Pereiti į pagrindinį turinį

Health-ISAC Hacking Healthcare 3-19-2026

Šią savaitę Health-ISAC®„Hacking Healthcare“.® nagrinėja naujosios Jungtinių Valstijų kibernetinės strategijos paskelbimą. Prisijunkite prie mūsų, kai išanalizuosime naujosios Trumpo administracijos kibernetinės strategijos vizijos turinį, o tada gilinsimės į analizę, kur strategija atrodo kaip ankstesnės politikos tęsinys ir kur ji, atrodo, nukrypsta, taip pat kaip turėtume tikėtis, kad strategija bus įgyvendinta ir ką tai gali reikšti sveikatos apsaugos sektoriui.

Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).

 

PDF versija:

 

Teksto versija:

Sveiki sugrįžę į „Hacking Healthcare“.® !

Trumpo administracija atnaujina nacionalinį požiūrį į kibernetinį saugumą ir kibernetinį saugumą

Trumpo administracija praėjusių metų pabaigoje užsiminė, kad sausio pradžioje ketina paskelbti naują Jungtinių Valstijų kibernetinę strategiją, o kartu – vykdomąjį įsakymą, kuriame būtų išdėstyti tolesni jos įgyvendinimo žingsniai.[I] Nors tikrasis išleidimas galiausiai buvo atidėtas iki kovo pradžios, o po jo vykęs operacinis paleidimas galbūt nebuvo visiškai toks, kokio tikėtasi, dabar turime daug geresnį vaizdą apie tai, kaip Trumpo administracija nori signalizuoti apie savo kibernetinės politikos prioritetus ir kaip tai galėtų būti įgyvendinta.

Nacionalinė kibernetinė strategija

Septynių puslapių apimties, iš kurių tik penkiuose yra politinio turinio, Prezidento Trumpo kibernetinė strategija Amerikai yra labai trumpas ir mažai detalių.[Ii] Be prezidento Trumpo pratarmės ir vieno puslapio įvado, kuriame aprašoma administracijos nuomonė apie dabartinę kibernetinės srities padėtį ir prezidento prioritetus, maždaug dviejuose puslapiuose pateikiami šeši politikos ramsčiai, kuriais grindžiama strategija. Šie politikos ramsčiai iš esmės nepasikeitė nuo ankstesnės ataskaitos ir apima:[III]

  • Formuoti priešininko elgesį – Šiame ramstyje apibrėžiamas Jungtinių Valstijų noras imtis aktyvesnio požiūrio, kad priešiški veikėjai patirtų išlaidas. Pažymėtina, kad vienoje pastraipoje paminėtas „privataus sektoriaus išlaisvinimas“, „visų nacionalinės galios priemonių“ panaudojimas išlaidoms nustatyti ir pripažįstama, kad kibernetinės erdvės gynybai reikalingos „bendrosios pastangos“ tarp Jungtinių Valstijų ir jų sąjungininkų.[IV]
  • Skatinkite sveiko proto reguliavimą – Šis ramstis išjuokia kibernetinio saugumo reguliavimo „kontrolinio sąrašo“ mentalitetą ir pabrėžia norą supaprastinti reglamentus bei sumažinti su jais susijusią naštą.
  • Modernizuoti ir užtikrinti federalinės vyriausybės tinklų saugumą – Šiame ramstyje pabrėžiamas poreikis „paspartinti federalinių informacinių sistemų modernizavimą, gynybiškumą ir atsparumą“.[V] Siekiant šio tikslo, strategijoje nurodoma diegti dirbtiniu intelektu pagrįstus kibernetinio saugumo sprendimus ir tobulinti vyriausybės pirkimų procesą.
  • Saugi ypatingos svarbos infrastruktūra – Šis ramstis įsipareigoja „nustatyti, suskirstyti pagal prioritetus ir sustiprinti Amerikos kritinę infrastruktūrą bei užtikrinti jos tiekimo grandinių saugumą“.[Vi] Jame konkrečiai minimos ligoninės ir poreikis užtikrinti „informacinių ir operacinių technologijų tiekimo grandinių saugumą“. Raginama atsisakyti „priešiškų“ tiekėjų ir produktų ir pabrėžiamas papildomas valstybinių, vietos, genčių ir teritorinių valdžios institucijų vaidmuo dedant nacionalines kibernetinio saugumo pastangas.
  • Išlaikyti pranašumą kritinių ir besiformuojančių technologijų srityje – Šis ramstis pakartoja Trumpo administracijos norą investuoti į Amerikos technologinės lyderystės kūrimą ir išlaikymą, ypač dirbtinio intelekto srityje.
  • Ugdykite talentus ir gebėjimus – Šiame ramstyje pripažįstama tvaraus kibernetinio darbo jėgos pajėgumų kūrimo svarba. Jame reikalaujama pragmatiško, prieinamo ir supaprastinto požiūrio.

Išvada atkartoja įžangos temą ir baigiasi dar kartą patvirtinant įsipareigojimą agresyvesnei kibernetinei pozicijai.

Veiksmas ir analizė
**Su Health-ISAC naryste**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[III] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[VIII] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[IX] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Šiame kontekste skaitmeninis suverenitetas reiškia idėją, kad nacionalinės valstybės arba blokai, tokie kaip Europos Sąjunga, turėtų labiau kontroliuoti savo duomenis ir skaitmeninę infrastruktūrą. Juo dažnai siekiama spręsti susirūpinimą, kad užsienio technologijos arba užsienio subjektų ar užsienio infrastruktūroje saugomi duomenys gali sukelti rimtą saugumo pažeidžiamumą dėl priklausomybės, kuri galiausiai gali atitikti kitos nacionalinės valstybės pageidavimus.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Health-ISAC Hacking Healthcare 3-26-2026
„Health-ISAC“ mėnesinis naujienlaiškis – 2026 m. balandis