Gesondheet-ISAC Hacking Gesondheetswiesen 5-9-2024

Dës Woch, Hacking Healthcare ™ Fokusséiert op nei Entwécklungen ronderëm AI Risiko, Sécherheet a Sécherheet. Besonnesch zerbriechen mir d'Grënnung vum neie Department of Homeland Security (DHS).) Kënschtlech Intelligenz Sécherheet a Sécherheet Verwaltungsrot an iwwerpréift dann nei DHS Leedung Sécherheet a Sécherheet Richtlinnen fir kritesch Infrastruktur Besëtzer an Opérateuren.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

Wëllkomm zréck op Hacking Healthcare ™.

Gesondheet-ISAC Amerika Hobby Übung 2024

D'Gesondheet-ISAC rampéiert nach eng Kéier d'Preparatiounen fir eis alljährlech Americas Hobby Übung op! Fir nei Health-ISAC Memberen ass d'Hobby Exercise en alljährlechen Gesondheets- an Ëffentlech Gesondheet (HPH) Event entwéckelt fir de Gesondheetssektor a strategesche Partner op bedeitend Sécherheets- a Widderstandsfäegkeeten ze engagéieren. Dat iwwergräifend Zil ass et z'informéieren an Méiglechkeete fir organisatoresch kontinuéierlech Verbesserung ze bidden, wärend d'Widderstandsfäegkeet vum Gesondheetssektor erhéijen.

De folgende Link op d'lescht Joer Hobby Exercise After Action Report bitt e gudden Iwwerbléck iwwer d'Aarte vun Interaktiounen a Wäerter déi Dir vun dësem Joer Event erwaart:

https://h-isac.org/hobby-exercise-2023-after-action-report/

D'Übung vun dësem Joer gëtt de 6. Juni am Venable LLPs Büro zu Washington ofgehale ginn, DC Memberen ginn encouragéiert hiren Interessi un der Participatioun um folgende Link anzeschreiwen:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

National Security Memorandum 22 iwwerschafft US Approche fir kritesch Infrastruktur

Den 30. Abrëll huet d'Biden Administratioun den National Security Memorandum 22 (NSM-22): iwwer kritesch Infrastruktur Sécherheet a Widderstandsfäegkeet.^[i] Dëse Memorandum déngt als déi lescht Revisioun an enger Serie vun Exekutivmemoranda, déi versicht hunn ze definéieren wat d'US kritesch Infrastruktur ausmécht an ze skizzéieren wéi d'Regierung geduecht ass d'Sécherheet an d'Widderstandsfäegkeet vun där kritescher Infrastruktur ze verbesseren. Wéi Dir kéint erwaarden, wäert NSM-22 direkt an indirekt Auswierkungen op d'Gesondheetsariichtung an d'ëffentlech Gesondheet (HPH) Secteur hunn.

Wat ass NSM-22 a wat ersetzt et? 

Zënter 2013 huet d'US Bundesregierung op d'Presidentialpolitik Direktiv 21 (PPD-21) gekuckt als déi stänneg Leedung fir wat eng kritesch Infrastruktur an den USA ausmécht, wéi d'USA Regierung soll kucken fir dës Infrastruktur ze sécheren, wéi och skizzéieren. déi virgesinn Roll vum Privatsecteur. Och wann dësen Exekutivmemorandum net d'Kraaft vum Gesetz hannert sech huet, gouf et bis d'lescht Woch ni opgehuewen oder ersat.

Dësen Update gouf a Bewegung gesat mat dem Passage vum HR6395, dem William M. (Mac) Thornberry National Defense Authorization Act fir Fiskal Joer 2021, wat de Sekretär vun der DHS verlaangt huet, a Berodung mat de Cheffen vun de Sector Risk Management Agencies (SRMAs), fir "den aktuelle Kader fir d'Sécherung vun kritescher Infrastruktur ze iwwerpréiwen ..." an e Bericht iwwer méiglech Versiounen ofzeginn.^[ii] Den Inhalt vun deem Bericht gouf vum President Biden ënnerschriwwen a schafft un deem wat NSM-22 géif ginn.

NSM-22 Inhalter

Ongeféier 35-Säit laang, NSM-22 bitt déi folgend Richtung "Fortschrëtter [ing] [d'USA] national Eenheet vun Effort fir sécher, funktionéierend a elastesch kritesch Infrastruktur ze stäerken an z'erhalen":^[iii]

• Aacht Politik Prinzipien;
• Aacht Ziler;
• Klärung iwwer d'Rollen a Verantwortung vun de Bundesdepartementer an Agenturen;
• D'Promotioun vu Risikomanagement an eng Approche fir all Geforen / Gefore fir Sécherheet a Widderstandsfäegkeet;
• D'Mandat vu Mindestsécherheets- a Widderstandsfuerderunge fir kritesch Infrastruktursektoren;
• D'Richtung vun engem nationalen Infrastrukturrisikomanagementplang;
• D'Wiederholung vu systemesch wichtegen Entitéiten (SIEs);
• Eng Stäerkung vum Intelligenzdeelen an Informatiounsaustausch;
• Eng Widderhuelung vun der Definitioun vu kritescher Infrastruktur, den designéierte kriteschen Infrastruktursektoren, a verantwortlech SRMAs; an
• En Implementatiounsplang fir Féderalen Entitéite fir auszeféieren op deem wat uewe beschriwwe gouf.

Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **

Upëff International Hearings / Meetings

• EU
  1. Keng relevant Reuniounen zu dëser Zäit
• US
  1. Keng relevant Reuniounen zu dëser Zäit
• Rest of World
  1. Keng relevant Reuniounen zu dëser Zäit

^[i]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[iv] Presidentiellen Decisioun Direktiv / NSC-63

^[v] Presidentschaftspolitik Direktiv 21

^[vi] "Systemer a Verméigen, egal ob physesch oder virtuell, sou vital fir d'USA, datt d'Onfäegkeet oder d'Zerstéierung vun esou Systemer a Verméigen en debilitéierende Impakt op d'national Sécherheet, d'national wirtschaftlech Sécherheet, d'national ëffentlech Gesondheet oder d'Sécherheet hunn, oder eng Kombinatioun vun deenen wichteg."

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[x]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Zesummenhang Ressourcen & Neiegkeeten
• Gesondheet-ISAC Hacking Gesondheetswiesen 4-14-2026
• Mythos a ähnlech KI-Tools erhéijen d'Asätz fir Cybersécherheet am Gesondheetswiesen
• Spidol a Massachusetts refuséiert Ambulanzen no Cyberattack
• Podcast: Phil Englert iwwer Cybersécherheet vu medizineschen Apparater
• D'Insider-Gefor klëmmt erëm
• 'Verpasst Geleeënheet': D'Feele vun der US-Regierung op der RSAC-Konferenz léisst eng däitlech Lück hanner.
• Gesondheet-ISAC Hacking Gesondheetswiesen 3-26-2026
• Gesondheet-ISAC Hacking Gesondheetswiesen 3-19-2026
• Gesondheets-ISAC Méintlech Newsletter – Abrëll 2026
• Nom Aktiounsbericht: Health-ISAC Resilience Exercise Serie 2025