건강-ISAC 해킹 헬스케어 5-9-2024

이번 주, Hacking Healthcare™에서는 AI 위험, 안전 및 보안에 대한 새로운 개발에 초점을 맞춥니다. 특히, 새로운 국토안보부(DHS)의 설립을 분석합니다.) 인공지능 안전보안위원회 그런 다음 새로운 DHS 지침을 검토합니다. 중요 인프라 소유자 및 운영자를 위한 안전 및 보안 지침.

상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).

Hacking Healthcare™에 다시 오신 것을 환영합니다.

건강-ISAC 아메리카 취미 운동 2024

Health-ISAC은 연례 Americas Hobby Exercise를 위한 준비를 다시 한 번 강화하고 있습니다! 새로운 Health-ISAC 회원을 위한 Hobby Exercise는 의료 분야와 전략적 파트너가 중요한 보안 및 회복력 과제에 참여하도록 설계된 연례 Healthcare and Public Health(HPH) 행사입니다. 가장 중요한 목표는 의료 분야의 회복력을 높이는 동시에 조직의 지속적인 개선을 위한 정보를 제공하고 기회를 제공하는 것입니다.

작년의 취미 운동 활동 보고서에 대한 다음 링크는 올해 행사에서 기대할 수 있는 상호작용과 가치의 종류에 대한 좋은 개요를 제공합니다.

https://h-isac.org/hobby-exercise-2023-after-action-report/

올해의 훈련은 6월 XNUMX일 워싱턴 DC에 있는 Venable LLP 사무실에서 개최됩니다. 회원들은 다음 링크에서 참여 의사를 등록하시기 바랍니다.

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

국가 안보 각서 22호, 중요 인프라에 대한 미국의 접근 방식 개정

30월 XNUMX일, 바이든 행정부는 국가 안보 각서 22(NSM-22): 중요 인프라 보안 및 복원력에 관하여.^[I] 이 각서는 미국의 중요 인프라를 구성하는 것이 무엇인지 정의하고 정부가 그 중요 인프라의 보안과 회복성을 개선하기 위해 어떻게 해야 하는지를 설명하려는 일련의 행정 각서의 최신 개정안입니다. 예상하셨겠지만, NSM-22는 의료 및 공중 보건(HPH) 부문에 직간접적인 영향을 미칠 것입니다.

NSM-22는 무엇이고 무엇을 대체하는 것인가요? 

2013년부터 미국 연방 정부는 대통령 정책 지침 21(PPD-21)을 미국의 중요 인프라를 구성하는 것, 미국 정부가 해당 인프라를 보호하기 위해 어떻게 해야 하는지, 민간 부문의 예상 역할을 설명하는 상설 지침으로 삼았습니다. 이 행정 각서는 법적 효력이 없지만 지난주까지 폐지되거나 대체되지 않았습니다.

이 업데이트는 6395 회계연도 윌리엄 M. (맥) 손베리 국방권한법(HR2021)의 통과와 함께 시작되었으며, 이 법은 DHS 장관이 부문 위험 관리 기관(SRMA)의 책임자와 협의하여 "중요 인프라 보안을 위한 현재 프레임워크를 검토"하고 가능한 개정 사항과 관련된 보고서를 제출하도록 요구합니다.^[II] 해당 보고서의 내용은 바이든 대통령의 승인을 받았으며, 이는 NSM-22로 발전하게 됩니다.

NSM-22 내용

약 35페이지 분량의 NSM-22는 "안전하고 기능적이며 회복성 있는 중요 인프라를 강화하고 유지하기 위한 [미국의] 국가적 단결 노력을 증진"하는 방향으로 다음을 제공합니다.^[iii]

• 8가지 정책 원칙
• 8개의 목표
• 연방 부서 및 기관의 역할과 책임에 대한 설명
• 위험 관리 촉진 및 보안 및 복원력에 대한 모든 위협/위험 접근 방식
• 중요 인프라 부문에 대한 최소한의 보안 및 복원력 요구 사항 의무화
• 국가 인프라 위험 관리 계획의 방향
• 시스템적으로 중요한 기관(SIE)의 재확인
• 정보 공유 및 교환 강화
• 중요 인프라 정의, 지정된 중요 인프라 부문 및 책임 SRMA의 반복;
• 위에 설명한 내용을 연방 기관이 실행하기 위한 구현 계획입니다.

액션 & 분석
**Health-ISAC 멤버십에 포함됨**

다가올 국제 청문회/회의

• EU
  1. 현재 관련 회의가 없습니다.
• US
  1. 현재 관련 회의가 없습니다.
• 세계의 나머지
  1. 현재 관련 회의가 없습니다.

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[II] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[iv] 대통령 결정 지시/NSC-63

^[V] 대통령 정책 지침 21

^[바이] "미국에 매우 중요한 물리적 또는 가상적 시스템 및 자산으로, 이러한 시스템 및 자산의 무능력 또는 파괴가 국가 안보, 국가 경제 안보, 국가 공중 보건 또는 안전, 또는 이러한 문제의 조합에 심각한 영향을 미칠 수 있는 시스템 및 자산."

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• 관련 리소스 및 뉴스
• 건강-ISAC 해킹 헬스케어 5-11-2026
• CISO의 플레이북 2권 – Salesforce 데이터 유출을 초래한 0Auth 토큰 취약점
• 월간 뉴스레터 - 2026년 XNUMX월
• 분기별 위협 인사이트 – 1년 2026분기
• 스트라이커 공격이 드러낸 의료기기 보안의 실상
• 인공지능의 안전한 사용을 위한 정책 및 안전장치
• HSCC, 제3자 AI 위험 및 공급망 투명성 가이드 공개
• Anthropic이 마법 같은 제로데이 컴퓨터 신을 공개했습니다
• 이란과 연계된 사이버 위협으로 의료기관이 위기에 처했습니다. 병원, 의료기기 및 의료 서비스 공급망에 대한 위험이 고조되고 있습니다.
• Health-ISAC은 사이버 복원력 및 사고 대응의 허점을 지적했습니다…