Health-ISAC Hacking Healthcare 3-26-2026

ອາທິດນີ້, Health-ISAC^®'s Hacking Healthcare^® ກວດສອບຄຳສັ່ງບໍລິຫານໃໝ່ຂອງລັດຖະບານທ່ານ Trump ທີ່ກ່ຽວຂ້ອງກັບການອັບເດດຍຸດທະສາດໄຊເບີແຫ່ງຊາດຂອງສະຫະລັດເມື່ອບໍ່ດົນມານີ້. ດັ່ງທີ່ພວກເຮົາໄດ້ກ່າວມາໃນອາທິດແລ້ວນີ້, ເບິ່ງຄືວ່າການດຳເນີນງານຍຸດທະສາດໄຊເບີແຫ່ງຊາດໃໝ່ຂອງລັດຖະບານທ່ານ Trump ຢ່າງໜ້ອຍກໍ່ມາຈາກຊຸດຄຳສັ່ງບໍລິຫານຕ່າງໆ. ໃຫ້ພວກເຮົາພິຈາລະນາວ່າຄຳສັ່ງທຳອິດໃນນີ້ແມ່ນຫຍັງ, ການຕໍ່ສູ້ກັບອາຊະຍາກຳທາງໄຊເບີ, ການສໍ້ໂກງ, ແລະ ແຜນການລ່າສັດຕໍ່ພົນລະເມືອງອາເມລິກາ,^[i]ອາດຈະສົ່ງຜົນກະທົບຕໍ່ຂະແໜງສາທາລະນະສຸກ ແລະ ສິ່ງທີ່ຮູບແບບ ແລະ ວິທີການອາດຈະບອກພວກເຮົາກ່ຽວກັບຄຳສັ່ງບໍລິຫານກ່ຽວກັບການປົກປ້ອງພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນໃນອະນາຄົດ.

ໃນຖານະເປັນການເຕືອນ, ນີ້ແມ່ນສະບັບສາທາລະນະຂອງ blog Hacking Healthcare. ສໍາລັບການວິເຄາະແລະຄວາມຄິດເຫັນໃນຄວາມເລິກເພີ່ມເຕີມ, ກາຍເປັນສະມາຊິກຂອງ H-ISAC ແລະໄດ້ຮັບສະບັບ TLP Amber ຂອງ blog ນີ້ (ມີຢູ່ໃນສະມາຊິກ Portal.)

ສະບັບ PDF:

ສະບັບຂໍ້ຄວາມ:

ຍິນດີຕ້ອນຮັບກັບຄືນໄປບ່ອນ Hacking Healthcare^® !

ການກວດສອບຄຳສັ່ງບໍລິຫານກ່ຽວກັບການຕໍ່ສູ້ກັບອາຊະຍາກຳທາງອິນເຕີເນັດ, ການສໍ້ໂກງ ແລະ ແຜນການລ່າສັດຕໍ່ພົນລະເມືອງອາເມລິກາ

ໃນວັນທີ 6 ມີນາ, ທຳນຽບຂາວໄດ້ອອກຖະແຫຼງການ ການຕໍ່ສູ້ກັບອາຊະຍາກຳທາງອິນເຕີເນັດ, ການສໍ້ໂກງ ແລະ ແຜນການລ່າສັດຕໍ່ພົນລະເມືອງອາເມລິກາ ຄຳສັ່ງບໍລິຫານ ແລະ ເອກະສານຂໍ້ເທັດຈິງ^[ii] ຫຼັງຈາກການເຜີຍແຜ່ຍຸດທະສາດໄຊເບີແຫ່ງຊາດສະບັບໃໝ່. ເນື້ອໃນຂອງຄຳສັ່ງບໍລິຫານສະບັບໃໝ່ສອດຄ່ອງກັບເສົາຄ້ຳທຳອິດຂອງຍຸດທະສາດໄຊເບີແຫ່ງຊາດ, ກຳນົດພຶດຕິກຳຂອງສັດຕູ, ເຊິ່ງສະແດງໃຫ້ເຫັນເຖິງຄວາມປາຖະໜາທົ່ວໄປທີ່ຈະກຳນົດຄ່າໃຊ້ຈ່າຍຕໍ່ຜູ້ກະທຳທາງໄຊເບີທີ່ເປັນປໍລະປັກໂດຍການໃຊ້ທ່າທີທີ່ມີຄວາມກະຕືລືລົ້ນ ແລະ ໂຈມຕີຫຼາຍຂຶ້ນໂດຍໃຊ້ “ເຄື່ອງມືຂອງອຳນາດແຫ່ງຊາດ” ທັງໝົດທີ່ມີຢູ່.^[iii]

ຄຳສັ່ງຂອງຜູ້ບໍລິຫານແມ່ນຂ້ອນຂ້າງສັ້ນ ແລະ ປະກອບດ້ວຍສີ່ພາກສ່ວນນະໂຍບາຍທີ່ສຳຄັນ.

ພາກທີ 1 ຈຸດປະສົງ ແລະ ນະໂຍບາຍ: ພາກນີ້ເນັ້ນໃຫ້ເຫັນເຖິງໄພຂົ່ມຂູ່ຂອງອົງການອາຊະຍາກຳຂ້າມຊາດ (TCOs) ທີ່ດຳເນີນການກະທຳຕ່າງໆເຊັ່ນ "ransomware ແລະ malware, phishing, ການສໍ້ໂກງທາງດ້ານການເງິນ, "sextortion" ແລະ ແຜນການຂົ່ມຂູ່ອື່ນໆ, ການປອມຕົວເປັນຄົນອື່ນ, ແລະອື່ນໆ". ມັນກ່າວເຖິງໂດຍກົງວ່າຜູ້ກະທຳເຫຼົ່ານີ້ໄດ້ຮັບການປົກປ້ອງ ຫຼື ອະນຸຍາດໃຫ້ດຳເນີນການໂດຍຜູ້ກະທຳຂອງລັດເລື້ອຍປານໃດ, ແລະ ມັນຢໍ້າຄືນຍຸດທະສາດໄຊເບີແຫ່ງຊາດໃນການລະບຸວິທີທີ່ສະຫະລັດຈະຕ້ານກັບໄພຂົ່ມຂູ່ນີ້ຜ່ານ "ການບັງຄັບໃຊ້ກົດໝາຍ, ການທູດ, ແລະ ການກະທຳທີ່ອາດເກີດຂຶ້ນ."^[iv] ສຸດທ້າຍ, ຄຳສັ່ງຂອງຜູ້ບໍລິຫານໄດ້ເຮັດໃຫ້ມັນເປັນນະໂຍບາຍທາງການຂອງລັດຖະບານທີ່ຈະ “ໃຫ້ການສະໜັບສະໜູນຜູ້ເຄາະຮ້າຍຈາກອາຊະຍາກຳເຫຼົ່ານີ້, ຂະຫຍາຍການແຈ້ງເຕືອນສາທາລະນະ, ແລະ ໃຫ້ຄວາມສຳຄັນກັບການປົກປ້ອງຜູ້ທີ່ມີຄວາມສ່ຽງຫຼາຍທີ່ສຸດ.”^[v]

ພາກທີ 2 ການຕໍ່ສູ້ກັບສູນຫຼອກລວງ ແລະ ອາຊະຍາກຳທາງອິນເຕີເນັດ: ສ່ວນທີ່ໃຫຍ່ທີ່ສຸດຂອງຄຳສັ່ງຜູ້ບໍລິຫານນີ້ໃຫ້ລາຍລະອຽດການດຳເນີນງານເປັນຄັ້ງທຳອິດ.

ມັນສັ່ງໃຫ້ລັດຖະມົນຕີກະຊວງການຕ່າງປະເທດ, ກະຊວງການຄັງ, ກະຊວງສົງຄາມ, ກະຊວງຄວາມໝັ້ນຄົງພາຍໃນ, ແລະ ກະຊວງໄອຍະການໃຫຍ່ປຶກສາຫາລືກັບຫ້ອງການຂອງຜູ້ອຳນວຍການດ້ານໄຊເບີແຫ່ງຊາດ (ONCD) ແລະ ຜູ້ຊ່ວຍປະທານາທິບໍດີ ແລະ ທີ່ປຶກສາດ້ານຄວາມໝັ້ນຄົງພາຍໃນ (APHSA) ເພື່ອດຳເນີນການທົບທວນຄືນເປັນເວລາ 60 ວັນກ່ຽວກັບ “ຂອບການດຳເນີນງານ, ດ້ານວິຊາການ, ການທູດ, ແລະ ກົດລະບຽບທີ່ກ່ຽວຂ້ອງ” ເພື່ອປະເມີນການປັບປຸງເພື່ອຕ້ານກັບ TCOs, ເຊິ່ງຫຼັງຈາກນັ້ນຈະແຈ້ງໃຫ້ຊາບກ່ຽວກັບຂໍ້ສະເໜີແຜນການປະຕິບັດ 60 ວັນກ່ຽວກັບວິທີແກ້ໄຂເພື່ອປ້ອງກັນ, ລົບກວນ, ສືບສວນ, ແລະ ຮື້ຖອນພວກມັນ.^[vi]

ລວມຢູ່ໃນຂໍ້ສະເໜີດັ່ງກ່າວຈະເປັນການສ້າງ “ຫ້ອງປະຕິບັດການພາຍໃນສູນປະສານງານແຫ່ງຊາດ (NCC)” ຜູ້ທີ່ຈະປະສານງານຄວາມພະຍາຍາມຂອງລັດຖະບານກາງເພື່ອບັງຄັບໃຊ້ວິທີແກ້ໄຂເຫຼົ່ານັ້ນຕໍ່ກັບ “TCOs ຕ່າງປະເທດ ແລະ ເຄືອຂ່າຍທີ່ກ່ຽວຂ້ອງທີ່ແນໃສ່ບຸກຄົນ, ທຸລະກິດ, ພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ, ຫຼື ການບໍລິການສາທາລະນະຂອງສະຫະລັດ.”^[vii] ສິ່ງທີ່ໜ້າສັງເກດແມ່ນ, ຫ້ອງປະຕິບັດການນີ້ຈະ “[ມີສ່ວນຮ່ວມ] ພາກເອກະຊົນຕາມຄວາມເໝາະສົມ.”^[viii] ແຜນການປະຕິບັດງານຍັງຈະປະເມີນວິທີທີ່ລັດຖະບານສາມາດ "ນຳໃຊ້ຄວາມສາມາດດ້ານວິຊາການທີ່ກ່ຽວຂ້ອງ, ຂໍ້ມູນຂ່າວສານກ່ຽວກັບໄພຂົ່ມຂູ່, ແລະ ຄວາມເຂົ້າໃຈດ້ານການດຳເນີນງານຈາກບໍລິສັດຄວາມປອດໄພທາງໄຊເບີທາງການຄ້າ ແລະ ໜ່ວຍງານອື່ນໆທີ່ບໍ່ແມ່ນລັດຖະບານກາງ...ເພື່ອເສີມຂະຫຍາຍການລະບຸ, ການຕິດຕາມ, ແລະ ການລົບກວນຜູ້ກະທຳທາງໄຊເບີທີ່ເປັນອັນຕະລາຍ ແລະ ເຮັດໃຫ້ພື້ນຖານໂຄງລ່າງມີສ່ວນຮ່ວມໃນ [ກິດຈະກຳທີ່ເປັນອັນຕະລາຍ]."

ນອກຈາກນັ້ນ, ພາກນີ້ຍັງສັ່ງໃຫ້ໄອຍະການໃຫຍ່ຈັດລຳດັບຄວາມສຳຄັນຂອງການດຳເນີນຄະດີຕໍ່ບຸກຄົນທີ່ມີສ່ວນຮ່ວມໃນການກະທຳທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້, ແລະ ມັນສັ່ງໃຫ້ລັດຖະມົນຕີກະຊວງຄວາມໝັ້ນຄົງພາຍໃນ, ໂດຍປະຕິບັດຜ່ານອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະ ພື້ນຖານໂຄງລ່າງ (CISA) ຮ່ວມມືກັບ NCC ເພື່ອ “ໃຫ້ການຝຶກອົບຮົມ, ການຊ່ວຍເຫຼືອດ້ານວິຊາການ, ແລະ ການສ້າງຄວາມຢືດຢຸ່ນເພື່ອສະໜັບສະໜູນຄູ່ຮ່ວມງານຂອງລັດ, ທ້ອງຖິ່ນ, ຊົນເຜົ່າ, ແລະ ເຂດແດນ (SLTT).^[ix]

ພາກທີ 3 ໂຄງການຟື້ນຟູຜູ້ເຄາະຮ້າຍ: ສິ່ງນີ້ສັ່ງໃຫ້ໄອຍະການໃຫຍ່ສົ່ງຄໍາແນະນໍາຕໍ່ປະທານາທິບໍດີພາຍໃນ 90 ວັນຂອງໂຄງການທີ່ມີຈຸດປະສົງເພື່ອໃຫ້ຜູ້ເຄາະຮ້າຍໄດ້ຮັບເງິນທີ່ຖືກຍຶດຫຼືຍຶດຄືນທີ່ກ່ຽວຂ້ອງກັບແຜນການສໍ້ໂກງທາງອິນເຕີເນັດ.

ພາກທີ 4 ການພົວພັນກັບສາກົນ: ມາດຕານີ້ສັ່ງໃຫ້ມີການພົວພັນກັບລັດຖະບານຕ່າງປະເທດ “ຮຽກຮ້ອງໃຫ້ມີການບັງຄັບໃຊ້ກົດໝາຍຕໍ່ TCOs ທີ່ດຳເນີນງານພາຍໃນຊາຍແດນຂອງພວກເຂົາ ແລະ ການຮ່ວມມືທີ່ດີຂຶ້ນກັບການບັງຄັບໃຊ້ກົດໝາຍຂອງສະຫະລັດ.”^[X] ມັນຍັງຢືນຢັນເຖິງຄວາມຕ້ອງການທີ່ຈະປະສານງານກັບພັນທະມິດສາກົນ ແລະ ເຈດຕະນາທີ່ຈະນໍາໃຊ້ເຄື່ອງມືທາງການທູດທີ່ຫຼາກຫຼາຍ.

ການປະຕິບັດ & ການວິເຄາະ
** ລວມ​ກັບ​ສະ​ມາ​ຊິກ Health-ISAC **

^[i]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[v]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ
• ທ່ານ Claude Mythos ແລະ ຜົນສະທ້ອນຕໍ່ຂະແໜງສາທາລະນະສຸກ
• Health-ISAC Hacking Healthcare 5-11-2026
• ປຶ້ມຄູ່ມື CISO ເຫຼັ້ມທີ 2 – ຊ່ອງໂຫວ່ໂທເຄັນ 0Auth ທີ່ເຮັດໃຫ້ເກີດການລະເມີດຂອງ Salesforce
• ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ພຶດສະພາ 2026
• ຂໍ້ມູນເຈາະເລິກໄພຂົ່ມຂູ່ຕໍ່ໄຕມາດ – Q1 2026
• ສິ່ງທີ່ການໂຈມຕີ Stryker ເປີດເຜີຍກ່ຽວກັບຄວາມປອດໄພຂອງອຸປະກອນການແພດ
• ນະໂຍບາຍ ແລະ ມາດຕະການປ້ອງກັນສຳລັບການນຳໃຊ້ AI ຢ່າງປອດໄພ
• HSCC ເປີດເຜີຍຄູ່ມືຄວາມໂປ່ງໃສດ້ານຄວາມສ່ຽງ ແລະ ລະບົບຕ່ອງໂສ້ການສະໜອງ AI ຂອງພາກສ່ວນທີສາມ
• Anthropic ເປີດເຜີຍພະເຈົ້າຄອມພິວເຕີ 0 ມື້ທີ່ມະຫັດສະຈັນ
• ການດູແລສຸຂະພາບໃນຈຸດຕັດຂາດ: ໄພຂົ່ມຂູ່ທາງໄຊເບີທີ່ກ່ຽວຂ້ອງກັບອີຣ່ານເພີ່ມຄວາມສ່ຽງໃຫ້ແກ່ໂຮງໝໍ, ເຕັກໂນໂລຊີການແພດ, ແລະ ລະບົບຕ່ອງໂສ້ການສະໜອງການດູແລ