ਮੁੱਖ ਸਮੱਗਰੀ ਤੇ ਜਾਓ

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ 5-9-2024

|

ਇਸ ਹਫ਼ਤੇ, ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ™ AI ਜੋਖਮ, ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਆਲੇ ਦੁਆਲੇ ਦੇ ਨਵੇਂ ਵਿਕਾਸ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਅਸੀਂ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਦੇ ਨਵੇਂ ਵਿਭਾਗ (DHS) ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਤੋੜਦੇ ਹਾਂ) ਨਕਲੀ ਖੁਫੀਆ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਬੋਰਡ ਅਤੇ ਫਿਰ ਨਵੇਂ DHS ਮਾਰਗਦਰਸ਼ਨ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਮਾਲਕਾਂ ਅਤੇ ਆਪਰੇਟਰਾਂ ਲਈ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼.

ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ, ਇਹ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਬਲੌਗ ਦਾ ਜਨਤਕ ਸੰਸਕਰਣ ਹੈ। ਵਾਧੂ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਾਏ ਲਈ, H-ISAC ਦੇ ਮੈਂਬਰ ਬਣੋ ਅਤੇ ਇਸ ਬਲੌਗ ਦਾ TLP ਅੰਬਰ ਸੰਸਕਰਣ ਪ੍ਰਾਪਤ ਕਰੋ (ਮੈਂਬਰ ਪੋਰਟਲ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।)

ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ™ ਵਿੱਚ ਵਾਪਸ ਸੁਆਗਤ ਹੈ।

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਅਮਰੀਕਾ ਸ਼ੌਕ ਅਭਿਆਸ 2024

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਇੱਕ ਵਾਰ ਫਿਰ ਸਾਡੀ ਸਾਲਾਨਾ ਅਮਰੀਕਾ ਸ਼ੌਕ ਅਭਿਆਸ ਲਈ ਤਿਆਰੀਆਂ ਨੂੰ ਤੇਜ਼ ਕਰ ਰਿਹਾ ਹੈ! ਨਵੇਂ ਹੈਲਥ-ਆਈਐਸਏਸੀ ਮੈਂਬਰਾਂ ਲਈ, ਹੌਬੀ ਐਕਸਰਸਾਈਜ਼ ਇੱਕ ਸਲਾਨਾ ਹੈਲਥਕੇਅਰ ਐਂਡ ਪਬਲਿਕ ਹੈਲਥ (HPH) ਇਵੈਂਟ ਹੈ ਜੋ ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅਤੇ ਲਚਕੀਲੇਪਨ ਚੁਣੌਤੀਆਂ 'ਤੇ ਰਣਨੀਤਕ ਭਾਈਵਾਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮੁੱਖ ਉਦੇਸ਼ ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਦੀ ਲਚਕਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ ਸੰਗਠਨਾਤਮਕ ਨਿਰੰਤਰ ਸੁਧਾਰ ਲਈ ਸੂਚਿਤ ਕਰਨਾ ਅਤੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ।

ਐਕਸ਼ਨ ਰਿਪੋਰਟ ਤੋਂ ਬਾਅਦ ਪਿਛਲੇ ਸਾਲ ਦੇ ਸ਼ੌਕ ਅਭਿਆਸ ਲਈ ਹੇਠਾਂ ਦਿੱਤਾ ਲਿੰਕ ਇਸ ਸਾਲ ਦੇ ਇਵੈਂਟ ਤੋਂ ਤੁਸੀਂ ਕਿਸ ਤਰ੍ਹਾਂ ਦੇ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਅਤੇ ਮੁੱਲ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹੋ ਦੀ ਇੱਕ ਚੰਗੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:

https://h-isac.org/hobby-exercise-2023-after-action-report/

ਇਸ ਸਾਲ ਦਾ ਅਭਿਆਸ 6 ਜੂਨ ਨੂੰ ਵਾਸ਼ਿੰਗਟਨ ਵਿੱਚ Venable LLPs ਦਫਤਰ ਵਿਖੇ ਆਯੋਜਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, DC ਮੈਂਬਰਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਭਾਗੀਦਾਰੀ ਵਿੱਚ ਆਪਣੀ ਦਿਲਚਸਪੀ ਦਰਜ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਮੈਮੋਰੰਡਮ 22 ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਅਮਰੀਕੀ ਪਹੁੰਚ ਨੂੰ ਸੋਧਦਾ ਹੈ

30 ਅਪ੍ਰੈਲ ਨੂੰ, ਬਿਡੇਨ ਪ੍ਰਸ਼ਾਸਨ ਨੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਮੈਮੋਰੰਡਮ 22 (NSM-22): ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਲਚਕੀਲੇਪਨ 'ਤੇ.[ਮੈਨੂੰ] ਇਹ ਮੈਮੋਰੰਡਮ ਕਾਰਜਕਾਰੀ ਮੈਮੋਰੰਡਮ ਦੀ ਇੱਕ ਲੜੀ ਵਿੱਚ ਨਵੀਨਤਮ ਸੰਸ਼ੋਧਨ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਯੂਐਸ ਦੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਕੀ ਗਠਨ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਹ ਰੂਪਰੇਖਾ ਕਿ ਸਰਕਾਰ ਉਸ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਲਚਕੀਲੇਪਣ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕਿਵੇਂ ਹੈ। ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹੋ, NSM-22 ਦੇ ਸਿਹਤ ਸੰਭਾਲ ਅਤੇ ਜਨਤਕ ਸਿਹਤ (HPH) ਸੈਕਟਰ 'ਤੇ ਸਿੱਧੇ ਅਤੇ ਅਸਿੱਧੇ ਪ੍ਰਭਾਵ ਹੋਣਗੇ।

NSM-22 ਕੀ ਹੈ ਅਤੇ ਇਹ ਕੀ ਬਦਲ ਰਿਹਾ ਹੈ? 

2013 ਤੋਂ, ਯੂਨਾਈਟਿਡ ਸਟੇਟਸ ਫੈਡਰਲ ਸਰਕਾਰ ਨੇ ਰਾਸ਼ਟਰਪਤੀ ਨੀਤੀ ਨਿਰਦੇਸ਼ਕ 21 (PPD-21) ਨੂੰ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਗਠਨ ਕਰਨ ਲਈ ਸਥਾਈ ਮਾਰਗਦਰਸ਼ਨ ਵਜੋਂ ਦੇਖਿਆ ਹੈ, ਸੰਯੁਕਤ ਰਾਜ ਸਰਕਾਰ ਨੂੰ ਉਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਿਵੇਂ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਾਲ ਹੀ ਰੂਪਰੇਖਾ ਨਿੱਜੀ ਖੇਤਰ ਦੀ ਕਲਪਿਤ ਭੂਮਿਕਾ। ਹਾਲਾਂਕਿ ਉਸ ਕਾਰਜਕਾਰੀ ਮੈਮੋਰੰਡਮ ਦੇ ਪਿੱਛੇ ਕਾਨੂੰਨ ਦੀ ਤਾਕਤ ਨਹੀਂ ਹੈ, ਇਸ ਨੂੰ ਪਿਛਲੇ ਹਫ਼ਤੇ ਤੱਕ ਕਦੇ ਵੀ ਰੱਦ ਜਾਂ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ ਸੀ।

ਇਹ ਅੱਪਡੇਟ ਵਿੱਤੀ ਸਾਲ 6395 ਲਈ ਵਿਲੀਅਮ ਐੱਮ. (ਮੈਕ) ਥੋਰਨਬੇਰੀ ਨੈਸ਼ਨਲ ਡਿਫੈਂਸ ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਐਕਟ, HR2021 ਦੇ ਪਾਸ ਹੋਣ ਦੇ ਨਾਲ ਗਤੀ ਵਿੱਚ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਲਈ ਸੈਕਟਰ ਰਿਸਕ ਮੈਨੇਜਮੈਂਟ ਏਜੰਸੀਆਂ (SRMAs) ਦੇ ਮੁਖੀਆਂ ਨਾਲ ਸਲਾਹ-ਮਸ਼ਵਰਾ ਕਰਕੇ DHS ਦੇ ਸਕੱਤਰ ਦੀ ਲੋੜ ਸੀ। "ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮੌਜੂਦਾ ਢਾਂਚੇ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ..." ਅਤੇ ਸੰਭਾਵੀ ਸੰਸ਼ੋਧਨਾਂ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰਿਪੋਰਟ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ।[ii] ਉਸ ਰਿਪੋਰਟ ਦੀਆਂ ਸਮੱਗਰੀਆਂ 'ਤੇ ਰਾਸ਼ਟਰਪਤੀ ਬਿਡੇਨ ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਗਏ ਸਨ ਅਤੇ NSM-22 ਕੀ ਬਣ ਜਾਵੇਗਾ ਇਸ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ।

NSM-22 ਸਮੱਗਰੀ

ਲਗਭਗ 35-ਪੰਨਿਆਂ ਦਾ ਲੰਬਾ, NSM-22 ਸੁਰੱਖਿਅਤ, ਕਾਰਜਸ਼ੀਲ, ਅਤੇ ਲਚਕੀਲੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਮਜ਼ਬੂਤ ​​​​ਅਤੇ ਕਾਇਮ ਰੱਖਣ ਲਈ "ਅਡਵਾਂਸ[ਇੰਗ] [ਸੰਯੁਕਤ ਰਾਜ'] ਦੀ ਰਾਸ਼ਟਰੀ ਏਕਤਾ" ਲਈ ਹੇਠ ਲਿਖਿਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:[iii]

  • ਅੱਠ ਨੀਤੀ ਸਿਧਾਂਤ;
  • ਅੱਠ ਉਦੇਸ਼;
  • ਸੰਘੀ ਵਿਭਾਗਾਂ ਅਤੇ ਏਜੰਸੀਆਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਬਾਰੇ ਸਪੱਸ਼ਟੀਕਰਨ;
  • ਖਤਰੇ ਦੇ ਪ੍ਰਬੰਧਨ ਅਤੇ ਸੁਰੱਖਿਆ ਅਤੇ ਲਚਕੀਲੇਪਨ ਲਈ ਸਾਰੇ ਖਤਰਿਆਂ/ਖਤਰਿਆਂ ਦੀ ਪਹੁੰਚ ਦਾ ਪ੍ਰਚਾਰ;
  • ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਲਈ ਘੱਟੋ-ਘੱਟ ਸੁਰੱਖਿਆ ਅਤੇ ਲਚਕੀਲੇਪਣ ਦੀਆਂ ਲੋੜਾਂ ਦਾ ਲਾਜ਼ਮੀ ਹੋਣਾ;
  • ਇੱਕ ਰਾਸ਼ਟਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਯੋਜਨਾ ਦੀ ਦਿਸ਼ਾ;
  • ਸਿਸਟਮਿਕ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਇਕਾਈਆਂ (SIEs) ਦੀ ਦੁਹਰਾਈ;
  • ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਅਤੇ ਜਾਣਕਾਰੀ ਦੇ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ;
  • ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਪਰਿਭਾਸ਼ਾ, ਮਨੋਨੀਤ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ, ਅਤੇ ਜ਼ਿੰਮੇਵਾਰ SRMAs ਦੀ ਦੁਹਰਾਈ; ਅਤੇ
  • ਫੈਡਰਲ ਇਕਾਈਆਂ ਲਈ ਇੱਕ ਲਾਗੂ ਕਰਨ ਦੀ ਯੋਜਨਾ ਜੋ ਉੱਪਰ ਦੱਸੀ ਗਈ ਹੈ ਉਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ।

ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਹੈਲਥ-ਆਈਐਸਏਸੀ ਮੈਂਬਰਸ਼ਿਪ ਦੇ ਨਾਲ ਸ਼ਾਮਲ**

ਆਗਾਮੀ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੁਣਵਾਈਆਂ/ਮੀਟਿੰਗਾਂ

  • EU
    1. ਇਸ ਸਮੇਂ ਕੋਈ ਸੰਬੰਧਿਤ ਮੀਟਿੰਗਾਂ ਨਹੀਂ ਹਨ
  • US
    1. ਇਸ ਸਮੇਂ ਕੋਈ ਸੰਬੰਧਿਤ ਮੀਟਿੰਗਾਂ ਨਹੀਂ ਹਨ
  • ਰੈਸਟ ਵਰਲਡ
    1. ਇਸ ਸਮੇਂ ਕੋਈ ਸੰਬੰਧਿਤ ਮੀਟਿੰਗਾਂ ਨਹੀਂ ਹਨ

[ਮੈਨੂੰ]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[iv] ਰਾਸ਼ਟਰਪਤੀ ਫੈਸਲਾ ਨਿਰਦੇਸ਼ਕ/NSC-63

[v] ਰਾਸ਼ਟਰਪਤੀ ਨੀਤੀ ਨਿਰਦੇਸ਼ਕ 21

[vi] "ਸਿਸਟਮ ਅਤੇ ਸੰਪਤੀਆਂ, ਭਾਵੇਂ ਭੌਤਿਕ ਜਾਂ ਵਰਚੁਅਲ, ਸੰਯੁਕਤ ਰਾਜ ਲਈ ਇੰਨੇ ਮਹੱਤਵਪੂਰਨ ਹਨ ਕਿ ਅਜਿਹੇ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਸੰਪਤੀਆਂ ਦੀ ਅਸਮਰੱਥਾ ਜਾਂ ਵਿਨਾਸ਼ ਦਾ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ, ਰਾਸ਼ਟਰੀ ਆਰਥਿਕ ਸੁਰੱਖਿਆ, ਰਾਸ਼ਟਰੀ ਜਨਤਕ ਸਿਹਤ ਜਾਂ ਸੁਰੱਖਿਆ, ਜਾਂ ਉਹਨਾਂ ਦੇ ਕਿਸੇ ਵੀ ਸੁਮੇਲ 'ਤੇ ਕਮਜ਼ੋਰ ਪ੍ਰਭਾਵ ਹੋਵੇਗਾ। ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ।"

[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[ix] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

ਅਸੈਂਸ਼ਨ ਕਲੀਨਿਕਲ ਕੇਅਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਅਟੈਕ ਦਾ ਜਵਾਬ ਦੇਣਾ
ਬਲੈਕ ਬਸਤਾ ਧਮਕੀ ਅਦਾਕਾਰ ਹੈਲਥਕੇਅਰ ਇੰਡਸਟਰੀ ਲਈ ਇੱਕ ਵੱਡੇ ਖ਼ਤਰੇ ਵਜੋਂ ਉਭਰਿਆ