Zdrowie-ISAC Hacking Opieka zdrowotna 7-12-2023
W tym tygodniu Hacking Healthcare™ przygląda się stanowisku National Cyber Director w rządzie Stanów Zjednoczonych. Analizujemy, jakie jest to stanowisko, dlaczego to wielka sprawa, że prezydent Biden nie nominował nikogo na to stanowisko oficjalnie przez około pięć miesięcy i jaki wpływ opóźnienie może mieć na sektor opieki zdrowotnej.
Przypominamy, że jest to publiczna wersja bloga Hacking Healthcare. Aby uzyskać bardziej dogłębną analizę i opinię, zostań członkiem H-ISAC i otrzymaj wersję TLP Amber tego bloga (dostępną w Portalu Członków).
Wersja PDF:
Wersja tekstowa:
Coraz większa presja na nominację Krajowego Dyrektora ds. Cyberbezpieczeństwa
Wśród ważniejszych ostatnich zmian w sposobie, w jaki rząd Stanów Zjednoczonych radzi sobie z problemami cybernetycznymi, znalazło się powołanie Narodowego Dyrektora Cybernetycznego, który ma doradzać prezydentowi, pomagać w koordynacji podmiotów rządowych i kierować wdrażaniem inicjatyw cybernetycznych. Pomimo swojej wagi, stanowisko to było obsadzane w charakterze pełniącego obowiązki przez wiele miesięcy, a członkowie sektora publicznego i prywatnego są coraz bardziej zaniepokojeni negatywnymi konsekwencjami takiego opóźnienia.[I], [ii] Przyjrzyjmy się bliżej temu problemowi i sprawdźmy, jaki wpływ może mieć na kluczowe sektory infrastruktury, takie jak opieka zdrowotna.
Dla tych, którzy nie są zaznajomieni z rolą Krajowego Dyrektora ds. Cyberbezpieczeństwa i jej powiązaniem ze służbą zdrowia, krótko podsumujmy historię.
Utworzone w 2021 r. stanowisko National Cyber Director było częściowo wynikiem rekomendacji Cyberspace Solarium Commission. Ta eklektyczna dwupartyjna mieszanka ekspertów i ustawodawców opublikowała raport z 2020 r., który zawierał dziesiątki rekomendacji mających na celu poprawę podejścia Stanów Zjednoczonych do kwestii cyberbezpieczeństwa.[iii] Jedno z tych zaleceń dotyczyło utworzenia nowego stanowiska w Biurze Wykonawczym Prezydenta, które pełniłoby funkcję „głównego doradcy Prezydenta ds. cyberbezpieczeństwa i powiązanych z nim nowych kwestii technologicznych; odpowiedzialnego za koordynację strategii cybernetycznej, polityki i obronnych operacji cybernetycznych na szczeblu krajowym; a także głównego przedstawiciela Stanów Zjednoczonych i rzecznika w kwestiach cyberbezpieczeństwa”.[iv]
Kongres przyjął wersję rekomendacji Komisji ds. Cyberprzestrzeni Solarium, a w ustawie o autoryzacji wydatków na obronę narodową na rok fiskalny 2021 ustanowiono zatwierdzoną przez Senat funkcję.[v] Nowe prawo w szerokim zakresie uwzględnia obowiązki określone przez Komisję ds. Cyberprzestrzeni Solarium i pozostawia miejsce na rozszerzenie jej roli w razie potrzeby.
Ważne jest, aby zauważyć, że stanowisko National Cyber Director nie miało być po prostu samodzielnym doradcą. Podczas gdy samo prawo nie przydzielało konkretnie środków na to, co miało stać się Office of the National Cyber Director, oczekiwano, że National Cyber Director utworzy biuro liczące około 75 osób. Odpowiednie finansowanie zostało ostatecznie zabezpieczone poprzez Infrastructure Investment and Jobs Act, a Office of the National Cyber Director od tego czasu jest uzupełniane kadrowo. Utworzenie biura wspierającego dyrektora generalnego odzwierciedla ogólnie uznaną pilność i znaczenie cyberbezpieczeństwa na wysokich szczeblach rządu federalnego.
Chris Inglis pełnił funkcję pierwszego krajowego dyrektora ds. cyberbezpieczeństwa od lipca 2021 r. do rezygnacji w lutym 2023 r. Od tego czasu, około pięciu miesięcy, prezydent Biden nie nominował nikogo do oficjalnego przejęcia tej roli, a stanowisko to pełnił w charakterze pełniącego obowiązki Kemba Walden. Biorąc pod uwagę dodatkowy czas potrzebny na uzyskanie potwierdzenia Senatu, decyzja prezydenta Bidena o nienominowaniu osoby oznacza, że stanowisko to z pewnością nie zostanie oficjalnie obsadzone przez ponad pół roku. Osoby z sektora publicznego i prywatnego zaczęły wyrażać swoje obawy, że brak szybkiej naprawy może negatywnie wpłynąć na legitymację, skuteczność i przywództwo stanowiska w krytycznym momencie.
Akcja i analiza
**Wliczone w cenę członkostwa Health-ISAC**
Kongres
Wtorek, lipiec 11
Brak istotnych przesłuchań
Środa, Lipiec 12
Brak istotnych spotkań
Czwartek, lipiec 13
Brak istotnych spotkań
Międzynarodowe przesłuchania/spotkania
Brak istotnych spotkań
[I] https://www.gao.gov/products/gao-23-106826
[ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director
[iii] https://www.solarium.gov/report
[iv] https://www.solarium.gov/report
[v] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
[VI], https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf
[VII] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf
[viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf
[IX] https://www.gao.gov/products/gao-23-106826
[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
- Powiązane zasoby i wiadomości
- Wzrost liczby ataków CalPhishing w sektorze opieki zdrowotnej
- Najlepsze praktyki zarządzania tożsamościami i dostępem stron trzecich
- Co liderzy opieki zdrowotnej muszą wiedzieć o cyberbezpieczeństwie w latach 2026–2027
- Co rozporządzenie wykonawcze Trumpa w sprawie sztucznej inteligencji oznacza dla sektora opieki zdrowotnej
- Raport o krajobrazie zagrożeń w opiece zdrowotnej i pomocy społecznej
- Agentyczna sztuczna inteligencja w opiece zdrowotnej to ryzykowna propozycja
- Live@eXchange, dzień 2 – Analityk ds. bezpieczeństwa urządzeń medycznych Health-ISAC
- Zdrowie-ISAC Hacking Opieka zdrowotna 6-3-2026
- Nowe luki w zabezpieczeniach skierowane do branży opieki zdrowotnej
- Biuletyn miesięczny – czerwiec 2026