今週のHacking Healthcare™は、AIのリスク、安全性、セキュリティに関する新たな展開に焦点を当てています。特に、新しい国土安全保障省(DHS)の設立について詳しく説明します。) 人工知能安全・セキュリティ委員会 そして、新しいDHSガイダンスを確認する 重要インフラの所有者および運営者のための安全性とセキュリティのガイドライン.
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
Hacking Healthcare™ へようこそ。
健康-ISACアメリカ趣味エクササイズ2024
Health-ISAC は、毎年恒例のアメリカ ホビー エクササイズの準備に再び力を入れています。Health-ISAC の新規メンバーにとって、ホビー エクササイズは、重要なセキュリティと回復力の課題について医療部門と戦略的パートナーを関与させることを目的とした、毎年恒例の医療および公衆衛生 (HPH) イベントです。全体的な目標は、医療部門の回復力を高めながら、組織の継続的な改善に関する情報を提供し、その機会を提供することです。
昨年の Hobby Exercise After Action Report への次のリンクでは、今年のイベントで期待できる交流と価値の種類の概要が示されています。
https://h-isac.org/hobby-exercise-2023-after-action-report/
今年の演習は、6 月 XNUMX 日にワシントン DC の Venable LLP オフィスで開催されます。メンバーは、次のリンクで参加の関心を登録することをお勧めします。
https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN
国家安全保障覚書22号、重要インフラに対する米国のアプローチを改訂
30月XNUMX日、バイデン政権は 国家安全保障覚書22(NSM-22):重要インフラのセキュリティとレジリエンスについて.[I] この覚書は、米国の重要インフラを構成するものを定義し、政府がその重要インフラのセキュリティと回復力を向上させる方法の概要を示すことを目的とした一連の行政覚書の最新改訂版です。ご想像のとおり、NSM-22 は医療および公衆衛生 (HPH) 部門に直接的および間接的な影響を及ぼします。
NSM-22 とは何ですか? また、NSM-XNUMX は何を置き換えるのですか?
2013 年以来、米国連邦政府は大統領政策指令 21 (PPD-21) を、米国の重要インフラを構成するもの、米国政府がそのインフラの安全を確保する方法、および民間部門の想定される役割の概要に関する恒久的な指針として参考にしてきました。この行政メモには法的拘束力はありませんが、先週まで廃止または置き換えられたことはありませんでした。
この更新は、HR6395、2021年度ウィリアム・M・(マック)・ソーンベリー国防権限法案の可決によって開始されました。この法案では、国土安全保障長官がセクターリスク管理機関(SRMA)の長と協議して「重要なインフラを保護するための現在の枠組みを見直し」、改訂の可能性に関する報告書を提出することが義務付けられました。[II] この報告書の内容はバイデン大統領によって承認され、NSM-22となる作業に取り組んだ。
NSM-22 内容
約35ページにわたるNSM-22は、「安全で機能的かつ回復力のある重要なインフラを強化および維持するための[米国の]国家的な努力の統一を推進する」ことに向けて、次のことを規定しています。[III]
- 8つの政策原則;
- 8つの目標;
- 連邦政府の省庁および機関の役割と責任の明確化。
- リスク管理の推進と、セキュリティと回復力に対するあらゆる脅威/危険に対するアプローチ。
- 重要なインフラ部門に対する最低限のセキュリティと回復力の要件の義務付け。
- 国家インフラリスク管理計画の方向性。
- システム上重要な主体(SIE)の繰り返し。
- 情報共有と情報交換の強化
- 重要インフラの定義、指定された重要インフラセクター、および責任あるSRMAの再確認。
- 上記で概説した内容を実行するための連邦機関向けの実施計画。
アクションと分析
**Health-ISAC メンバーシップに含まれます**
今後の国際公聴会/会議
- EU
- 現時点では関連する会議はありません
- US
- 現時点では関連する会議はありません
- 世界のその他の地域
- 現時点では関連する会議はありません
[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[II] https://www.congress.gov/bill/116th-congress/house-bill/6395
[III]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[IV] 大統領決定指令/NSC-63
[V] 大統領政策指令21
[VI] 「物理的か仮想的かを問わず、米国にとって極めて重要なシステムおよび資産であり、その機能不全または破壊が国家安全保障、国家経済安全保障、国家公衆衛生または安全、あるいはこれらの問題の組み合わせに重大な影響を及ぼすもの。」
[VII]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/
[VIII]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques
[IX] https://hphcyber.hhs.gov/performance-goals.html
[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
