Health-ISAC Hacking Healthcare 5-9-2024

ამ კვირაში, Hacking Healthcare™ ფოკუსირებულია ახალ მოვლენებზე AI რისკის, უსაფრთხოებისა და უსაფრთხოების შესახებ. კერძოდ, ჩვენ ვარღვევთ შიდა უსაფრთხოების ახალი დეპარტამენტის შექმნას (DHS) ხელოვნური ინტელექტის უსაფრთხოებისა და უსაფრთხოების საბჭო და შემდეგ გადახედეთ DHS-ის ახალ სახელმძღვანელოს უსაფრთხოებისა და უსაფრთხოების სახელმძღვანელო პრინციპები კრიტიკული ინფრასტრუქტურის მფლობელებისა და ოპერატორებისთვის.

შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).

კეთილი იყოს თქვენი მობრძანება Hacking Healthcare™-ში.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC კიდევ ერთხელ აძლიერებს მზადებას ჩვენი ყოველწლიური ამერიკის ჰობი ვარჯიშისთვის! Health-ISAC-ის ახალი წევრებისთვის, Hobby Exercise არის ყოველწლიური ღონისძიება ჯანდაცვისა და საზოგადოებრივი ჯანმრთელობის (HPH) ღონისძიება, რომელიც შექმნილია ჯანდაცვის სექტორისა და სტრატეგიული პარტნიორების ჩართვისთვის უსაფრთხოებისა და მდგრადობის მნიშვნელოვან გამოწვევებზე. მთავარი მიზანია ინფორმირება და ორგანიზაციული უწყვეტი გაუმჯობესების შესაძლებლობების უზრუნველყოფა ჯანდაცვის სექტორის მდგრადობის გაზრდის დროს.

გასული წლის ჰობის ვარჯიშის შემდგომი ანგარიშის შემდეგი ბმული გთავაზობთ კარგ მიმოხილვას იმ სახის ურთიერთქმედებისა და ღირებულებების შესახებ, რომლებსაც შეგიძლიათ ელოდოთ წლევანდელი ღონისძიებისგან:

https://h-isac.org/hobby-exercise-2023-after-action-report/

წლევანდელი სავარჯიშო ჩატარდება 6 ივნისს Venable LLPs-ის ოფისში ვაშინგტონში, DC წევრებს ვურჩევთ დაარეგისტრირონ თავიანთი მონაწილეობის ინტერესი შემდეგ ბმულზე:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

ეროვნული უსაფრთხოების მემორანდუმი 22 გადახედავს აშშ-ს მიდგომას კრიტიკული ინფრასტრუქტურის მიმართ

30 აპრილს ბაიდენის ადმინისტრაციამ გამოაქვეყნა ეროვნული უსაფრთხოების მემორანდუმი 22 (NSM-22): კრიტიკული ინფრასტრუქტურის უსაფრთხოებისა და მდგრადობის შესახებ.^[I] ეს მემორანდუმი ემსახურება როგორც უახლესი რევიზია აღმასრულებელი მემორანდუმების სერიის, რომლებიც ცდილობდნენ განესაზღვრათ რა წარმოადგენს აშშ-ს კრიტიკულ ინფრასტრუქტურას და გამოკვეთონ, თუ როგორ აპირებს მთავრობა გააუმჯობესოს ამ კრიტიკული ინფრასტრუქტურის უსაფრთხოება და გამძლეობა. როგორც თქვენ შეიძლება მოელოდეთ, NSM-22 ექნება პირდაპირი და არაპირდაპირი ზემოქმედება ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის (HPH) სექტორზე.

რა არის NSM-22 და რას ცვლის იგი? 

2013 წლიდან შეერთებული შტატების ფედერალური მთავრობა განიხილავს საპრეზიდენტო პოლიტიკის დირექტივას 21 (PPD-21), როგორც მუდმივ სახელმძღვანელოს იმის შესახებ, თუ რა წარმოადგენდა კრიტიკულ ინფრასტრუქტურას შეერთებულ შტატებში, როგორ უნდა გამოიყურებოდეს შეერთებული შტატების მთავრობა ამ ინფრასტრუქტურის უზრუნველსაყოფად, ასევე ასახავს კერძო სექტორის გათვალისწინებული როლი. მიუხედავად იმისა, რომ აღმასრულებელ მემორანდუმს უკან არ აქვს კანონის ძალა, ის არასოდეს გაუქმებულა და არ შეცვლილა გასულ კვირამდე.

ეს განახლება ამოქმედდა HR6395, William M. (Mac) Thornberry-ის ეროვნული თავდაცვის ავტორიზაციის აქტი 2021 ფისკალური წლისთვის, რომელიც მოითხოვდა DHS-ის მდივანს, სექტორული რისკების მართვის სააგენტოების (SRMAs) ხელმძღვანელებთან კონსულტაციით. „გადახედოს კრიტიკული ინფრასტრუქტურის უსაფრთხოების ამჟამინდელ ჩარჩოს…“ და წარადგინოს ანგარიში შესაძლო გადასინჯვასთან დაკავშირებით.^[Ii] ამ მოხსენების შინაარსს ხელი მოაწერა პრეზიდენტმა ბაიდენმა და მუშაობდა იმაზე, თუ რა გახდება NSM-22.

NSM-22 შიგთავსი

დაახლოებით 35 გვერდიანი NSM-22 გთავაზობთ შემდეგს „[შეერთებულ შტატების] ეროვნული ერთიანობის წინსვლისკენ, რათა გააძლიეროს და შეინარჩუნოს უსაფრთხო, ფუნქციონალური და გამძლე კრიტიკული ინფრასტრუქტურა“:^[Iii]

• რვა პოლიტიკის პრინციპი;
• რვა მიზანი;
• დაზუსტება ფედერალური დეპარტამენტებისა და სააგენტოების როლებისა და პასუხისმგებლობების შესახებ;
• რისკის მართვის ხელშეწყობა და ყველა საფრთხის/საფრთხის მიდგომა უსაფრთხოებისა და მდგრადობის მიმართ;
• კრიტიკული ინფრასტრუქტურის სექტორებისთვის უსაფრთხოებისა და გამძლეობის მინიმალური მოთხოვნების დაწესება;
• ინფრასტრუქტურის რისკების მართვის ეროვნული გეგმის მიმართულება;
• სისტემურად მნიშვნელოვანი ერთეულების (SIE) გამეორება;
• დაზვერვის გაზიარებისა და ინფორმაციის გაცვლის გაძლიერება;
• კრიტიკული ინფრასტრუქტურის, დანიშნულ კრიტიკული ინფრასტრუქტურის სექტორების და პასუხისმგებელი SRMA-ების განმარტების გამეორება; და
• განხორციელების გეგმა ფედერალური ერთეულებისთვის, რათა შეასრულონ ის, რაც ზემოთ იყო ასახული.

მოქმედება და ანალიზი
** მოყვება Health-ISAC წევრობა **

მომავალი საერთაშორისო მოსმენები/შეხვედრები

• EU
  1. ამ დროისთვის შესაბამისი შეხვედრები არ არის
• US
  1. ამ დროისთვის შესაბამისი შეხვედრები არ არის
• Დანარჩენი მსოფლიო
  1. ამ დროისთვის შესაბამისი შეხვედრები არ არის

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] პრეზიდენტის გადაწყვეტილების დირექტივა/NSC-63

^[V] პრეზიდენტის პოლიტიკის დირექტივა 21

^[vi] „სისტემები და აქტივები, ფიზიკური თუ ვირტუალური, იმდენად მნიშვნელოვანია შეერთებული შტატებისთვის, რომ ასეთი სისტემებისა და აქტივების უუნარობა ან განადგურება დამღუპველ გავლენას მოახდენს ეროვნულ უსაფრთხოებაზე, ეროვნულ ეკონომიკურ უსაფრთხოებაზე, ეროვნულ საზოგადოებრივ ჯანმრთელობაზე ან უსაფრთხოებაზე, ან მათ ნებისმიერ კომბინაციაზე. საკითხებს.”

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• დაკავშირებული რესურსები და სიახლეები
• Health-ISAC Hacking Healthcare 5-11-2026
• CISO-ს სახელმძღვანელო, ტომი 2 – 0Auth ტოკენის დაუცველობა, რომელმაც გამოიწვია Salesforce-ის დარღვევა
• ყოველთვიური ბიულეტენი – 2026 წლის მაისი
• კვარტალური საფრთხეების ანალიზი – 1 წლის პირველი კვარტალი
• რას ამჟღავნებს Stryker-ის თავდასხმა სამედიცინო მოწყობილობების უსაფრთხოების შესახებ
• ხელოვნური ინტელექტის უსაფრთხო გამოყენების პოლიტიკა და უსაფრთხოების ზომები
• HSCC მესამე მხარის ხელოვნური ინტელექტის რისკებისა და მიწოდების ჯაჭვის გამჭვირვალობის სახელმძღვანელოს წარმოგიდგენთ
• Anthropic წარმოგიდგენთ ჯადოსნურ 0-დღიან კომპიუტერული ღმერთს
• ჯანდაცვა კრიტიკულ წერტილში: ირანთან დაკავშირებული კიბერმუქრეები რისკებს ზრდის საავადმყოფოებისთვის, სამედიცინო ტექნოლოგიებისა და ჯანდაცვის მიწოდების ჯაჭვებისთვის.
• Health-ISAC კიბერმდგრადობისა და ინციდენტებზე რეაგირების ხარვეზებს აღნიშნავს...