Gesondheet-ISAC Hacking Gesondheetswiesen 7-12-2023
Dës Woch kuckt Hacking Healthcare™ d'Positioun vum National Cyber Direkter bannent der US Regierung. Mir ënnersichen wat d'Positioun ass, firwat et e groussen Deal ass datt de President Biden kee nominéiert huet fir d'Positioun fir ongeféier fënnef Méint offiziell ze fëllen, a wéi en Impakt d'Verzögerung op de Gesondheetssecteur kann hunn.
Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)
PDF Versioun:
Text Versioun:
Drock Mounts fir en National Cyber Direkter ze nominéieren
Ënnert de méi bedeitend rezent Ännerunge fir d'Art a Weis wéi d'USA Regierung mat Cyber Themen beschäftegt war d'Schafung vun engem National Cyber Direkter fir de President ze beroden, d'Regierungsentitéiten ze koordinéieren an d'Ëmsetzung vun Cyber Initiativen ze féieren. Trotz hirer Wichtegkeet ass d'Roll zënter ville Méint an enger Schauspillkapazitéit gefëllt, an d'Membere vum ëffentlechen a private Secteur ginn ëmmer méi Suergen iwwer wat déi negativ Konsequenze vun esou enger Verspéidung kënne sinn.[i], [ii] Loosst eis an d'Thema dauchen an ënnersichen wéi dëst kritesch Infrastruktursektore wéi Gesondheetsariichtung beaflosse kann.
Fir déi déi net sou vertraut sinn mat der Roll vum National Cyber Direkter a wéi et mat der Gesondheetsversuergung ass, loosst eis séier e puer Geschicht zréckzéien.
Am Joer 2021 gegrënnt, war d'Positioun vum National Cyber Direkter deelweis d'Resultat vun Empfehlungen vun der Cyberspace Solarium Commission. Dës eklektesch bipartisan Mëschung vun Experten a Gesetzgeber huet en 2020 Bericht publizéiert deen Dosende vu Empfehlungen enthält fir d'USA hir Approche zu Cybersecurity Themen ze verbesseren.[iii] Eng vun dësen Empfehlungen huet sech fir d'Schafung vun enger neier Positioun am Exekutivbüro vum President agesat, deen als "den Haaptberoder vum President fir Cybersecurity an assoziéiert opkomende Technologieproblemer déngt; de Lead fir national Koordinatioun fir Cyberstrategie, Politik a defensiv Cyberoperatiounen; an de Chef US Vertrieder a Spriecher iwwer Cybersecurity Themen.[iv]
Eng Versioun vun der Empfehlung vun der Cyberspace Solarium Kommissioun gouf vum Kongress ugeholl, an eng Senat-bestätegt Roll gouf als Deel vum National Defense Autorisatiounsgesetz fir Fiskaljoer 2021 etabléiert.[v] Dat neit Gesetz enthält breet d'Verantwortung, déi vun der Cyberspace Solarium Kommissioun duergestallt goufen, a léisst Plaz fir seng Roll auszebauen, wou néideg.
Et ass wichteg ze bemierken datt d'Positioun vum National Cyber Direkter net geduecht war just e Standalone Beroder ze sinn. Wärend d'Gesetz selwer keng spezifesch Finanzéierung zougewisen huet fir wat den Office vum National Cyber Direkter géif ginn, war d'Erwaardung datt den National Cyber Direkter e Büro vu ronn 75 Personal géif opstoen. Entspriechend Finanzéierung gouf schlussendlech duerch d'Infrastruktur Investitioun an Aarbechtsgesetz geséchert an den Office vum National Cyber Direkter huet zënterhier Personal opgestallt. D'Inklusioun vun engem Büro fir den Direkter z'ënnerstëtzen reflektéiert allgemeng déi unerkannt Dringendes an d'Wichtegkeet vun der Cybersécherheet op héijen Niveauen vun der Bundesregierung.
De Chris Inglis huet als éischten National Cyber Direkter vum Juli 2021 gedéngt bis hien am Februar 2023 zrécktrieden. Zënterhier, ongeféier fënnef Méint, huet de President Biden kee nominéiert fir d'Roll offiziell ze iwwerhuelen, an d'Positioun ass an enger Schauspillkapazitéit ofgehale ginn. Kemba Walden. Gitt der zousätzlech Zäit déi et dauert fir e Senat Bestätegung ze kréien, dem President Biden seng Entscheedung net en Individuum ze nominéieren heescht datt d'Positioun alles anescht wéi sécher iwwer en halleft Joer geet ouni offiziell gefëllt ze ginn. Eenzelpersounen souwuel am ëffentlechen wéi och am private Secteur hunn ugefaang hir Bedenken auszedrécken datt et net geschwënn ze léisen kann d'Legitimitéit, d'Effizienz an d'Leedung vun der Positioun an engem kritesche Moment negativ beaflossen.
Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **
Kongress
Dënschdes, Juli 11
Keng relevant Auditioune
Mëttwoch, Juli 12
Keng relevant Reuniounen
Donneschden, Juli 13
Keng relevant Reuniounen
International Hearings / Meetings
Keng relevant Reuniounen
[i] https://www.gao.gov/products/gao-23-106826
[ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director
[iii] https://www.solarium.gov/report
[iv] https://www.solarium.gov/report
[v] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
[vi] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf
[vii] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf
[viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf
[ix] https://www.gao.gov/products/gao-23-106826
[x] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
- Zesummenhang Ressourcen & Neiegkeeten
- Den Opstig vu CalPhishing-Attacken am Gesondheetssecteur
- Best Practices fir d'Gestioun vun der Identitéits- a Zougangsmanagement vun Drëttubidder
- Wat Leader am Gesondheetswiesen iwwer Cybersécherheet am Joer 2026-2027 wësse mussen
- Wat dem Trump seng KI-Exekutivuerdnung fir de Gesondheetssecteur bedeit
- Rapport iwwer d'Geforelandschaft vum Gesondheetswiesen a Sozialhëllef
- Agentur-KI am Gesondheetswiesen ass eng riskant Propositioun
- Live@eXchange Dag 2 – Health-ISAC Sécherheetsanalyst fir Medizinprodukter
- Gesondheet-ISAC Hacking Gesondheetswiesen 6-3-2026
- Nei Schwachstelle fir d'Gesondheetsindustrie
- Monatlecht Newsletter - Juni 2026