Health-ISAC Hacking Healthcare 5-9-2024

Săptămâna aceasta, Hacking Healthcare™ se concentrează pe noile dezvoltări legate de riscul, siguranța și securitatea AI. În special, defalcăm înființarea noului Departament de Securitate Internă (DHS) Consiliul de Siguranță și Securitate al Inteligenței Artificiale și apoi revizuiți noile îndrumări DHS Ghid de siguranță și securitate pentru proprietarii și operatorii de infrastructuri critice.

Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)

Bine ați revenit la Hacking Healthcare™.

Sănătate-ISAC Americas Hobby Exercise 2024

Health-ISAC intensifică din nou pregătirile pentru exercițiul nostru anual de hobby pentru America! Pentru noii membri Health-ISAC, Hobby Exercise este un eveniment anual de asistență medicală și sănătate publică (HPH) conceput pentru a implica sectorul sănătății și partenerii strategici cu privire la provocări semnificative de securitate și reziliență. Obiectivul general este de a informa și de a oferi oportunități de îmbunătățire continuă organizațională, sporind în același timp reziliența sectorului medical.

Următorul link către Raportul Hobby Exercise After Action de anul trecut oferă o imagine de ansamblu bună asupra tipurilor de interacțiune și valoare la care vă puteți aștepta de la evenimentul din acest an:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Exercițiul din acest an va avea loc pe 6 iunie la biroul Venable LLP din Washington, DC. Membrii sunt încurajați să-și înregistreze interesul de participare la următorul link:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Memorandumul de securitate națională 22 revizuiește abordarea SUA cu privire la infrastructura critică

Pe 30 aprilie, administrația Biden a publicat Memorandumul de securitate națională 22 (NSM-22): privind securitatea și reziliența infrastructurii critice.^[I] Acest memorandum servește drept cea mai recentă revizuire dintr-o serie de memorandumuri executive care au încercat să definească ceea ce constituie infrastructura critică a SUA și să sublinieze modul în care guvernul este menit să îmbunătățească securitatea și reziliența acelei infrastructuri critice. După cum v-ați putea aștepta, NSM-22 va avea un impact direct și indirect asupra sectorului de sănătate și sănătate publică (HPH).

Ce este NSM-22 și ce înlocuiește? 

Din 2013, guvernul federal al Statelor Unite a privit Directiva 21 de politică prezidențială (PPD-21) ca ghid permanent pentru ceea ce constituie infrastructura critică în Statele Unite, cum ar trebui să caute guvernul Statelor Unite pentru a securiza acea infrastructură, precum și subliniind rolul preconizat al sectorului privat. Deși acel memorandum executiv nu are forță de lege în spate, nu a fost niciodată abrogat sau înlocuit până săptămâna trecută.

Această actualizare a fost pusă în mișcare odată cu adoptarea HR6395, Legea de autorizare a apărării naționale William M. (Mac) Thornberry pentru anul fiscal 2021, care a cerut secretarului DHS, în consultare cu șefii agențiilor de management al riscurilor sectoriale (SRMA), să „revizeze cadrul actual pentru securizarea infrastructurii critice...” și să trimită un raport referitor la posibilele revizuiri.^[Ii] Conținutul acelui raport a fost semnat de președintele Biden și lucrează la ceea ce va deveni NSM-22.

Conținutul NSM-22

Lungime de aproximativ 35 de pagini, NSM-22 oferă următoarele pentru „avansarea unității naționale de efort [a Statelor Unite] pentru a consolida și menține infrastructura critică sigură, funcțională și rezistentă”:^[Iii]

• Opt principii de politică;
• Opt obiective;
• Clarificarea rolurilor și responsabilităților departamentelor și agențiilor federale;
• Promovarea managementului riscurilor și a unei abordări cu toate amenințările/pericolele pentru securitate și reziliență;
• Impunerea cerințelor minime de securitate și reziliență pentru sectoarele de infrastructură critică;
• Direcția unui plan național de management al riscului de infrastructură;
• Reiterarea Entităților cu importanță sistemică (SIE);
• O consolidare a schimbului de informații și a schimbului de informații;
• O reiterare a definiției infrastructurii critice, a sectoarelor de infrastructură critică desemnate și a SRMA responsabile; şi
• Un plan de implementare pentru entitățile federale care să execute ceea ce a fost subliniat mai sus.

Acțiune și analiză
**Inclus cu calitatea de membru Health-ISAC**

Audierile/Întâlnirile internaționale viitoare

• EU
  1. Nu există întâlniri relevante în acest moment
• US
  1. Nu există întâlniri relevante în acest moment
• Restul lumii
  1. Nu există întâlniri relevante în acest moment

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Directiva privind deciziile prezidențiale/NSC-63

^[V] Directiva de politică prezidențială 21

^[Vi] „Sisteme și active, fizice sau virtuale, atât de vitale pentru Statele Unite, încât incapacitatea sau distrugerea unor astfel de sisteme și active ar avea un impact debilitant asupra securității naționale, securității economice naționale, sănătății sau siguranței publice naționale sau orice combinație a acestora. contează.”

^[vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[Viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[Ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Resurse și știri conexe
• Health-ISAC Hacking Healthcare 5-11-2026
• Manualul unui CISO, Vol. 2 – Vulnerabilitatea tokenului 0Auth care a cauzat o încălcare a securității Salesforce
• Buletin informativ lunar – mai 2026
• Perspective trimestriale asupra amenințărilor – T1 2026
• Ce dezvăluie atacul Stryker despre securitatea dispozitivelor medicale
• Politici și garanții pentru utilizarea în siguranță a inteligenței artificiale
• HSCC lansează ghidul privind riscul și transparența lanțului de aprovizionare în domeniul inteligenței artificiale pentru terți
• Anthropic dezvăluie zeul magic al computerului de tip 0-day
• Asistența medicală în vizor: Amenințările cibernetice legate de Iran cresc riscul pentru spitale, tehnologia medicală și lanțurile de aprovizionare cu servicii medicale
• Health-ISAC semnalează lacune în reziliența cibernetică și răspunsul la incidente...