Health-ISAC Hacking Healthcare 3-26-2026

Balandis 1, 2026

Šią savaitę Health-ISAC^®„Hacking Healthcare“.^® nagrinėja naują Trumpo administracijos vykdomąjį įsakymą, susijusį su neseniai atnaujinta Jungtinių Valstijų nacionaline kibernetine strategija. Kaip minėjome praėjusią savaitę, atrodo, kad Trumpo administracijos naujosios nacionalinės kibernetinės strategijos įgyvendinimas bent iš dalies priklausys nuo vykdomųjų įsakymų serijos. Panagrinėkime, kaip pirmasis iš jų, Kova su kibernetiniais nusikaltimais, sukčiavimu ir grobuoniškomis schemomis prieš Amerikos piliečius,^[I]gali paveikti sveikatos sektorių ir ką formatavimas bei požiūris gali mums pasakyti apie būsimą ypatingos svarbos infrastruktūros apsaugos vykdomąjį įsakymą.

Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).

PDF versija:

Teksto versija:

Sveiki sugrįžę į „Hacking Healthcare“.^®!

Vykdomojo įsakymo dėl kovos su kibernetiniais nusikaltimais, sukčiavimu ir grobuoniškomis schemomis prieš Amerikos piliečius nagrinėjimas

Baltieji rūmai paskelbė kovo 6 d. Kova su kibernetiniais nusikaltimais, sukčiavimu ir grobuoniškomis schemomis prieš Amerikos piliečius vykdomasis įsakymas ir informacinis lapas^[Ii] paskelbus naują nacionalinę kibernetinę strategiją. Naujojo vykdomojo įsakymo turinys atitinka pirmąjį nacionalinės kibernetinės strategijos ramstį, Formuoti priešininko elgesį, kuriame išreiškiamas bendras noras primesti sąnaudas priešiškiems kibernetinių veikėjams, užimant aktyvesnę ir puolamesnę poziciją, naudojant visas turimas „nacionalinės galios priemones“.^[III]

Vykdomasis įsakymas yra gana trumpas ir jame yra keturi esminiai politikos skyriai.

1 skirsnis. Tikslas ir politika: Šiame skyriuje pabrėžiama tarptautinių nusikalstamų organizacijų (TNO) keliama grėsmė, kai jos vykdo tokius veiksmus kaip „išpirkos reikalaujanti ir kenkėjiška programinė įranga, sukčiavimas sukčiavimu, finansinis sukčiavimas, „seksualinis prievartavimas“ ir kitos prievartos schemos, apsimetinėjimas kitu asmeniu ir kita“. Jame tiesiogiai nurodoma, kaip dažnai šiuos veikėjus saugo arba jiems leidžia veikti valstybiniai veikėjai, ir pakartojama ta nacionalinė kibernetinė strategija, apibrėžiant, kaip Jungtinės Valstijos kovos su šia grėsme „teisėsaugos [veiksmais], diplomatija ir galimais puolamaisiais veiksmais“.^[IV] Galiausiai, vykdomasis įsakymas įtvirtina oficialią vyriausybės politiką „teikti paramą šių nusikaltimų aukoms, išplėsti visuomenės perspėjimus ir teikti pirmenybę labiausiai rizikos grupėje esančių asmenų apsaugai“.^[V]

2 skyrius. Kova su sukčiavimo centrais ir kibernetiniais nusikaltimais: Didžiausia iš skyrių, ši vykdomojo įsakymo dalis pirmą kartą pateikia operatyvines detales.

Jame nurodoma valstybės, iždo, karo, vidaus saugumo sekretoriams ir generaliniam prokurorui konsultuotis su Nacionalinio kibernetinio direktoriaus biuru (ONCD) ir Prezidento padėjėju bei vidaus saugumo patarėju (APHSA), kad būtų atlikta 60 dienų trukmės „atitinkamų operacinių, techninių, diplomatinių ir reguliavimo sistemų“ peržiūra, siekiant įvertinti kovos su TCO patobulinimus, o tai vėliau bus panaudota rengiant 60 dienų trukmės veiksmų planą, kuriame būtų pateikti sprendimai, kaip užkirsti kelią joms, jas sutrikdyti, ištirti ir išardyti.^[Vi]

Pasiūlyme numatyta įsteigti „operatyvinį padalinį Nacionaliniame koordinavimo centre (NCC)“, kuris koordinuos federalines pastangas įgyvendinti šiuos sprendimus prieš „užsienio TCO ir susijusius tinklus, kurie taikosi į Jungtinių Valstijų asmenis, įmones, ypatingos svarbos infrastruktūrą ar viešąsias paslaugas“.^[Vii] Pažymėtina, kad ši operatyvinė grupė „prireikus įtrauks privatų sektorių“.^[VIII] Veiksmų plane taip pat bus įvertinta, kaip vyriausybė gali „pasinaudoti atitinkamais techniniais pajėgumais, grėsmių žvalgyba ir operatyvinėmis įžvalgomis iš komercinių kibernetinio saugumo įmonių ir kitų ne federalinių subjektų... siekdama pagerinti kenkėjiškų kibernetinių veikėjų priskyrimą, sekimą ir sutrikdymą bei sudaryti sąlygas [kenkėjiškoje veikloje] dalyvaujančiai infrastruktūrai“.

Be to, šiame skyriuje generaliniam prokurorui nurodoma teikti pirmenybę asmenų, dalyvavusių šiuose kenkėjiškuose veiksmuose, baudžiamajam persekiojimui, o Vidaus saugumo sekretoriui, veikiančiam per Kibernetinio saugumo ir infrastruktūros saugumo agentūrą (CISA), nurodoma bendradarbiauti su NCC, siekiant „teikti mokymus, techninę pagalbą ir stiprinti atsparumą, siekiant paremti valstijų, vietos, genčių ir teritorijų (SLTT) partnerius“.^[IX]

3 skirsnis. Aukų atkūrimo programa: Tai įpareigoja generalinio prokuroro per 90 dienų pateikti prezidentui rekomendaciją dėl programos, skirtos padėti aukoms gauti konfiskuotas ar konfiskuotas lėšas, susijusias su kibernetiniu sukčiavimu.

4 skirsnis. Tarptautiniai įsipareigojimai: Šiame skyriuje nurodoma bendradarbiauti su užsienio vyriausybėmis, siekiant „reikalauti vykdymo užtikrinimo veiksmų prieš jų teritorijoje veikiančias TCO ir glaudžiau bendradarbiauti su Jungtinių Valstijų teisėsaugos institucijomis“.^[X] Taip pat pakartojama būtinybė koordinuoti veiksmus su tarptautiniais sąjungininkais ir ketinimas naudoti platų diplomatinių priemonių spektrą.

Veiksmas ir analizė
**Su Health-ISAC naryste**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000