Ir para o conteúdo principal

Saúde-ISAC Hacking Healthcare 3-26-2026

Esta semana, Health-ISAC®Hacking de saúde® Analisa uma nova ordem executiva da administração Trump relacionada à recente atualização da estratégia cibernética nacional dos Estados Unidos. Como mencionamos na semana passada, parece que a implementação da nova estratégia cibernética nacional pela administração Trump virá, pelo menos em parte, de uma série de ordens executivas. Vamos examinar como a primeira delas, Combate ao cibercrime, à fraude e aos esquemas predatórios contra cidadãos americanos.[I]Pode afetar o setor da saúde e o que o formato e a abordagem podem nos dizer sobre uma futura ordem executiva de proteção de infraestrutura crítica.

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

 

Versão em PDF:

 

Versão de texto:

Bem-vindo de volta ao Hacking Healthcare® !

Analisando a Ordem Executiva de Combate ao Cibercrime, Fraude e Esquemas Predatórios contra Cidadãos Americanos

Em 6 de março, a Casa Branca divulgou o Combate ao cibercrime, à fraude e aos esquemas predatórios contra cidadãos americanos. Ordem executiva e ficha informativa[Ii] Na sequência da publicação da nova estratégia nacional de cibersegurança, o conteúdo da nova ordem executiva está alinhado com o primeiro pilar da estratégia nacional de cibersegurança. Moldar o comportamento do adversário, que descreve um desejo geral de impor custos aos agentes cibernéticos adversários, adotando uma postura mais proativa e ofensiva, utilizando todos os "instrumentos de poder nacional" disponíveis.[III]

A ordem executiva é relativamente curta e contém quatro seções substantivas de política.

Seção 1 Objetivo e Política: Esta seção destaca a ameaça representada por Organizações Criminosas Transnacionais (OCTs) que realizam ações como “ransomware e malware, phishing, fraude financeira, extorsão sexual e outros esquemas de extorsão, falsificação de identidade e muito mais”. Ela menciona diretamente a frequência com que esses agentes são protegidos ou autorizados a operar por agentes estatais e reitera a estratégia cibernética nacional, delineando como os Estados Unidos irão combater essa ameaça por meio de “ações policiais, diplomacia e potenciais ações ofensivas”.[IV] Por fim, a ordem executiva torna política oficial do governo "fornecer apoio às vítimas desses crimes, ampliar os alertas públicos e priorizar a proteção daqueles que estão em maior risco".[V]

Seção 2: Combate a centros de fraude e crimes cibernéticos: A maior das seções, esta parte da ordem executiva fornece detalhes operacionais pela primeira vez.

A diretriz orienta os secretários de Estado, do Tesouro, da Guerra, da Segurança Interna e o Procurador-Geral a consultarem o Gabinete do Diretor Nacional de Cibersegurança (ONCD) e o Assessor do Presidente e Conselheiro de Segurança Interna (APHSA) para realizar uma revisão de 60 dias das “estruturas operacionais, técnicas, diplomáticas e regulatórias relevantes” a fim de avaliar melhorias no combate às organizações criminosas transnacionais (OCTs), o que servirá de base para uma proposta de plano de ação de 60 dias com soluções para prevenir, interromper, investigar e desmantelar essas organizações.[Vi]

A proposta inclui a criação de uma “célula operacional dentro do Centro Nacional de Coordenação (NCC)” que coordenará os esforços federais para implementar essas soluções contra “organizações criminosas transnacionais estrangeiras e redes associadas que visam cidadãos, empresas, infraestrutura crítica ou serviços públicos dos Estados Unidos”.[Vii] É importante destacar que esta célula operacional "envolverá o setor privado, conforme apropriado".[Viii] O plano de ação também avaliará como o governo pode “usar recursos técnicos relevantes, inteligência de ameaças e insights operacionais de empresas comerciais de segurança cibernética e outras entidades não federais… para aprimorar a atribuição, o rastreamento e a interrupção de agentes cibernéticos maliciosos e da infraestrutura que os viabiliza [em atividades maliciosas]”.

Além disso, esta seção orienta o Procurador-Geral a priorizar o processo penal contra indivíduos envolvidos nessas ações maliciosas e orienta o Secretário de Segurança Interna, por meio da Agência de Segurança Cibernética e de Infraestrutura (CISA), a colaborar com o NCC para “fornecer treinamento, assistência técnica e fortalecimento da resiliência para apoiar os parceiros estaduais, locais, tribais e territoriais (SLTT)”.[Ix]

Seção 3 - Programa de Reparação às Vítimas: Esta determinação ordena ao Procurador-Geral que apresente ao Presidente, no prazo de 90 dias, uma recomendação sobre um programa destinado a permitir que as vítimas recebam os fundos apreendidos ou confiscados em casos de fraude cibernética.

Seção 4 Envolvimento Internacional: Esta seção determina o diálogo com governos estrangeiros para "exigir ações de fiscalização contra organizações criminosas transnacionais que operam dentro de suas fronteiras e maior cooperação com as autoridades policiais dos Estados Unidos".[X] Reitera também a necessidade de coordenação com os aliados internacionais e a intenção de utilizar uma ampla gama de ferramentas diplomáticas.

 

Ação e Análise
**Incluído na Associação Health-ISAC**

 

[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

'Oportunidade perdida': a ausência do governo dos EUA na Conferência RSAC deixa um vazio gritante.
Saúde-ISAC Hacking Healthcare 3-19-2026