Zdrowie-ISAC Hacking Opieka zdrowotna 3-26-2026

1 kwietnia 2026 r.

W tym tygodniu Zdrowie-ISAC^®Hackowanie opieki zdrowotnej^® Analizuje nowe rozporządzenie wykonawcze administracji Trumpa związane z niedawną aktualizacją krajowej strategii cybernetycznej Stanów Zjednoczonych. Jak wspomnieliśmy w zeszłym tygodniu, wygląda na to, że operacjonalizacja nowej krajowej strategii cybernetycznej przez administrację Trumpa będzie przynajmniej częściowo wynikać z serii rozporządzeń wykonawczych. Przyjrzyjmy się, jak pierwsze z nich… Zwalczanie cyberprzestępczości, oszustw i praktyk drapieżnych wobec obywateli amerykańskich,^[I]może mieć wpływ na sektor opieki zdrowotnej oraz jakie wnioski możemy wyciągnąć z formatowania i podejścia na temat przyszłego rozporządzenia wykonawczego w sprawie ochrony krytycznej infrastruktury.

Przypominamy, że jest to publiczna wersja bloga Hacking Healthcare. Aby uzyskać bardziej dogłębną analizę i opinię, zostań członkiem H-ISAC i otrzymaj wersję TLP Amber tego bloga (dostępną w Portalu Członków).

Wersja PDF:

Wersja tekstowa:

Witamy ponownie w Hacking Healthcare^®!

Badanie rozporządzenia wykonawczego w sprawie zwalczania cyberprzestępczości, oszustw i praktyk drapieżnych wobec obywateli amerykańskich

6 marca Biały Dom opublikował Zwalczanie cyberprzestępczości, oszustw i praktyk drapieżnych wobec obywateli amerykańskich rozporządzenie wykonawcze i arkusz informacyjny^[ii] po opublikowaniu nowej krajowej strategii cybernetycznej. Treść nowego rozporządzenia wykonawczego jest zgodna z pierwszym filarem krajowej strategii cybernetycznej, Kształtowanie zachowań przeciwnika, który przedstawia ogólną chęć narzucenia kosztów przeciwnym podmiotom cybernetycznym poprzez przyjęcie bardziej proaktywnej i ofensywnej postawy przy użyciu wszystkich dostępnych „instrumentów władzy państwowej”.^[iii]

Rozporządzenie wykonawcze jest stosunkowo krótkie i zawiera cztery istotne rozdziały dotyczące polityki.

Sekcja 1 Cel i polityka: W tej sekcji zwrócono uwagę na zagrożenie ze strony transnarodowych organizacji przestępczych (TCO) realizujących działania takie jak „ransomware i malware, phishing, oszustwa finansowe, „sextortion” i inne metody wymuszeń, podszywanie się pod kogoś innego i inne”. Wskazano w niej wprost, jak często podmioty te są chronione lub mogą działać na podstawie zezwoleń państwowych, i podkreślono, że narodowa strategia cybernetyczna określa, w jaki sposób Stany Zjednoczone będą przeciwdziałać temu zagrożeniu poprzez „działania organów ścigania, dyplomację i potencjalne działania ofensywne”.^[iv] Wreszcie, rozporządzenie wykonawcze ustanawia oficjalną politykę rządu polegającą na „zapewnianiu wsparcia ofiarom tych przestępstw, rozszerzaniu zakresu ostrzeżeń publicznych i priorytetowym traktowaniu ochrony osób najbardziej narażonych”.^[v]

Sekcja 2. Zwalczanie centrów oszustw i cyberprzestępczości: Ta część rozporządzenia wykonawczego jest najdłuższa i po raz pierwszy zawiera szczegóły operacyjne.

Nakazuje sekretarzom stanu, skarbu, wojny, bezpieczeństwa wewnętrznego i prokuratorowi generalnemu konsultację z Biurem Dyrektora ds. Cyberbezpieczeństwa Narodowego (ONCD) oraz Asystentem Prezydenta i Doradcą ds. Bezpieczeństwa Wewnętrznego (APHSA) w celu przeprowadzenia 60-dniowego przeglądu „odpowiednich ram operacyjnych, technicznych, dyplomatycznych i regulacyjnych” w celu oceny usprawnień w zakresie przeciwdziałania TCO, co następnie pozwoli na opracowanie 60-dniowego planu działania zawierającego propozycje rozwiązań mających na celu zapobieganie tym oszustwom, ich zakłócanie, badanie i likwidację.^[VI],

Propozycja przewiduje utworzenie „komórki operacyjnej w ramach Krajowego Centrum Koordynacyjnego (NCC)”, która będzie koordynować działania federalne mające na celu wdrożenie tych rozwiązań wobec „zagranicznych TCO i powiązanych sieci, które mają na celu obywateli Stanów Zjednoczonych, przedsiębiorstwa, infrastrukturę krytyczną lub usługi publiczne”.^[VII] Warto zauważyć, że ta komórka operacyjna „będzie angażować sektor prywatny, w stosownych przypadkach”.^[viii] Plan działania oceni również, w jaki sposób rząd może „wykorzystać odpowiednie możliwości techniczne, informacje wywiadowcze o zagrożeniach i spostrzeżenia operacyjne pochodzące od komercyjnych firm zajmujących się cyberbezpieczeństwem i innych podmiotów niezależnych od rządu federalnego… w celu usprawnienia atrybucji, śledzenia i zakłócania działań złośliwych cyberprzestępców oraz umożliwienia infrastruktury zaangażowanej [w złośliwą działalność]”.

Ponadto w tym rozdziale nakazano Prokuratorowi Generalnemu priorytetowe ściganie osób zaangażowanych w te złośliwe działania, a Sekretarzowi Bezpieczeństwa Krajowego, działającemu za pośrednictwem Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), nakazano współpracę z NCC w celu „zapewnienia szkoleń, pomocy technicznej i budowania odporności w celu wspierania partnerów stanowych, lokalnych, plemiennych i terytorialnych (SLTT)”.^[IX]

Sekcja 3 Programu Rehabilitacji Ofiar: Nakazuje ona Prokuratorowi Generalnemu przedstawienie Prezydentowi rekomendacji w ciągu 90 dni od uruchomienia programu, którego celem jest umożliwienie ofiarom otrzymania skonfiskowanych lub utraconych środków finansowych związanych z oszustwami internetowymi.

Sekcja 4 Zaangażowanie międzynarodowe: W tym rozdziale nakazano współpracę z rządami zagranicznymi w celu „żądania podjęcia działań egzekucyjnych wobec TCO działających na ich terytorium oraz zacieśnienia współpracy z organami ścigania Stanów Zjednoczonych”.^[X] Potwierdzono w nim również potrzebę koordynacji z sojusznikami międzynarodowymi i zamiar wykorzystania szerokiej gamy narzędzi dyplomatycznych.

Akcja i analiza
**Wliczone w cenę członkostwa Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[v]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VI],https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000