Gezondheid-ISAC Hacking Healthcare 3-19-2026

Deze week: Gezondheid-ISAC^®'s Hacking Gezondheidszorg^® Dit artikel onderzoekt de publicatie van de nieuwe cyberstrategie van de Verenigde Staten. We bespreken de inhoud van de nieuwe visie van de Trump-administratie op cyberstrategie, waarna we ingaan op de punten waarop de strategie een voortzetting is van eerder beleid en waar deze afwijkt. Daarnaast kijken we naar hoe de strategie in de praktijk zal worden gebracht en wat de gevolgen ervan kunnen zijn voor de gezondheidszorg.

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

PDF-versie:

Tekstversie:

Welkom terug bij Hacking Healthcare^® !

De regering-Trump actualiseert de nationale aanpak van cyber en cyberbeveiliging.

De regering-Trump gaf eind vorig jaar al aan dat ze begin januari een nieuwe Amerikaanse cyberstrategie wilde publiceren, vergezeld van een presidentieel decreet waarin de volgende stappen voor de implementatie ervan zouden worden uiteengezet.^[I] Hoewel de daadwerkelijke publicatie uiteindelijk werd uitgesteld tot begin maart en het daaropvolgende uitvoeringsbesluit misschien niet helemaal was wat verwacht werd, hebben we nu een veel beter beeld van hoe de Trump-administratie haar prioriteiten op het gebied van cyberbeleid wil kenbaar maken en hoe dit in de praktijk gebracht zou kunnen worden.

Nationale cyberstrategie

Het document is zeven pagina's lang, en slechts vijf daarvan bevatten inhoudelijk beleid. President Trumps cyberstrategie voor Amerika Het is erg kort en bevat weinig details.^[Ii] Afgezien van een voorwoord van president Trump en een inleiding van één pagina waarin de visie van de regering op de huidige stand van zaken in het cyberdomein en de prioriteiten van de president worden uiteengezet, beslaan de zes beleidspijlers waarop de strategie is gebaseerd ongeveer twee pagina's. Deze beleidspijlers zijn grotendeels ongewijzigd ten opzichte van eerdere berichtgeving en omvatten:^[Iii]

• Vormgeven van vijandelijk gedrag – Deze pijler schetst de wens van de Verenigde Staten om een ​​proactievere aanpak te hanteren om kosten op te leggen aan vijandige actoren. Opvallend is dat de beschrijving van één alinea spreekt over "[het loslaten van] de particuliere sector", het gebruik van "alle instrumenten van nationale macht" om kosten op te leggen, en erkent dat de verdediging van het cyberruim een ​​"gezamenlijke inspanning" vereist van de Verenigde Staten en hun bondgenoten.^[Iv]
• Bevorder regelgeving gebaseerd op gezond verstand – Deze pijler verwerpt de ‘checklist’-mentaliteit van cybersecurityregelgeving en benadrukt de wens om de regelgeving te stroomlijnen en de bijbehorende lasten te verminderen.
• Moderniseer en beveilig de netwerken van de federale overheid. – Deze pijler benadrukt de noodzaak om “de modernisering, de weerbaarheid en de veerkracht van federale informatiesystemen te versnellen.”^[V] Om dit te bereiken, verwijst de strategie naar de invoering van AI-gestuurde cybersecurityoplossingen en de verbetering van het aanbestedingsproces van de overheid.
• Beveilig kritieke infrastructuur – Deze pijler verplicht zich tot het “identificeren, prioriteren en versterken van de kritieke infrastructuur van Amerika en het beveiligen van de toeleveringsketens.”^[Vi] Het document noemt specifiek ziekenhuizen en de noodzaak om de "informatie- en operationele technologieketens" te beveiligen. Het roept op tot een verschuiving weg van "vijandige" leveranciers en producten, en benadrukt de aanvullende rol van staats-, lokale, tribale en territoriale autoriteiten bij de nationale cyberbeveiligingsinspanningen.
• Behoud een superieure positie in kritieke en opkomende technologieën. – Deze pijler benadrukt de wens van de Trump-regering om te investeren in het opbouwen en behouden van Amerikaans technologisch leiderschap, met name op het gebied van kunstmatige intelligentie.
• Ontwikkel talent en capaciteit. – Deze pijler erkent het belang van het opbouwen van een duurzame instroom van cyberprofessionals. Het pleit voor een pragmatische, toegankelijke en gestroomlijnde aanpak.

Het slotgedeelte sluit aan bij de toon van de inleiding en eindigt met een herhaling van de toezegging om een ​​agressievere cyberstrategie te hanteren.

Actie & Analyse
**Inbegrepen bij Health-ISAC-lidmaatschap**

^[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

^[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

^[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

^[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

^[Xi] Digitale soevereiniteit verwijst in deze context naar het idee dat natiestaten, of blokken zoals de Europese Unie, meer controle zouden moeten hebben over hun data en digitale infrastructuur. Het beoogt vaak de bezorgdheid weg te nemen dat buitenlandse technologie, of data in handen van buitenlandse entiteiten of in buitenlandse infrastructuur, een ernstige veiligheidskwetsbaarheid kunnen creëren door een afhankelijkheid die uiteindelijk kan leiden tot de voorkeuren van een andere natiestaat.

^[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

• Gerelateerde bronnen en nieuws
• Nieuwe coalitie in de cybersecuritysector wil de bescherming van de Amerikaanse kritieke infrastructuur leiden.
• AI in de gezondheidszorg kampt met een verantwoordingsprobleem.
• De gezondheidszorg breidt AI uit zonder de infrastructuur om het te beheren.
• Zijn aanvallen op ziekenhuizen 'terrorisme' en sterfgevallen onder patiënten 'moord'?
• 30 recente cyberaanvallen en wat ze ons vertellen over de toekomst van cyberbeveiliging
• Claude Mythos en de gevolgen daarvan voor de gezondheidszorg
• Gezondheid-ISAC Hacking Healthcare 5-11-2026
• Een CISO-draaiboek deel 2 – De 0Auth-tokenkwetsbaarheid die leidde tot een datalek bij Salesforce.
• Maandelijkse nieuwsbrief – mei 2026
• Kwartaalinzichten in bedreigingen – Q1 2026