Ir para o conteúdo principal

Saúde-ISAC Hacking Healthcare 3-19-2026

Esta semana, Health-ISAC®Hacking de saúde® Este episódio examina o lançamento da nova estratégia cibernética dos Estados Unidos. Junte-se a nós enquanto analisamos o conteúdo da nova visão da administração Trump para a estratégia cibernética, antes de aprofundarmos a análise de onde a estratégia parece ser uma continuação da política anterior e onde parece divergir, bem como como devemos esperar que a estratégia seja operacionalizada e o que isso pode significar para o setor da saúde.

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

 

Versão em PDF:

 

Versão de texto:

Bem-vindo de volta ao Hacking Healthcare® !

Administração Trump atualiza abordagem nacional para segurança cibernética e cibersegurança.

No final do ano passado, o governo Trump havia sinalizado sua intenção de divulgar uma nova estratégia cibernética dos Estados Unidos no início de janeiro, acompanhada de uma ordem executiva que delinearia os próximos passos para sua implementação.[I] Embora o lançamento em si tenha sido adiado até o início de março e a Ordem Executiva subsequente possa não ter sido exatamente o que se esperava, agora temos uma visão muito melhor de como o governo Trump pretende sinalizar suas prioridades em política cibernética e da estrutura de como isso poderá ser implementado.

Estratégia Cibernética Nacional

Com sete páginas, das quais apenas cinco contêm conteúdo político substancial, A estratégia cibernética do presidente Trump para os Estados Unidos É muito curto e carece de detalhes.[Ii] Além de um prefácio do Presidente Trump e uma introdução de uma página que descreve como o governo vê o estado atual do domínio cibernético e as prioridades do Presidente, os seis pilares políticos em que a estratégia se baseia estão contidos em cerca de duas páginas. Esses pilares políticos permanecem praticamente inalterados em relação a relatórios anteriores e incluem:[III]

  • Moldar o comportamento do adversário – Este pilar destaca o desejo dos Estados Unidos de adotar uma abordagem mais proativa para impor custos a atores adversários. Notavelmente, a descrição de um parágrafo menciona “[liberar] o setor privado”, usar “todos os instrumentos do poder nacional” para impor custos e reconhece que a defesa do ciberespaço exige um “esforço coletivo” entre os Estados Unidos e seus aliados.[IV]
  • Promover a regulamentação do bom senso – Este pilar critica a mentalidade de "lista de verificação" da regulamentação da cibersegurança e enfatiza o desejo de simplificar as regulamentações e reduzir os encargos associados a elas.
  • Modernizar e proteger as redes do governo federal – Este pilar destaca a necessidade de “acelerar a modernização, a capacidade de defesa e a resiliência dos sistemas de informação federais”.[V] Para atingir esse objetivo, a estratégia prevê a adoção de soluções de cibersegurança baseadas em IA e a melhoria do processo de compras governamentais.
  • Segurança da Infraestrutura Crítica – Este pilar compromete-se a “identificar, priorizar e fortalecer a infraestrutura crítica dos Estados Unidos e garantir a segurança de suas cadeias de suprimentos”.[Vi] O documento menciona especificamente hospitais e a necessidade de proteger as “cadeias de suprimentos de tecnologia da informação e operacional”. Ele defende o abandono de fornecedores e produtos “adversários” e destaca o papel complementar das autoridades estaduais, locais, tribais e territoriais nos esforços nacionais de segurança cibernética.
  • Manter a superioridade em tecnologias críticas e emergentes. – Este pilar reitera o desejo do governo Trump de investir na construção e manutenção da liderança tecnológica americana, especialmente no que diz respeito à inteligência artificial.
  • Desenvolver talentos e capacidades – Este pilar reconhece a importância de construir um fluxo contínuo de profissionais de cibersegurança sustentável. Ele defende uma abordagem pragmática, acessível e simplificada.

A seção de conclusão ecoa o tom da introdução e termina reiterando o compromisso com uma postura cibernética mais agressiva.

Ação e Análise
**Incluído na Associação Health-ISAC**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[III] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Soberania digital, neste contexto, refere-se à ideia de que os Estados-nação, ou blocos como a União Europeia, devem ter maior controle sobre seus dados e infraestrutura digital. Frequentemente, busca-se abordar preocupações de que tecnologia estrangeira, ou dados mantidos por entidades estrangeiras ou em infraestrutura localizada no exterior, possam criar sérias vulnerabilidades de segurança por meio de uma dependência que, em última instância, pode atender às preferências de outro Estado-nação.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Saúde-ISAC Hacking Healthcare 3-26-2026
Boletim informativo mensal da Health-ISAC – Abril de 2026