Health-ISAC Hacking Healthcare 7-12-2023

Juli 12, 2023 | Hacking Healthcare

Denne uken tar Hacking Healthcare™ en titt på stillingen til National Cyber Director i USAs regjering. Vi undersøker hva stillingen er, hvorfor det er en stor sak at president Biden ikke har nominert noen til offisielt å fylle stillingen på omtrent fem måneder, og hvilken innvirkning forsinkelsen kan ha på helsesektoren.

Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)

PDF-versjon:

Tekstversjon:

Presset øker for å nominere en nasjonal cyberdirektør

Blant de mer betydningsfulle nyere endringene i måten USAs regjering håndterer cyberspørsmål på, har vært etableringen av en nasjonal cyberdirektør for å gi råd til presidenten, hjelpe til med å koordinere statlige enheter og lede implementeringen av cyberinitiativer. Til tross for dens betydning har rollen vært fylt som fungerende kapasitet i mange måneder, og medlemmer av offentlig og privat sektor blir stadig mer bekymret for hva de negative konsekvensene av en slik forsinkelse kan være.[I]^, [Ii] La oss dykke ned i problemet og undersøke hvordan dette kan påvirke kritiske infrastruktursektorer som helsetjenester.

For de som ikke er så kjent med rollen til den nasjonale cyberdirektøren og hvordan den er relatert til helsetjenester, la oss raskt oppsummere litt historie.

Stillingen som nasjonal cyberdirektør ble opprettet i 2021 og var delvis et resultat av anbefalinger fra Cyberspace Solarium Commission. Denne eklektiske todelte blandingen av eksperter og lovgivere publiserte en rapport fra 2020 som inkluderte dusinvis av anbefalinger for å forbedre USAs tilnærming til cybersikkerhetsspørsmål.[Iii] En av disse anbefalingene tok til orde for opprettelsen av en ny stilling i presidentens eksekutivkontor som skulle fungere som "presidentens viktigste rådgiver for cybersikkerhet og tilhørende nye teknologispørsmål; leder for koordinering på nasjonalt nivå for cyberstrategi, politikk og defensive cyberoperasjoner; og USAs øverste representant og talsperson for cybersikkerhetsspørsmål.»[Iv]

En versjon av Cyberspace Solarium Commissions anbefaling ble tatt opp av Kongressen, og en Senat-bekreftet rolle ble etablert som en del av National Defense Authorization Act for regnskapsåret 2021.[V] Den nye loven inkluderte i store trekk ansvaret skissert av Cyberspace Solarium Commission og ga rom for at dens rolle kunne utvides der det var nødvendig.

Det er viktig å merke seg at stillingen som nasjonal cyberdirektør ikke bare var ment å være en frittstående rådgiver. Mens loven i seg selv ikke spesifikt tildelte midler til det som skulle bli kontoret til den nasjonale cyberdirektøren, var forventningen at den nasjonale cyberdirektøren skulle sette opp et kontor med rundt 75 ansatte. Passende finansiering ble til slutt sikret gjennom loven om infrastrukturinvesteringer og jobber, og kontoret til den nasjonale cyberdirektøren har bemannet opp siden den gang. Inkluderingen av et kontor for å støtte direktøren gjenspeiler generelt den erkjente haster og viktigheten av cybersikkerhet på høye nivåer av den føderale regjeringen.

Chris Inglis fungerte som den første nasjonale cyberdirektøren fra juli 2021 til han trakk seg i februar 2023. Siden den gang, omtrent fem måneder, har ikke president Biden nominert noen til offisielt å ta over rollen, og stillingen har vært inneholdt som fungerende av Kemba Walden. Gitt den ekstra tiden det vil ta å få en senatbekreftelse, betyr president Bidens beslutning om ikke å nominere en person at stillingen nesten vil gå over et halvt år uten å bli offisielt besatt. Enkeltpersoner i både offentlig og privat sektor har begynt å gi uttrykk for sine bekymringer om at det å unnlate å avhjelpe dette snart kan ha en negativ innvirkning på stillingens legitimitet, effektivitet og ledelse i et kritisk øyeblikk.

Handling og analyse
**Inkludert med Health-ISAC-medlemskap**