbætur til að sporna gegn heildaröryggisóhöppum, sem síðan mun leiða til 60 daga aðgerðaáætlunar um lausnir til að koma í veg fyrir, raska, rannsaka og afnema þau.^[Vi]

Í tillögunni verður meðal annars stofnað „starfshópur innan Þjóðarsamræmingarmiðstöðvarinnar (NCC)“ sem mun samhæfa viðleitni alríkisstjórnarinnar til að koma þessum lausnum í framkvæmd gegn „erlendum samhæfingarstöðvum og tengdum netum sem beinast að bandarískum einstaklingum, fyrirtækjum, mikilvægum innviðum eða opinberri þjónustu.“^[Vii] Sérstaklega er vert að taka tillit til þess að þessi aðgerðahópur muni „[taka til þátttöku] einkageirans eftir því sem við á.“^[viii] Í aðgerðaáætluninni verður einnig metið hvernig stjórnvöld geta „notað viðeigandi tæknilega getu, ógnarupplýsingar og rekstrarleg innsýn frá viðskiptalegum netöryggisfyrirtækjum og öðrum aðilum utan alríkisstjórnarinnar ... til að auka tilvísun, rakningu og truflun á illgjörnum netaðilum og gera innviðum kleift að taka þátt [í illgjörnum athöfnum].“

Að auki fyrirskipar þessi grein ríkissaksóknara að forgangsraða saksóknum gegn einstaklingum sem taka þátt í þessum illgjörnu athöfnum og fyrirskipar innanríkisráðherra, í gegnum netöryggis- og innviðaöryggisstofnunina (CISA), að eiga í samstarfi við NCC til að „veita þjálfun, tæknilega aðstoð og uppbyggingu seiglu til að styðja við samstarfsaðila ríkja, sveitarfélaga, ættbálka og landsvæði (SLTT).“^[Ix]

3. kafli: Áætlun um endurhæfingu fórnarlamba: Þetta fyrirskipar dómsmálaráðherra að leggja fram tillögu til forseta innan 90 daga frá áætlun sem ætlað er að gera fórnarlömbum kleift að fá haldlagt eða upptekið fé sem tengist netsvikaáætlunum.

4. kafli Alþjóðleg þátttaka: Í þessari grein er kveðið á um að erlend stjórnvöld skuli eiga í samskiptum við þau til að „krefjast aðgerða gegn útlendingastofnunum sem starfa innan landamæra þeirra og aukins samstarfs við löggæslu Bandaríkjanna“.^[X] Það ítrekar einnig nauðsyn þess að samhæfa sig við alþjóðlega bandamenn og áformin um að nota fjölbreytt úrval diplómatískra verkfæra.

Aðgerð og greining
**Fylgd með Health-ISAC aðild**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Tengdar heimildir og fréttir
• Nýtt bandalag netöryggisgeirans stefnir að því að leiða verndun mikilvægra innviða í Bandaríkjunum
• Gervigreind í heilbrigðisþjónustu á við ábyrgðarvandamál að stríða
• Heilbrigðisþjónustan er að stækka gervigreind án innviða til að stjórna henni
• Eru árásir á sjúkrahús „hryðjuverk“ og dauðsföll sjúklinga „morð“?
• 30 nýlegar netárásir og hvað þær segja okkur um framtíð netöryggis
• Claude Mythos og áhrif þess á heilbrigðisgeirann
• Health-ISAC Hacking Healthcare 5-11-2026
• Handbók upplýsingastjóra, 2. bindi – Öryggisbrjótur í auðkennislykil sem olli öryggisbroti hjá Salesforce
• Mánaðarlegt fréttabréf – maí 2026
• Ársfjórðungsleg ógnunarinnsýn – 1. ársfjórðungur 2026