Gesondheet-ISAC Hacking Gesondheetswiesen 3-26-2026

Abrëll 1, 2026

Dës Woch, Health-ISAC^®'s Hacking Healthcare^® ënnersicht eng nei exekutiv Uerdnung vun der Trump-Administratioun, déi mat der rezenter Aktualiséierung vun der nationaler Cyberstrategie vun de Vereenegte Staaten zesummenhänkt. Wéi mir lescht Woch erwähnt hunn, schéngt et, datt d'Operationaliséierung vun der neier nationaler Cyberstrategie duerch d'Trump-Administratioun zumindest deelweis aus enger Serie vun exekutiven Uerder kënnt. Loosst eis ënnersichen, wéi déi éischt vun dësen, Bekämpfung vu Cyberkriminalitéit, Bedruch a predatoresche Systemer géint amerikanesch Bierger,^[i]kéinten d'Gesondheetssecteur beaflossen a wat d'Formatéierung an den Usaz eis iwwer eng zukünfteg Exekutivuerdnung zum Schutz vu kritescher Infrastruktur aussoe kéinten.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

PDF Versioun:

Text Versioun:

Wëllkomm zréck op Hacking Healthcare^®!

Iwwerpréiwung vum Exekutivuerdnung iwwer d'Bekämpfung vu Cyberkriminalitéit, Bedruch a predatoire Systemer géint amerikanesch Bierger

De 6. Mäerz huet d'Wäisst Haus verëffentlecht Bekämpfung vu Cyberkriminalitéit, Bedruch a predatoresche Systemer géint amerikanesch Bierger Exekutivuerdnung a Faktenblat^[ii] no der Verëffentlechung vun der neier nationaler Cyberstrategie. Den Inhalt vun der neier Exekutivuerdnung entsprécht dem éischte Pilier vun der nationaler Cyberstrategie, Form Géignerverhalen, deen e generelle Wonsch skizzéiert, Käschten op géigneresch Cyberakteuren opzedrängen, andeems se eng méi proaktiv an offensiv Haltung anhuelen, andeems se all verfügbar "Instrumenter vun der nationaler Muecht" benotzen.^[iii]

D'Exekutivuerdnung ass relativ kuerz an enthält véier substantiell Politiksektiounen.

Sektioun 1 Zweck a Politik: Dës Sektioun beliicht d'Gefor vun transnationalen kriminellen Organisatiounen (TCOs), déi Aktiounen wéi "Ransomware a Malware, Phishing, finanzielle Bedruch, "Sextortion" an aner Erpressungsschemaen, Imitatioun a méi" ausféieren. Et gëtt direkt drop higewisen, wéi dacks dës Akteuren duerch staatlech Akteuren geschützt oder erlaabt sinn ze operéieren, an et widderhëlt déi national Cyberstrategie andeems et beschreift, wéi d'USA dëser Gefor duerch "Gesetzesvollzugsaktiounen", Diplomatie a potenziell offensiv Aktiounen" entgéintwierken.^[iv] Schlussendlech mécht den Exekutivuerdnung et zur offizieller Politik vun der Regierung, "d'Affer vun dëse Verbriechen z'ënnerstëtzen, d'ëffentlech Alarmer auszebauen an de Schutz vun deenen, déi am meeschte Gefor sinn, ze prioritär ze stellen".^[v]

Sektioun 2 Bekämpfung vu Bedruchszentren a Cyberkriminalitéit: Dësen Deel vum Exekutivuerdnung, dee gréisste vun de Sektiounen, liwwert fir d'éischt Kéier operationell Detailer.

Et weist d'Staatssekretären, d'Finanzministère, de Krichsministère, d'Ministere fir Homeland Security an de Procureur général op, sech mam Office of the National Cyber Director (ONCD) an dem Assistant to the President and Homeland Security Advisor (APHSA) ze beroden, fir eng 60-Deeg-Iwwerpréiwung vun de "relevanten operationellen, techneschen, diplomateschen a reglementaresche Kader" duerchzeféieren, fir Verbesserungen am Kampf géint TCOs ze evaluéieren, déi dann e 60-Deeg-Aktiounsplang mat Léisunge fir d'Verhënnerung, d'Stéierung, d'Ënnersichung an d'Ofbau vun dëse Kader informéiere soll.^[vi]

Am Virschlag ass d'Schafung vun enger "operationeller Zell am Nationalen Koordinatiounszentrum (NCC)", déi d'federal Efforte koordinéiere wäert, fir dës Léisunge géint "auslännesch TCOs an assoziéiert Netzwierker ëmzesetzen, déi Persounen, Geschäfter, kritesch Infrastruktur oder ëffentlech Servicer aus den USA gezielt hunn".^[vii] Besonnesch wäert dës operationell Zell "de Privatsecteur wou et néideg ass abannen".^[viii] Den Aktiounsplang wäert och evaluéieren, wéi d'Regierung "relevant technesch Fäegkeeten, Bedrohungsinformatiounen an operationell Erkenntnesser vu kommerziellen Cybersécherheetsfirmen an aner net-federal Entitéite benotze kann ... fir d'Attributioun, d'Verfollegung an d'Stéierung vu béiswëllege Cyberakteuren ze verbesseren an d'Infrastruktur ze erméiglechen, déi [u béiswëllegen Aktivitéiten] involvéiert ass."

Zousätzlech weist dësen Artikel den Attorney General op, Prioritéit fir d'Verfollegung vu Persounen, déi un dëse béiswëllege Handlungen bedeelegt sinn, ze ginn, an et weist de Secretary of Homeland Security, iwwer d'Cybersecurity and Infrastructure Security Agency (CISA), op, mam NCC zesummenzeschaffen, fir "Ausbildung, technesch Hëllef a Widderstandsfäegkeetsopbau ze bidden, fir staatlech, lokal, tribal a territorial (SLTT) Partner z'ënnerstëtzen".^[ix]

Sektioun 3 Programm fir d'Restauratioun vun den Affer: Dëst weist dem Justizminister op, bannent 90 Deeg eng Empfehlung beim President ze maachen, nodeems e Programm iwwerholl gouf, dat et den Affer erméiglecht, beschlagnahmt oder verbueden Fongen am Zesummenhang mat Cyberbetrugsschemaen ze kréien.

Sektioun 4 Internationalt Engagement: Dësen Abschnitt fuerdert d'Zesummenaarbecht mat auslännesche Regierungen op, fir "Ëmsetzungsmoossnamen géint TCOs, déi bannent hire Grenzen operéieren, a méi grouss Kooperatioun mat der US-Gesetzvollzéier ze fuerderen".^[x] Et widderhëlt och d'Noutwennegkeet vun der Koordinatioun mat internationalen Alliéierten an d'Absicht, eng breet Palette vun diplomateschen Instrumenter anzesetzen.

Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **

^[i]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[v]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[x]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000