Health-ISAC Hacking Healthcare 5-9-2024

Оваа недела, Hacking Healthcare™ се фокусира на новите случувања околу ризикот, безбедноста и безбедноста на вештачката интелигенција. Конкретно, го разложуваме формирањето на новиот Оддел за домашна безбедност (DHS) Одбор за безбедност и безбедност за вештачка интелигенција а потоа прегледајте ги новите упатства за DHS Насоки за безбедност и безбедност за сопствениците и операторите на критичната инфраструктура.

За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)

Добредојдовте назад во Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC повторно ги засилува подготовките за нашата годишна вежба за хоби во Америка! За новите членови на Health-ISAC, Hobby Exercise е годишен настан за здравствена заштита и јавно здравје (HPH) дизајниран да го вклучи здравствениот сектор и стратешките партнери на значајните предизвици за безбедност и отпорност. Главната цел е да се информираат и да се обезбедат можности за организациско континуирано подобрување додека се зголемува отпорноста на здравствениот сектор.

Следната врска до минатогодишниот Извештај за хоби вежбање по акција дава добар преглед на видовите на интеракција и вредност што можете да ги очекувате од овогодинешниот настан:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Овогодинешната вежба ќе се одржи на 6 јуни во канцеларијата на Venable LLPs во Вашингтон, членовите се охрабруваат да го пријават својот интерес за учество на следниот линк:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Меморандумот за национална безбедност 22 го ревидира американскиот пристап кон критичната инфраструктура

На 30 април, администрацијата на Бајден го објави Меморандум за национална безбедност 22 (НСМ-22): за безбедност и отпорност на критичната инфраструктура.^[I] Овој меморандум служи како последна ревизија во серијата извршни меморандуми кои се обидоа да дефинираат што претставува критична инфраструктура на САД и да опише како владата треба да ја подобри безбедноста и еластичноста на таа критична инфраструктура. Како што може да очекувате, NSM-22 ќе има директно и индиректно влијание врз секторот за здравство и јавно здравје (HPH).

Што е NSM-22 и што заменува? 

Од 2013 година, федералната влада на Соединетите Држави гледа на Директивата за претседателска политика 21 (ППД-21) како трајно упатство за тоа што претставува критична инфраструктура во Соединетите држави, како владата на Соединетите држави треба да гледа за да ја обезбеди таа инфраструктура, како и да опише предвидената улога на приватниот сектор. Иако тој извршен меморандум нема сила на закон зад себе, тој никогаш не беше укинат или заменет до минатата недела.

Ова ажурирање беше активирано со усвојувањето на HR6395, Законот за овластување за национална одбрана на William M. (Mac) Thornberry за фискалната 2021 година, кој бараше од секретарот на DHS, во консултација со раководителите на секторските агенции за управување со ризик (SRMAs), да ја „прегледа сегашната рамка за обезбедување на критична инфраструктура...“ и да поднесе извештај поврзан со можните ревизии.^[ii] Содржината на тој извештај беше потпишана од претседателот Бајден и работеше на она што ќе стане NSM-22.

NSM-22 Содржина

Приближно на 35 страници, NSM-22 го дава следново кон „унапредување на националното единство на напорите [на Соединетите Држави] за зајакнување и одржување на безбедна, функционална и еластична критична инфраструктура“:^[iii]

• Осум принципи на политиката;
• Осум цели;
• Појаснување за улогите и одговорностите на федералните оддели и агенции;
• Промоција на управување со ризик и пристап на сите закани/ризици кон безбедноста и отпорноста;
• Задолжителни минимални барања за безбедност и еластичност за критичните инфраструктурни сектори;
• Насоката на национален план за управување со инфраструктурен ризик;
• Повторување на системски важни ентитети (СИЕ);
• Зајакнување на размена на разузнавачки информации и размена на информации;
• Повторување на дефиницијата за критична инфраструктура, назначените критични инфраструктурни сектори и одговорните SRMA; и
• План за имплементација за федералните ентитети што треба да го извршат на она што е наведено погоре.

Акција и анализа
**Вклучено со членство во Health-ISAC**

Претстојни меѓународни сослушувања/состаноци

• EU
  1. Нема релевантни состаноци во овој момент
• US
  1. Нема релевантни состаноци во овој момент
• Остатокот од светот
  1. Нема релевантни состаноци во овој момент

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[iv] Директива за претседателска одлука/NSC-63

^[v] Директива за претседателска политика 21

^[vi] „Системите и средствата, без разлика дали се физички или виртуелни, се толку витални за Соединетите држави што неспособноста или уништувањето на таквите системи и средства би имало ослабувачко влијание врз националната безбедност, националната економска безбедност, националното јавно здравје или безбедност, или која било комбинација од работи“.

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Поврзани ресурси и вести
• Болница во Масачусетс ги одбива амбулантните возила по кибернапад
• Подкаст: Фил Енглерт за сајбер-безбедноста на медицинските помагала
• Внатрешната закана повторно се зголемува
• „Пропуштена можност“: Отсуството на американската влада од конференцијата на RSAC остава целосна празнина
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Месечен билтен на Health-ISAC – април, 2026 година
• Извештај по акцијата: Серија вежби за отпорност на здравјето-ISAC 2025
• Зошто улогата на Microsoft Intune во сајбер нападот на Stryker е застрашувачка перспектива
• Гувернерот на Тексас нареди државна ревизија на медицинската технологија произведена во Кина