Hopp til hovedinnhold

Health-ISAC Hacking Healthcare 5-9-2024

|

Denne uken fokuserer Hacking Healthcare™ på ny utvikling rundt AI-risiko, sikkerhet og sikkerhet. Spesielt bryter vi ned etableringen av det nye Department of Homeland Security (DHS) Sikkerhets- og sikkerhetsnemnda for kunstig intelligens og deretter gjennomgå ny DHS-veiledning Retningslinjer for sikkerhet og sikkerhet for eiere og operatører av kritisk infrastruktur.

Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)

Velkommen tilbake til Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC øker nok en gang forberedelsene til vår årlige hobbyøvelse i Amerika! For nye Health-ISAC-medlemmer er Hobby Exercise et årlig arrangement for Healthcare and Public Health (HPH) designet for å engasjere helsesektoren og strategiske partnere i betydelige sikkerhets- og motstandsdyktighetsutfordringer. Det overordnede målet er å informere og gi muligheter for organisatorisk kontinuerlig forbedring samtidig som helsesektorens motstandskraft økes.

Følgende lenke til fjorårets Hobby Exercise After Action-rapport gir en god oversikt over hva slags interaksjon og verdi du kan forvente av årets arrangement:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Årets øvelse vil bli holdt 6. juni på Venable LLPs kontor i Washington, DC. Medlemmer oppfordres til å melde sin interesse for deltakelse på følgende lenke:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

National Security Memorandum 22 reviderer USAs tilnærming til kritisk infrastruktur

30. april publiserte Biden-administrasjonen National Security Memorandum 22 (NSM-22): om kritisk infrastruktursikkerhet og motstandskraft.[I] Dette memorandumet fungerer som den siste revisjonen i en serie executive memoranda som har forsøkt å definere hva som utgjør amerikansk kritisk infrastruktur og skissere hvordan regjeringen er ment å forbedre sikkerheten og motstandskraften til den kritiske infrastrukturen. Som du kanskje forventer, vil NSM-22 ha direkte og indirekte innvirkninger på helsesektoren og folkehelsesektoren (HPH).

Hva er NSM-22 og hva erstatter den? 

Siden 2013 har USAs føderale regjering sett på Presidential Policy Directive 21 (PPD-21) som den stående veiledningen for hva som utgjorde kritisk infrastruktur i USA, hvordan USAs regjering bør se ut for å sikre den infrastrukturen, samt skissere den forestilte rollen til privat sektor. Selv om det utøvende notatet ikke har lovens kraft bak seg, ble det aldri opphevet eller erstattet før forrige uke.

Denne oppdateringen ble satt i gang med vedtakelsen av HR6395, William M. (Mac) Thornberry National Defense Authorization Act for Fiscal Year 2021, som krevde sekretæren for DHS, i samråd med lederne for Sector Risk Management Agencies (SRMAs), å "gjennomgå gjeldende rammeverk for sikring av kritisk infrastruktur ..." og sende inn en rapport relatert til mulige revisjoner.[Ii] Innholdet i den rapporten ble signert av president Biden og arbeidet med det som skulle bli NSM-22.

NSM-22 Innhold

Omtrent 35 sider lang, gir NSM-22 følgende for å «fremme [USAs] nasjonale enhet av innsats for å styrke og opprettholde sikker, fungerende og motstandsdyktig kritisk infrastruktur»:[Iii]

  • Åtte politiske prinsipper;
  • Åtte mål;
  • Avklaring om rollene og ansvaret til føderale avdelinger og byråer;
  • Fremme av risikostyring og en tilnærming til alle trusler/farer til sikkerhet og motstandskraft;
  • Pålegg om minimumskrav til sikkerhet og motstandskraft for kritiske infrastruktursektorer;
  • Retningen til en nasjonal risikostyringsplan for infrastruktur;
  • Gjentakelsen av systemisk viktige enheter (SIEs);
  • En styrking av etterretningsdeling og informasjonsutveksling;
  • En gjentakelse av definisjonen av kritisk infrastruktur, de utpekte kritiske infrastruktursektorene og ansvarlige SRMAer; og
  • En implementeringsplan for føderale enheter å utføre på det som er skissert ovenfor.

Handling og analyse
**Inkludert med Health-ISAC-medlemskap**

Kommende internasjonale høringer/møter

  • EU
    1. Ingen relevante møter for øyeblikket
  • US
    1. Ingen relevante møter for øyeblikket
  • Resten av verden
    1. Ingen relevante møter for øyeblikket

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Iv] Presidential Decision Directive/NSC-63

[V] Presidentpolitisk direktiv 21

[Vi] «Systemer og eiendeler, enten de er fysiske eller virtuelle, er så viktige for USA at manglende evne eller ødeleggelse av slike systemer og eiendeler vil ha en ødeleggende innvirkning på nasjonal sikkerhet, nasjonal økonomisk sikkerhet, nasjonal folkehelse eller sikkerhet, eller en kombinasjon av disse saker."

[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[Viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[Ix] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Ascension som reagerer på nettangrep som påvirker klinisk behandling
Black Basta Threat Actor fremstår som en stor trussel mot helsesektoren