Hopp til hovedinnhold

Health-ISAC Hacking Healthcare 3-19-2026

Denne uken, Health-ISAC®'s Hacking Healthcare® undersøker lanseringen av USAs nye cyberstrategi. Bli med oss ​​når vi bryter ned innholdet i Trump-administrasjonens nye visjon for cyberstrategi før vi fordyper oss i en analyse av hvor strategien ser ut til å være en fortsettelse av tidligere politikk og hvor den ser ut til å gå, samt hvordan vi kan forvente at strategien blir operasjonalisert og hva den kan bety for helsesektoren.

Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)

 

PDF-versjon:

 

Tekstversjon:

Velkommen tilbake til Hacking Healthcare® !

Trump-administrasjonen oppdaterer nasjonal tilnærming til cyber og cybersikkerhet

Trump-administrasjonen signaliserte sent i fjor at de hadde til hensikt å lansere en ny amerikansk cyberstrategi tidlig i januar, som skulle ledsages av en presidentordre som skisserte de neste trinnene for implementeringen.[I] Selv om den faktiske utgivelsen ble utsatt til tidlig i mars, og den påfølgende lanseringen kanskje ikke helt var som forventet, har vi nå et mye bedre bilde av hvordan Trump-administrasjonen ønsker å signalisere sine cyberpolitiske prioriteringer og rammeverket for hvordan dette kan operasjonaliseres.

Nasjonal cyberstrategi

Med en lengde på syv sider, og bare fem av disse sidene inneholder politisk innhold, President Trumps cyberstrategi for Amerika er veldig kort og lite detaljert.[Ii] Bortsett fra et forord av president Trump og en innledning på én side som skisserer hvordan administrasjonen ser på den nåværende tilstanden til cyberdomenet og presidentens prioriteringer, er de seks politiske søylene som strategien er bygget rundt, samlet på omtrent to sider. Disse politiske søylene er i stor grad uendret fra tidligere rapportering og inkluderer:[Iii]

  • Form motstanderens atferd – Denne søylen skisserer ønsket om at USA skal ta en mer proaktiv tilnærming til å pålegge fiendtlige aktører kostnader. Det er verdt å merke seg at beskrivelsen på ett avsnitt nevner «[å slippe løs] den private sektoren», bruk av «alle nasjonale maktinstrumenter» for å pålegge kostnader, og anerkjenner at forsvar av cyberspace krever en «kollektiv innsats» mellom USA og dets allierte.[Iv]
  • Fremme regulering av sunn fornuft – Denne søylen latterliggjør «sjekkliste»-mentaliteten i regulering av cybersikkerhet og understreker et ønske om å effektivisere regelverket og redusere de medfølgende byrdene.
  • Moderniser og sikre føderale myndighetsnettverk – Denne søylen fremhever behovet for å «akselerere moderniseringen, forsvarbarheten og robustheten til føderale informasjonssystemer».[V] For å oppnå dette refererer strategien til å ta i bruk AI-drevne cybersikkerhetsløsninger og forbedre offentlige anskaffelsesprosesser.
  • Sikker kritisk infrastruktur – Denne søylen forplikter seg til å «identifisere, prioritere og styrke Amerikas kritiske infrastruktur og sikre forsyningskjedene».[Vi] Den nevner spesifikt sykehus og behovet for å sikre «forsyningskjedene for informasjons- og driftsteknologi». Den oppfordrer til å bevege seg bort fra «motstridende» leverandører og produkter, og den fremhever den komplementære rollen til statlige, lokale, stamme- og territoriale myndigheter i den nasjonale innsatsen for nettsikkerhet.
  • Oppretthold overlegenhet i kritiske og nye teknologier – Denne pilaren gjentar Trump-administrasjonens ønske om å investere i å bygge og opprettholde amerikansk teknologisk lederskap, spesielt når det gjelder kunstig intelligens.
  • Bygg talent og kapasitet – Denne søylen anerkjenner viktigheten av å bygge en bærekraftig pipeline for cyberarbeidskraft. Den krever en tilnærming som er pragmatisk, tilgjengelig og strømlinjeformet.

Konklusjonsdelen gjenspeiler innledningens toneleie og avsluttes med å gjenta en forpliktelse til en mer aggressiv cyberholdning.

Handling og analyse
**Inkludert med Health-ISAC-medlemskap**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Digital suverenitet i denne sammenhengen refererer til ideen om at nasjonalstater, eller blokker som EU, bør ha mer kontroll over sine data og digitale infrastruktur. Den søker ofte å adressere bekymringer om at utenlandsk teknologi, eller data som innehas av utenlandske enheter eller i utenlandsk basert infrastruktur, kan skape en alvorlig sikkerhetssårbarhet gjennom en avhengighet som til slutt kan svare til preferansene til en annen nasjonalstat.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Health-ISAC Hacking Healthcare 3-26-2026
Helse-ISAC Månedlig nyhetsbrev – april 2026