ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

Health-ISAC Hacking Healthcare 5-9-2024

|

ໃນອາທິດນີ້, Hacking Healthcare™ ສຸມໃສ່ການພັດທະນາໃໝ່ກ່ຽວກັບຄວາມສ່ຽງ, ຄວາມປອດໄພ ແລະຄວາມປອດໄພຂອງ AI. ໂດຍສະເພາະ, ພວກເຮົາທໍາລາຍການສ້າງຕັ້ງພະແນກຄວາມປອດໄພຂອງບ້ານເກີດໃຫມ່ (DHS) ຄະນະກໍາມະການຄວາມປອດໄພແລະຄວາມປອດໄພທາງປັນຍາທຽມ ແລະຫຼັງຈາກນັ້ນທົບທວນຄືນຄໍາແນະນໍາໃຫມ່ຂອງ DHS ຄໍາແນະນໍາດ້ານຄວາມປອດໄພ ແລະຄວາມປອດໄພສໍາລັບເຈົ້າຂອງ ແລະຜູ້ປະຕິບັດໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ.

ໃນຖານະເປັນການເຕືອນ, ນີ້ແມ່ນສະບັບສາທາລະນະຂອງ blog Hacking Healthcare. ສໍາລັບການວິເຄາະແລະຄວາມຄິດເຫັນໃນຄວາມເລິກເພີ່ມເຕີມ, ກາຍເປັນສະມາຊິກຂອງ H-ISAC ແລະໄດ້ຮັບສະບັບ TLP Amber ຂອງ blog ນີ້ (ມີຢູ່ໃນສະມາຊິກ Portal.)

ຍິນດີຕ້ອນຮັບກັບຄືນສູ່ Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC ພວມເລັ່ງກະກຽມການອອກກຳລັງກາຍປະຈຳປີຂອງພວກເຮົາໃນອາເມລິກາ! ສໍາລັບສະມາຊິກ Health-ISAC ໃຫມ່, ການອອກກໍາລັງກາຍ Hobby ແມ່ນກິດຈະກໍາສຸຂະພາບແລະສຸຂະພາບສາທາລະນະປະຈໍາປີ (HPH) ທີ່ຖືກອອກແບບເພື່ອມີສ່ວນຮ່ວມກັບຂະແຫນງການເບິ່ງແຍງສຸຂະພາບແລະຄູ່ຮ່ວມງານຍຸດທະສາດກ່ຽວກັບສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພແລະຄວາມຢືດຢຸ່ນທີ່ສໍາຄັນ. ຈຸດປະສົງລວມແມ່ນເພື່ອແຈ້ງໃຫ້ຊາບແລະສະຫນອງໂອກາດສໍາລັບການປັບປຸງຢ່າງຕໍ່ເນື່ອງຂອງອົງການຈັດຕັ້ງໃນຂະນະທີ່ການເພີ່ມຄວາມຢືດຢຸ່ນຂອງຂະແຫນງການດູແລສຸຂະພາບ.

ລິ້ງຕໍ່ໄປນີ້ຕໍ່ກັບບົດລາຍງານການອອກກຳລັງກາຍຫຼັງການດຳເນີນງານໃນງານອະດິເລກຂອງປີກາຍນີ້ໃຫ້ສະພາບລວມທີ່ດີຂອງປະເພດການໂຕ້ຕອບ ແລະຄຸນຄ່າທີ່ເຈົ້າສາມາດຄາດຫວັງໄດ້ຈາກເຫດການໃນປີນີ້:

https://h-isac.org/hobby-exercise-2023-after-action-report/

ການອອກກໍາລັງກາຍຂອງປີນີ້ຈະຈັດຂຶ້ນໃນວັນທີ 6 ເດືອນມິຖຸນາທີ່ຫ້ອງການ Venable LLPs ໃນວໍຊິງຕັນ, DC ສະມາຊິກໄດ້ຮັບການຊຸກຍູ້ໃຫ້ລົງທະບຽນຄວາມສົນໃຈຂອງເຂົາເຈົ້າໃນການເຂົ້າຮ່ວມໃນການເຊື່ອມຕໍ່ຕໍ່ໄປນີ້:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

ບົດບັນທຶກຄວາມໝັ້ນຄົງແຫ່ງຊາດ ສະບັບທີ 22 ປັບປຸງວິທີການຂອງສະຫະລັດ ຕໍ່ກັບໂຄງສ້າງພື້ນຖານທີ່ສຳຄັນ

ວັນ​ທີ 30 ​ເມສາ​ນີ້, ອຳນາດ​ການ​ປົກຄອງ​ຂອງ​ທ່ານ Biden ​ໄດ້​ພິມ​ເຜີຍ​ແຜ່ ບົດບັນທຶກຄວາມໝັ້ນຄົງແຫ່ງຊາດ ສະບັບທີ 22 (NSM-22): ວ່າດ້ວຍຄວາມປອດໄພ ແລະ ຄວາມຢືດຢຸ່ນຂອງໂຄງສ້າງພື້ນຖານທີ່ສຳຄັນ..[i] ບົດບັນທຶກນີ້ໃຊ້ເປັນການດັດແກ້ຫຼ້າສຸດໃນບົດບັນທຶກບໍລິຫານຊຸດທີ່ຊອກຫາເພື່ອກໍານົດສິ່ງທີ່ປະກອບເປັນໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນຂອງສະຫະລັດແລະຊີ້ແຈງວ່າລັດຖະບານຫມາຍຄວາມວ່າແນວໃດເພື່ອປັບປຸງຄວາມປອດໄພແລະຄວາມຢືດຢຸ່ນຂອງໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນນັ້ນ. ດັ່ງທີ່ທ່ານອາດຈະຄາດຫວັງ, NSM-22 ຈະມີຜົນກະທົບທາງກົງແລະທາງອ້ອມຕໍ່ຂະແຫນງການດູແລສຸຂະພາບແລະສຸຂະພາບສາທາລະນະ (HPH).

NSM-22 ແມ່ນຫຍັງ ແລະມັນທົດແທນຫຍັງ? 

ຕັ້ງແຕ່ປີ 2013 ເປັນຕົ້ນມາ, ລັດຖະບານກາງຂອງສະຫະລັດໄດ້ເບິ່ງແນວທາງນະໂຍບາຍຂອງປະທານາທິບໍດີ 21 (PPD-21) ເປັນການຊີ້ນຳທີ່ຢືນຢູ່ສຳລັບສິ່ງທີ່ເປັນພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນໃນສະຫະລັດ, ວິທີທີ່ລັດຖະບານສະຫະລັດຄວນຊອກຫາເພື່ອຮັບປະກັນພື້ນຖານໂຄງລ່າງດັ່ງກ່າວ, ພ້ອມທັງການອະທິບາຍ. ບົດບາດຂອງພາກເອກະຊົນທີ່ຄາດໄວ້. ໃນ​ຂະ​ນະ​ທີ່​ບົດ​ບັນ​ທຶກ​ການ​ບໍ​ລິ​ຫານ​ນັ້ນ​ບໍ່​ມີ​ຜົນ​ບັງ​ຄັບ​ໃຊ້​ຂອງ​ກົດ​ໝາຍ​ຢູ່​ເບື້ອງ​ຫຼັງ, ແຕ່​ມັນ​ບໍ່​ເຄີຍ​ຖືກ​ຍົກ​ເລີກ ຫຼື​ປ່ຽນ​ແທນ​ຈົນ​ຮອດ​ອາ​ທິດ​ຜ່ານ​ມາ.

ການປັບປຸງນີ້ໄດ້ຖືກຕັ້ງຢູ່ໃນການເຄື່ອນໄຫວກັບການຖ່າຍທອດຂອງ HR6395, William M. (Mac) Thornberry National Defense Authorization Act ສໍາລັບປີງົບປະມານ 2021, ເຊິ່ງຮຽກຮ້ອງໃຫ້ເລຂານຸການຂອງ DHS, ໃນການປຶກສາຫາລືກັບຫົວຫນ້າອົງການການຄຸ້ມຄອງຄວາມສ່ຽງຂອງຂະແຫນງການ (SRMAs), ເພື່ອ "ທົບທວນຄືນກອບປະຈຸບັນສໍາລັບການຮັບປະກັນໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ ... " ແລະສົ່ງບົດລາຍງານທີ່ກ່ຽວຂ້ອງກັບການແກ້ໄຂທີ່ເປັນໄປໄດ້.[ii] ເນື້ອໃນຂອງບົດລາຍງານນັ້ນໄດ້ຖືກລົງນາມໂດຍປະທານາທິບໍດີ Biden ແລະເຮັດວຽກກ່ຽວກັບສິ່ງທີ່ຈະກາຍເປັນ NSM-22.

NSM-22 ເນື້ອໃນ

ຍາວປະມານ 35 ໜ້າ, NSM-22 ສະໜອງສິ່ງຕໍ່ໄປນີ້ເພື່ອ “ກ້າວໄປເຖິງຄວາມສາມັກຄີແຫ່ງຊາດຂອງສະຫະລັດ ເພື່ອເສີມສ້າງ ແລະ ຮັກສາຄວາມປອດໄພ, ການທຳງານ ແລະ ໂຄງສ້າງພື້ນຖານທີ່ສຳຄັນທີ່ທົນທານ”:[iii]

  • ຫຼັກການນະໂຍບາຍແປດ;
  • ແປດຈຸດປະສົງ;
  • ຊີ້​ແຈງ​ກ່ຽວ​ກັບ​ພາ​ລະ​ບົດ​ບາດ ແລະ ຄວາມ​ຮັບ​ຜິດ​ຊອບ​ຂອງ​ພະ​ແນກ ແລະ ອົງ​ການ​ຂອງ​ລັດ​ຖະ​ບານ​ກາງ;
  • ການສົ່ງເສີມການຄຸ້ມຄອງຄວາມສ່ຽງ ແລະວິທີການຂົ່ມຂູ່/ອັນຕະລາຍທັງໝົດຕໍ່ກັບຄວາມປອດໄພ ແລະ ຄວາມຢືດຢຸ່ນ;
  • ການບັງຄັບໃຊ້ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພ ແລະ ຄວາມຢືດຢຸ່ນຂັ້ນຕໍ່າສໍາລັບຂະແໜງການພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ;
  • ທິດທາງແຜນການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານພື້ນຖານໂຄງລ່າງແຫ່ງຊາດ;
  • ການຢັ່ງຫາງສຽງຄືນໃໝ່ຂອງໜ່ວຍງານທີ່ສຳຄັນທາງລະບົບ (SIEs);
  • ຊຸກຍູ້​ການ​ແລກປ່ຽນ​ທາງ​ປັນຍາ ​ແລະ ​ແລກປ່ຽນ​ຂໍ້​ມູນ​ຂ່າວສານ;
  • ການຢັ່ງຫາງສຽງຄືນໃໝ່ກ່ຽວກັບນິຍາມພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ, ຂະແໜງການພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນທີ່ຖືກກຳນົດ, ແລະ SRMAs ທີ່ຮັບຜິດຊອບ; ແລະ
  • ແຜນການຈັດຕັ້ງປະຕິບັດສໍາລັບຫນ່ວຍງານຂອງລັດຖະບານກາງເພື່ອປະຕິບັດສິ່ງທີ່ໄດ້ລະບຸໄວ້ຂ້າງເທິງ.

ການປະຕິບັດ & ການວິເຄາະ
** ລວມ​ກັບ​ສະ​ມາ​ຊິກ Health-ISAC **

ການໄຕ່ສວນ/ກອງປະຊຸມສາກົນທີ່ຈະມາເຖິງ

  • EU
    1. ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງໃນເວລານີ້
  • US
    1. ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງໃນເວລານີ້
  • Rest of World
    1. ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງໃນເວລານີ້

[i]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[iv] ຄຳສັ່ງຂອງປະທານາທິບໍດີ/NSC-63

[v] ຄຳສັ່ງນະໂຍບາຍຂອງປະທານາທິບໍດີ 21

[vi] "ລະບົບແລະຊັບສິນ, ບໍ່ວ່າຈະເປັນທາງດ້ານຮ່າງກາຍຫຼື virtual, ສະນັ້ນສໍາຄັນຕໍ່ສະຫະລັດວ່າຄວາມບໍ່ສາມາດຫຼືການທໍາລາຍຂອງລະບົບແລະຊັບສິນດັ່ງກ່າວຈະມີຜົນກະທົບອັນຮ້າຍແຮງຕໍ່ຄວາມປອດໄພແຫ່ງຊາດ, ຄວາມຫມັ້ນຄົງດ້ານເສດຖະກິດແຫ່ງຊາດ, ສຸຂະພາບສາທາລະນະແຫ່ງຊາດຫຼືຄວາມປອດໄພ, ຫຼືການລວມກັນຂອງສິ່ງເຫຼົ່ານັ້ນ. ສຳຄັນ.”

[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[ix] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Ascension ຕອບສະຫນອງຕໍ່ການໂຈມຕີ Cyber ​​​​Affecting Clinical Care
ນັກສະແດງໄພຂົ່ມຂູ່ Basta ສີດໍາປະກົດວ່າເປັນໄພຂົ່ມຂູ່ທີ່ສໍາຄັນຕໍ່ອຸດສາຫະກໍາການດູແລສຸຂະພາບ