Salute-ISAC Hacking Healthcare 3-19-2026

Questa settimana, Salute-ISAC^®Hackeraggio sanitario^® Questo articolo esamina la nuova strategia cibernetica degli Stati Uniti. Unisciti a noi per analizzare i contenuti della nuova visione dell'amministrazione Trump in materia di sicurezza informatica, prima di approfondire i punti in cui la strategia sembra essere una continuazione delle politiche precedenti e quelli in cui sembra discostarsene, nonché le possibili modalità di attuazione e le implicazioni per il settore sanitario.

Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).

Versione PDF:

Versione del testo:

Bentornati a Hacking Healthcare^® !

L'amministrazione Trump aggiorna l'approccio nazionale alla sicurezza informatica.

L'amministrazione Trump aveva segnalato alla fine dello scorso anno l'intenzione di pubblicare, all'inizio di gennaio, una nuova strategia statunitense in materia di sicurezza informatica, accompagnata da un ordine esecutivo che ne avrebbe delineato i passi successivi per l'attuazione.^[I] Sebbene la pubblicazione effettiva sia stata posticipata all'inizio di marzo e l'ordine esecutivo che ne è seguito potrebbe non essere stato esattamente quello che ci si aspettava, ora abbiamo un quadro molto più chiaro di come l'amministrazione Trump intenda segnalare le proprie priorità in materia di cybersicurezza e del quadro di riferimento per la loro attuazione.

Strategia informatica nazionale

Con una lunghezza di sette pagine, e di cui solo cinque contengono contenuti politici, La strategia cibernetica del presidente Trump per l'America è molto breve e povero di dettagli.^[Ii] A parte una prefazione del Presidente Trump e un'introduzione di una pagina che delinea la visione dell'amministrazione sullo stato attuale del cyberspazio e le priorità del Presidente, i sei pilastri politici su cui si basa la strategia sono contenuti in circa due pagine. Questi pilastri politici sono sostanzialmente invariati rispetto ai precedenti rapporti e includono:^[Iii]

• Formare il comportamento avversario – Questo pilastro delinea la volontà degli Stati Uniti di adottare un approccio più proattivo per imporre costi agli attori avversari. In particolare, la descrizione in un solo paragrafo menziona "[scatenare] il settore privato", l'utilizzo di "tutti gli strumenti del potere nazionale" per imporre costi e riconosce che la difesa del cyberspazio richiede uno "sforzo collettivo" tra gli Stati Uniti e i loro alleati.^[Iv]
• Promuovere una regolamentazione di buon senso – Questo pilastro critica la mentalità da "lista di controllo" della regolamentazione della sicurezza informatica e sottolinea la volontà di semplificare le normative e ridurne gli oneri.
• Modernizzare e mettere in sicurezza le reti del governo federale. – Questo pilastro sottolinea la necessità di “accelerare la modernizzazione, la difendibilità e la resilienza dei sistemi informativi federali”.^[V] Per raggiungere questo obiettivo, la strategia fa riferimento all'adozione di soluzioni di cybersicurezza basate sull'intelligenza artificiale e al miglioramento del processo di appalto pubblico.
• Proteggi le infrastrutture critiche – Questo pilastro si impegna a "identificare, dare priorità e rafforzare le infrastrutture critiche americane e a proteggere le loro catene di approvvigionamento".^[Vi] Il documento menziona specificamente gli ospedali e la necessità di proteggere le "catene di approvvigionamento delle tecnologie informatiche e operative". Invita ad abbandonare fornitori e prodotti "avversari" e sottolinea il ruolo complementare delle autorità statali, locali, tribali e territoriali rispetto agli sforzi nazionali in materia di sicurezza informatica.
• Mantenere la superiorità nelle tecnologie critiche ed emergenti – Questo pilastro ribadisce la volontà dell'amministrazione Trump di investire nella costruzione e nel mantenimento della leadership tecnologica americana, soprattutto per quanto riguarda l'intelligenza artificiale.
• Sviluppare talenti e capacità – Questo pilastro riconosce l'importanza di costruire un flusso costante di professionisti nel settore della sicurezza informatica. Richiede un approccio pragmatico, accessibile e semplificato.

La sezione conclusiva riprende il tono dell'introduzione e si conclude ribadendo l'impegno ad adottare un approccio più aggressivo in ambito informatico.

Azione e analisi
**Incluso con l'iscrizione a Health-ISAC**

^[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

^[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

^[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

^[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

^[Xi] In questo contesto, la sovranità digitale si riferisce all'idea che gli Stati nazionali, o blocchi come l'Unione Europea, dovrebbero avere un maggiore controllo sui propri dati e sulle proprie infrastrutture digitali. Spesso mira a rispondere alle preoccupazioni che la tecnologia straniera, o i dati detenuti da entità straniere o in infrastrutture situate all'estero, possano creare una grave vulnerabilità di sicurezza attraverso una dipendenza che potrebbe in ultima analisi influenzare le preferenze di un altro Stato nazionale.

^[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

• Risorse e notizie correlate
• Salute-ISAC Hacking Healthcare 5-11-2026
• Manuale del CISO Vol. 2 – Vulnerabilità del token 0Auth che ha causato una violazione di Salesforce
• Newsletter mensile – Maggio 2026
• Analisi trimestrale delle minacce – primo trimestre 1
• Cosa rivela l'attacco Stryker sulla sicurezza dei dispositivi medici
• Politiche e misure di salvaguardia per l'uso sicuro dell'IA
• HSCC presenta la guida sui rischi dell'IA di terze parti e sulla trasparenza della catena di fornitura.
• Anthropic svela il magico dio informatico zero-day
• Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
• Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…