Ga naar hoofdinhoud

Gezondheid-ISAC Hacking Healthcare 3-26-2026

Deze week: Gezondheid-ISAC®'s Hacking Gezondheidszorg® Dit artikel onderzoekt een nieuw uitvoeringsbesluit van de Trump-administratie dat verband houdt met de recente herziening van de nationale cyberstrategie van de Verenigde Staten. Zoals we vorige week al aangaven, lijkt het erop dat de Trump-administratie de nieuwe nationale cyberstrategie in ieder geval gedeeltelijk via een reeks uitvoeringsbesluiten in de praktijk zal brengen. Laten we eens kijken hoe het eerste hiervan, Bestrijding van cybercriminaliteit, fraude en roofzuchtige praktijken tegen Amerikaanse burgers.[I]Dit kan gevolgen hebben voor de gezondheidszorg en de formulering en aanpak kunnen ons iets leren over een toekomstig uitvoeringsbesluit ter bescherming van kritieke infrastructuur.

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

 

PDF-versie:

 

Tekstversie:

Welkom terug bij Hacking Healthcare® !

Onderzoek naar het uitvoeringsbesluit inzake de bestrijding van cybercriminaliteit, fraude en roofzuchtige praktijken tegen Amerikaanse burgers.

Op 6 maart publiceerde het Witte Huis de Bestrijding van cybercriminaliteit, fraude en roofzuchtige praktijken tegen Amerikaanse burgers uitvoeringsbesluit en feitenblad[Ii] Naar aanleiding van de publicatie van de nieuwe nationale cyberstrategie. De inhoud van het nieuwe uitvoeringsbesluit sluit aan bij de eerste pijler van de nationale cyberstrategie. Vormgeven van vijandelijk gedragwaarin een algemene wens wordt geschetst om cybercriminelen kosten op te leggen door een proactievere en offensievere houding aan te nemen en alle beschikbare "instrumenten van nationale macht" in te zetten.[Iii]

Het presidentiële decreet is relatief kort en bevat vier inhoudelijke beleidsonderdelen.

Paragraaf 1 Doel en beleid: In dit gedeelte wordt de dreiging van transnationale criminele organisaties (TCO's) benadrukt, die zich bezighouden met activiteiten zoals ransomware en malware, phishing, financiële fraude, sextortion en andere afpersingspraktijken, identiteitsfraude en meer. Er wordt expliciet gewezen op hoe vaak deze actoren worden beschermd of de ruimte krijgen om te opereren door overheidsinstanties. Ook wordt de nationale cyberstrategie herhaald, waarin wordt uiteengezet hoe de Verenigde Staten deze dreiging zullen bestrijden door middel van wetshandhaving, diplomatie en mogelijke offensieve acties.[Iv] Tot slot maakt het presidentiële decreet het tot officieel overheidsbeleid om "slachtoffers van deze misdrijven te ondersteunen, de publieke waarschuwingen uit te breiden en prioriteit te geven aan de bescherming van degenen die het grootste risico lopen."[V]

Paragraaf 2: Bestrijding van oplichtingscentra en cybercriminaliteit: Dit is het grootste deel van het uitvoeringsbesluit en bevat voor het eerst operationele details.

Het decreet draagt ​​de ministers van Buitenlandse Zaken, Financiën, Oorlog, Binnenlandse Veiligheid en de procureur-generaal op om in overleg met het Bureau van de Nationale Cyberdirecteur (ONCD) en de Assistent van de President en Adviseur Binnenlandse Veiligheid (APHSA) een evaluatie van 60 dagen uit te voeren van "relevante operationele, technische, diplomatieke en regelgevende kaders" om verbeteringen te beoordelen ter bestrijding van TCO's. Deze evaluatie zal vervolgens de basis vormen voor een voorstel voor een actieplan van 60 dagen met oplossingen om deze organisaties te voorkomen, te ontwrichten, te onderzoeken en te ontmantelen.[Vi]

Het voorstel omvat de oprichting van een "operationele cel binnen het Nationaal Coördinatiecentrum (NCC)" die de federale inspanningen zal coördineren om deze oplossingen te implementeren tegen "buitenlandse terroristische organisaties en bijbehorende netwerken die zich richten op Amerikaanse personen, bedrijven, kritieke infrastructuur of openbare diensten".[Vii] Het is belangrijk op te merken dat deze operationele eenheid "waar nodig de particuliere sector zal betrekken".[Viii] Het actieplan zal ook beoordelen hoe de overheid "relevante technische mogelijkheden, dreigingsinformatie en operationele inzichten van commerciële cybersecuritybedrijven en andere niet-federale entiteiten kan gebruiken... om de identificatie, het traceren en de ontwrichting van kwaadwillende cybercriminelen en de bijbehorende infrastructuur te verbeteren."

Daarnaast draagt ​​dit onderdeel de procureur-generaal op om prioriteit te geven aan de vervolging van personen die zich schuldig maken aan deze kwaadwillige acties, en draagt ​​het de minister van Binnenlandse Veiligheid op om, via het Cybersecurity and Infrastructure Security Agency (CISA), samen te werken met de NCC om "training, technische assistentie en het versterken van de weerbaarheid te bieden ter ondersteuning van partners op staats-, lokaal, tribaal en territoriaal niveau (SLTT)".[Ix]

Sectie 3 Slachtofferherstelprogramma: Hierin wordt de procureur-generaal opgedragen om binnen 90 dagen een aanbeveling aan de president voor te leggen over een programma dat slachtoffers in staat moet stellen in beslag genomen of verbeurde gelden terug te krijgen die verband houden met cyberfraude.

Paragraaf 4 Internationale samenwerking: In dit onderdeel wordt opdracht gegeven tot overleg met buitenlandse regeringen om "handhavingsmaatregelen te eisen tegen TCO's die binnen hun grenzen actief zijn en tot nauwere samenwerking met de Amerikaanse wetshandhaving."[X] Het document benadrukt tevens de noodzaak tot coördinatie met internationale bondgenoten en de intentie om een ​​breed scala aan diplomatieke instrumenten in te zetten.

 

Actie & Analyse
**Inbegrepen bij Health-ISAC-lidmaatschap**

 

[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

'Gemiste kans': De afwezigheid van de Amerikaanse regering op de RSAC-conferentie laat een schrijnend gat achter.
Gezondheid-ISAC Hacking Healthcare 3-19-2026