Health-ISAC Hacking Healthcare 7-12-2023
ამ კვირაში, Hacking Healthcare™ ათვალიერებს ეროვნული კიბერ დირექტორის პოზიციას შეერთებული შტატების მთავრობაში. ჩვენ განვიხილავთ რა არის თანამდებობა, რატომ არის დიდი საქმე, რომ პრეზიდენტმა ბაიდენმა არ დაასახელა ვინმე ოფიციალურად თანამდებობაზე დაახლოებით ხუთი თვის განმავლობაში და რა გავლენა შეიძლება ჰქონდეს შეფერხებას ჯანდაცვის სექტორზე.
შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).
PDF ვერსია:
ტექსტური ვერსია:
ზეწოლა იზრდება ეროვნული კიბერ დირექტორის დასახელებისთვის
შეერთებული შტატების მთავრობის კიბერ საკითხებთან მიმართებაში ყველაზე მნიშვნელოვან ბოლოდროინდელ ცვლილებებს შორის იყო ეროვნული კიბერ დირექტორის დაარსება, რომელიც რჩევებს უწევს პრეზიდენტს, დაეხმარება სამთავრობო უწყებების კოორდინაციას და წარმართავს კიბერ ინიციატივების განხორციელებას. მიუხედავად მისი მნიშვნელობისა, ამ როლს მრავალი თვის განმავლობაში ასრულებდა მოქმედი უფლებამოსილება და საჯარო და კერძო სექტორის წევრები სულ უფრო მეტად აწუხებთ, თუ რა უარყოფითი შედეგები შეიძლება მოჰყვეს ასეთ შეფერხებას.[I], [Ii] მოდით ჩავუღრმავდეთ საკითხს და გამოვიკვლიოთ, როგორ შეიძლება ეს იმოქმედოს კრიტიკულ ინფრასტრუქტურულ სექტორებზე, როგორიცაა ჯანდაცვა.
მათთვის, ვინც არც ისე კარგად იცნობს ეროვნული კიბერ დირექტორის როლს და როგორ უკავშირდება ის ჯანდაცვას, მოდი სწრაფად გადავხედოთ ისტორიას.
2021 წელს დაარსებული ეროვნული კიბერ დირექტორის თანამდებობა ნაწილობრივ კიბერსივრცის სოლარიუმის კომისიის რეკომენდაციების შედეგი იყო. ექსპერტებისა და კანონმდებლების ამ ეკლექტურმა ორპარტიულმა ნაზავმა გამოაქვეყნა 2020 წლის ანგარიში, რომელიც მოიცავდა ათობით რეკომენდაციას კიბერუსაფრთხოების საკითხებთან დაკავშირებით შეერთებული შტატების მიდგომის გასაუმჯობესებლად.[Iii] ერთ-ერთი ასეთი რეკომენდაცია ემხრობოდა ახალი პოზიციის შექმნას პრეზიდენტის აღმასრულებელ ოფისში, რომელიც იქნებოდა „პრეზიდენტის მთავარი მრჩეველი კიბერუსაფრთხოების და მასთან დაკავშირებული განვითარებადი ტექნოლოგიების საკითხებში; კიბერ სტრატეგიის, პოლიტიკისა და თავდაცვითი კიბეროპერაციების ეროვნულ დონეზე კოორდინაციის ხელმძღვანელობა; და კიბერუსაფრთხოების საკითხებში აშშ-ის მთავარი წარმომადგენელი და სპიკერი“.[Iv]
კიბერსივრცის სოლარიუმის კომისიის რეკომენდაციის ვერსია კონგრესმა მიიღო და სენატის მიერ დადასტურებული როლი შეიქმნა, როგორც ეროვნული თავდაცვის ავტორიზაციის აქტის ნაწილი 2021 ფისკალური წლისთვის.[V] ახალი კანონი ფართოდ მოიცავდა კიბერსივრცის სოლარიუმის კომისიის მიერ განსაზღვრულ პასუხისმგებლობებს და ტოვებდა ადგილს მისი როლის გაფართოებისთვის საჭიროების შემთხვევაში.
მნიშვნელოვანია აღინიშნოს, რომ ეროვნული კიბერ დირექტორის თანამდებობა არ იყო მხოლოდ დამოუკიდებელი მრჩეველი. მიუხედავად იმისა, რომ კანონი თავისთავად არ გამოყოფდა დაფინანსებას ეროვნული კიბერ დირექტორის ოფისისთვის, მოლოდინი იყო, რომ ეროვნული კიბერ დირექტორი დაადგენდა 75 პერსონალის ოფისს. შესაბამისი დაფინანსება საბოლოოდ იქნა უზრუნველყოფილი ინფრასტრუქტურის ინვესტიციებისა და სამუშაო ადგილების აქტის მეშვეობით და მას შემდეგ ეროვნული კიბერ დირექტორის ოფისი დაკომპლექტდა. დირექტორის მხარდამჭერი ოფისის ჩართვა ზოგადად ასახავს კიბერუსაფრთხოების აღიარებულ აქტუალობას და მნიშვნელობას ფედერალური მთავრობის მაღალ დონეზე.
კრის ინგლისი მსახურობდა პირველ ეროვნულ კიბერ დირექტორად 2021 წლის ივლისიდან 2023 წლის თებერვალში გადადგომამდე. მას შემდეგ, დაახლოებით ხუთი თვის შემდეგ, პრეზიდენტმა ბაიდენმა არავის დაუსახელებია ოფიციალურად ამ როლის შესრულება და თანამდებობა მოქმედი იყო. კემბა ვალდენი. იმის გათვალისწინებით, რომ დამატებული დრო დასჭირდება სენატის დადასტურებას, პრეზიდენტ ბაიდენის გადაწყვეტილება არ დაასახელოს ინდივიდი, ნიშნავს იმას, რომ თანამდებობა აუცილებლად გაგრძელდება ნახევარ წელზე მეტი ხნის განმავლობაში ოფიციალურად შევსების გარეშე. როგორც საჯარო, ისე კერძო სექტორის პირებმა დაიწყეს თავიანთი შეშფოთების გამოხატვა, რომ ამის მალე გამოსწორებამ შესაძლოა უარყოფითი გავლენა მოახდინოს პოზიციის ლეგიტიმურობაზე, ეფექტურობასა და ლიდერობაზე კრიტიკულ მომენტში.
მოქმედება და ანალიზი
** მოყვება Health-ISAC წევრობა **
კონგრესი
სამშაბათი, ივლისი 11
არანაირი შესაბამისი მოსმენა
ოთხშაბათი, ივლისი 12
არანაირი შესაბამისი შეხვედრები
ხუთშაბათი, ივლისი 13
არანაირი შესაბამისი შეხვედრები
საერთაშორისო მოსმენები/შეხვედრები
არანაირი შესაბამისი შეხვედრები
[I] https://www.gao.gov/products/gao-23-106826
[Ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director
[Iii] https://www.solarium.gov/report
[Iv] https://www.solarium.gov/report
[V] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
[vi] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf
[vii] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf
[viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf
[ix] https://www.gao.gov/products/gao-23-106826
[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
- დაკავშირებული რესურსები და სიახლეები
- ჯანდაცვის სექტორში CalPhishing-ის შეტევების ზრდა
- მესამე მხარის იდენტიფიკაციისა და წვდომის მართვის საუკეთესო პრაქტიკა
- რა უნდა იცოდნენ ჯანდაცვის ლიდერებმა კიბერუსაფრთხოების შესახებ 2026-2027 წლებში
- რას ნიშნავს ტრამპის ხელოვნური ინტელექტის აღმასრულებელი ბრძანება ჯანდაცვის სექტორისთვის
- ჯანდაცვისა და სოციალური დახმარების საფრთხის ლანდშაფტის ანგარიში
- აგენტური ხელოვნური ინტელექტი ჯანდაცვაში სარისკო წინადადებაა
- Live@eXchange, მე-2 დღე – Health-ISAC-ის სამედიცინო მოწყობილობების უსაფრთხოების ანალიტიკოსი
- Health-ISAC Hacking Healthcare 6-3-2026
- ჯანდაცვის ინდუსტრიისთვის განკუთვნილი ახალი დაუცველობები
- ყოველთვიური ბიულეტენი – 2026 წლის ივნისი