Health-ISAC Hacking Healthcare 3-26-2026

Denne uken, Health-ISAC^®'s Hacking Healthcare^® undersøker en ny presidentordre fra Trump-administrasjonen knyttet til den nylige oppdateringen av USAs nasjonale cyberstrategi. Som vi nevnte forrige uke, ser det ut til at Trump-administrasjonens operasjonalisering av den nye nasjonale cyberstrategien i det minste delvis vil komme fra en rekke presidentordrer. La oss undersøke hvordan den første av disse, Bekjempelse av nettkriminalitet, svindel og rovdyropplegg mot amerikanske borgere,^[I]kan påvirke helsesektoren og hva formateringen og tilnærmingen kan fortelle oss om en fremtidig forordning om beskyttelse av kritisk infrastruktur.

Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)

PDF-versjon:

Tekstversjon:

Velkommen tilbake til Hacking Healthcare^® !

Undersøkelse av den utøvende ordren om bekjempelse av nettkriminalitet, svindel og rovdyrordninger mot amerikanske borgere

6. mars offentliggjorde Det hvite hus Bekjempelse av nettkriminalitet, svindel og rovdyropplegg mot amerikanske borgere utøvende ordre og faktaark^[Ii] etter publiseringen av den nye nasjonale cyberstrategien. Innholdet i den nye presidentordren er i samsvar med den første søylen i den nasjonale cyberstrategien, Form motstanderens atferd, som skisserer et generelt ønske om å pålegge fiendtlige cyberaktører kostnader ved å innta en mer proaktiv og offensiv holdning ved å bruke alle tilgjengelige «instrumenter for nasjonal makt».^[Iii]

Forordningen er relativt kort og inneholder fire vesentlige politiske avsnitt.

Seksjon 1 Formål og retningslinjer: Denne delen fremhever trusselen fra transnasjonale kriminelle organisasjoner (TCO-er) som utfører handlinger som «løsepengevirus og skadelig programvare, phishing, økonomisk svindel, «sextortion» og andre utpressingsordninger, etterligning av identitet og mer». Den peker direkte på hvor ofte disse aktørene er beskyttet eller tillatet til å operere av statlige aktører, og den gjentar den nasjonale cyberstrategien i skisseringen av hvordan USA vil motvirke denne trusselen gjennom «rettshåndhevelsesaksjoner, diplomati og potensielle offensive handlinger».^[Iv] Til slutt gjør den utøvende ordren det til regjeringens offisielle politikk å «gi støtte til ofre for disse forbrytelsene, utvide offentlige varslinger og prioritere beskyttelse for de som er mest utsatt».^[V]

Del 2 Bekjempelse av svindelsentre og nettkriminalitet: Denne delen av den utøvende ordren er den største av seksjonene, og gir operative detaljer for første gang.

Den instruerer utenriksministerene, finansministerene, krigsministerene, ministerne for innenlandssikkerhet og riksadvokaten til å konsultere kontoret til den nasjonale cyberdirektøren (ONCD) og assistenten til presidenten og rådgiveren for innenlandssikkerhet (APHSA) for å gjennomføre en 60-dagers gjennomgang av «relevante operative, tekniske, diplomatiske og regulatoriske rammeverk» for å vurdere forbedringer for å motvirke totale eierskapskostnader, som deretter vil informere et 60-dagers handlingsplanforslag med løsninger for å forhindre, forstyrre, etterforske og avvikle dem.^[Vi]

Forslaget inkluderer opprettelsen av en «operativ celle innenfor det nasjonale koordineringssenteret (NCC)» som skal koordinere den føderale innsatsen for å iverksette disse løsningene mot «utenlandske TCO-er og tilknyttede nettverk som retter seg mot amerikanske personer, bedrifter, kritisk infrastruktur eller offentlige tjenester».^[Vii] Det er verdt å merke seg at denne operative cellen vil «[involvere] privat sektor etter behov».^[Viii] Handlingsplanen vil også vurdere hvordan myndighetene kan «bruke relevante tekniske muligheter, trusselinformasjon og operativ innsikt fra kommersielle cybersikkerhetsfirmaer og andre ikke-føderale enheter ... for å forbedre attribusjon, sporing og forstyrrelse av ondsinnede cyberaktører og muliggjøre infrastruktur involvert [i ondsinnet aktivitet]».

I tillegg instruerer denne paragrafen riksadvokaten til å prioritere rettsforfølgelse av personer involvert i disse ondsinnede handlingene, og den instruerer ministeren for innenlandssikkerhet, gjennom Cybersecurity and Infrastructure Security Agency (CISA), til å samarbeide med NCC for å «tilby opplæring, teknisk assistanse og oppbygging av motstandskraft for å støtte statlige, lokale, stamme- og territoriale (SLTT) partnere».^[Ix]

Seksjon 3 Program for offergjenoppretting: Dette pålegger riksadvokaten å sende inn en anbefaling til presidenten innen 90 dager etter et program som skal gjøre det mulig for ofre å motta beslaglagte eller forspilte midler knyttet til nettsvindelordninger.

Seksjon 4 Internasjonalt engasjement: Denne paragrafen beordrer samarbeid med utenlandske myndigheter for å «kreve håndhevingstiltak mot TCO-er som opererer innenfor deres grenser og større samarbeid med amerikansk politi.»^[X] Den gjentar også behovet for å koordinere med internasjonale allierte og intensjonen om å bruke et bredt spekter av diplomatiske verktøy.

Handling og analyse
**Inkludert med Health-ISAC-medlemskap**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[XIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Relaterte ressurser og nyheter
• Er sykehusangrep «terrorisme», pasientdødsfall «mord»?
• 30 nylige cyberangrep og hva de forteller oss om fremtiden for cybersikkerhet
• Claude Mythos og dens implikasjoner for helsesektoren
• Health-ISAC Hacking Healthcare 5-11-2026
• En CISOs håndbok bind 2 – 0Auth-token-sårbarhet som forårsaket Salesforce-brudd
• Månedlig nyhetsbrev – mai 2026
• Quarterly Threat Insights – Q1 2026
• Hva Stryker-angrepet avslører om sikkerhet for medisinsk utstyr
• Retningslinjer og sikkerhetstiltak for sikker bruk av AI
• HSCC avduker tredjeparts veiledning for åpenhet om risiko og forsyningskjede for AI