Health-ISAC Hacking Healthcare 7-12-2023
Оваа недела, Hacking Healthcare™ ја разгледува позицијата на Националниот сајбер директор во владата на Соединетите Американски Држави. Испитуваме каква е позицијата, зошто е голема работа што претседателот Бајден не предложи никого официјално да ја пополни позицијата околу пет месеци и какво влијание може да има одложувањето врз здравствениот сектор.
За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)
PDF Верзија:
Текст верзија:
Се зголемува притисокот да се номинира Национален сајбер директор
Помеѓу позначајните неодамнешни промени во начинот на кој владата на Соединетите држави се справува со сајбер прашањата е формирањето на Национален сајбер директор кој ќе го советува претседателот, ќе помага во координацијата на владините ентитети и ќе го води спроведувањето на сајбер иницијативите. И покрај нејзината важност, улогата беше пополнета како актерска функција многу месеци, а членовите на јавниот и приватниот сектор се сè позагрижени за тоа какви може да бидат негативните последици од таквото одложување.[I], [ii] Ајде да се нурнеме во проблемот и да испитаме како тоа може да влијае на критичните инфраструктурни сектори како што е здравството.
За оние кои не се толку запознаени со улогата на националниот сајбер директор и како таа се однесува на здравствената заштита, ајде брзо да повториме малку историја.
Основана во 2021 година, позицијата национален сајбер директор беше делумно резултат на препораките на Комисијата за солариум за киберпростор. Оваа еклектична двопартиска мешавина на експерти и пратеници објави извештај за 2020 година во кој беа вклучени десетици препораки за подобрување на пристапот на Соединетите Држави кон прашањата за сајбер безбедноста.[iii] Една од овие препораки се залагаше за создавање на нова позиција во Извршната канцеларија на претседателот која ќе служи како „главен советник на претседателот за сајбер безбедноста и поврзаните нови технолошки прашања; водство за координација на национално ниво за сајбер стратегија, политика и одбранбени сајбер операции; и главниот американски претставник и портпарол за прашањата на сајбер безбедноста“.[iv]
Верзијата на препораката на Комисијата за солариум за сајбер простор беше преземена од Конгресот, а улогата потврдена од Сенатот беше воспоставена како дел од Законот за овластување за национална одбрана за фискалната 2021 година.[v] Новиот закон нашироко ги вклучуваше одговорностите наведени од Комисијата за солариум за киберпростор и остави простор нејзината улога да се прошири онаму каде што е потребно.
Важно е да се забележи дека позицијата на национален сајбер директор не требаше да биде само самостоен советник. Иако самиот закон конкретно не одвои средства за она што ќе стане Канцеларија на националниот сајбер директор, очекувањата беа дека Националниот директор за сајбер ќе застане канцеларија од околу 75 вработени. Соодветното финансирање на крајот беше обезбедено преку Законот за инфраструктурни инвестиции и работни места, а Канцеларијата на националниот сајбер директор оттогаш се екипираше. Вклучувањето на канцеларија за поддршка на директорот генерално ја одразува признаената итност и важност на сајбер безбедноста на високите нивоа на федералната влада.
Крис Инглис служеше како прв национален сајбер директор од јули 2021 година до отказот во февруари 2023 година. Оттогаш, приближно пет месеци, претседателот Бајден не номинираше никого официјално да ја преземе улогата, а функцијата ја извршуваше во функција на Кемба Валден. Со оглед на дополнителното време што ќе биде потребно за да се добие потврда од Сенатот, одлуката на претседателот Бајден да не номинира поединец значи дека позицијата сигурно ќе помине повеќе од половина година без да биде официјално пополнета. Поединци и во јавниот и во приватниот сектор почнаа да ја изразуваат својата загриженост дека неуспехот да се поправи ова наскоро може негативно да влијае на легитимноста, ефективноста и лидерството на позицијата во критичен момент.
Акција и анализа
**Вклучено со членство во Health-ISAC**
Конгресот
Вторник, јули 11
Нема релевантни расправи
Среда, јули 12
Нема релевантни состаноци
Четврток, јули 13
Нема релевантни состаноци
Меѓународни сослушувања/состаноци
Нема релевантни состаноци
[I] https://www.gao.gov/products/gao-23-106826
[ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director
[iii] https://www.solarium.gov/report
[iv] https://www.solarium.gov/report
[v] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
[vi] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf
[vii] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf
[viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf
[ix] https://www.gao.gov/products/gao-23-106826
[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
- Поврзани ресурси и вести
- Порастот на CalPhishing нападите во здравствениот сектор
- Најдобри практики за управување со идентитетот на трети страни и управување со пристапот
- Што треба да знаат лидерите во здравството за сајбер безбедноста во 2026-2027 година
- Што значи извршната наредба на Трамп за вештачката интелигенција за здравствениот сектор
- Извештај за состојбата на заканите во здравствената заштита и социјалната помош
- Агентската вештачка интелигенција во здравството е ризичен предлог
- Live@eXchange Ден 2 – Аналитичар за безбедност на медицински уреди во Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Нови ранливости насочени кон здравствената индустрија
- Месечен билтен – јуни 2026 година