Health-ISAC Hacking Healthcare 3-26-2026

Aprilie 1, 2026

Săptămâna aceasta, Health-ISAC^®Hacking Healthcare^® examinează un nou ordin executiv al administrației Trump, legat de recenta actualizare a strategiei cibernetice naționale a Statelor Unite. După cum am menționat săptămâna trecută, se pare că operaționalizarea noii strategii cibernetice naționale de către administrația Trump va proveni cel puțin parțial dintr-o serie de ordine executive. Să examinăm cum primul dintre acestea, Combaterea criminalității cibernetice, a fraudei și a schemelor abuzive împotriva cetățenilor americani,^[I]ar putea afecta sectorul sănătății și ce ne-ar putea spune formatarea și abordarea despre un viitor ordin executiv privind protecția infrastructurilor critice.

Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)

Versiunea PDF:

Versiune text:

Bine ați revenit la Hacking Healthcare^®!

Examinarea Ordinului Executiv privind combaterea criminalității cibernetice, a fraudei și a schemelor de exploatare a cetățenilor americani

Pe 6 martie, Casa Albă a publicat... Combaterea criminalității cibernetice, a fraudei și a schemelor abuzive împotriva cetățenilor americani ordin executiv și fișă informativă^[Ii] în urma publicării noii strategii naționale cibernetice. Conținutul noului ordin executiv se aliniază cu primul pilon al strategiei naționale cibernetice, Modelează comportamentul advers, care subliniază o dorință generală de a impune costuri actorilor cibernetici adversari prin adoptarea unei posturi mai proactive și ofensive, utilizând toate „instrumentele puterii naționale” disponibile.^[Iii]

Ordinul executiv este relativ scurt și conține patru secțiuni de politică substanțială.

Secțiunea 1 Scop și politică: Această secțiune evidențiază amenințarea reprezentată de organizațiile criminale transnaționale (TCO) care desfășoară acțiuni precum „ransomware și malware, phishing, fraudă financiară, «sextorcare» și alte scheme de extorcare, uzurpare de identitate și multe altele”. Se subliniază în mod direct cât de des acești actori sunt protejați sau li se permite să opereze de către actori statali și reiterează strategia cibernetică națională, subliniind modul în care Statele Unite vor contracara această amenințare prin „acțiuni de aplicare a legii, diplomație și potențiale acțiuni ofensive”.^[Iv] În cele din urmă, ordinul executiv stabilește ca politică oficială a guvernului „să ofere sprijin victimelor acestor infracțiuni, să extindă alertele publice și să acorde prioritate protecției celor mai expuși riscului”.^[V]

Secțiunea 2 Combaterea centrelor frauduloase și a criminalității cibernetice: Cea mai mare dintre secțiuni, această porțiune a ordinului executiv oferă detalii operaționale pentru prima dată.

Acesta instruiește secretarii de Stat, Trezorerie, Război, Securitate Internă și Procurorul General să se consulte cu Biroul Directorului Național pentru Cibernetică (ONCD) și cu Asistentul Președintelui și Consilier pentru Securitate Internă (APHSA) pentru a efectua o analiză de 60 de zile a „cadrelor operaționale, tehnice, diplomatice și de reglementare relevante” pentru a evalua îmbunătățirile aduse combaterii TCO-urilor, care vor fundamenta apoi o propunere de plan de acțiune de 60 de zile cu soluții pentru prevenirea, perturbarea, investigarea și desființarea acestora.^[Vi]

Propunerea va include crearea unei „celule operaționale în cadrul Centrului Național de Coordonare (NCC)” care va coordona eforturile federale pentru implementarea acestor soluții împotriva „organismelor de comerț extern străine și a rețelelor asociate care vizează persoane fizice, întreprinderi, infrastructură critică sau servicii publice din Statele Unite”.^[vii] În special, această celulă operațională va „[implica] sectorul privat, după caz”.^[Viii] Planul de acțiune va evalua, de asemenea, modul în care guvernul poate „utiliza capacitățile tehnice relevante, informațiile despre amenințări și informațiile operaționale de la firmele comerciale de securitate cibernetică și alte entități nefederale... pentru a îmbunătăți atribuirea, urmărirea și perturbarea actorilor cibernetici rău intenționați și a infrastructurii de activare implicate [în activități rău intenționate]”.

În plus, această secțiune îndrumă Procurorul General să acorde prioritate urmăririi penale a persoanelor implicate în aceste acțiuni rău intenționate și îndrumă Secretarul pentru Securitate Internă, acționând prin intermediul Agenției pentru Securitatea Cibernetică și Infrastructură (CISA), să colaboreze cu NCC pentru a „oferi instruire, asistență tehnică și consolidarea rezilienței pentru a sprijini partenerii statali, locali, tribali și teritoriali (SLTT).”^[Ix]

Secțiunea 3 Programul de restaurare a victimelor: Aceasta ordonă Procurorului General să prezinte o recomandare Președintelui în termen de 90 de zile de la implementarea unui program menit să permită victimelor să primească fonduri confiscate sau confiscate legate de scheme de fraudă cibernetică.

Secțiunea 4 Implicare internațională: Această secțiune prevede colaborarea cu guvernele străine pentru a „solicita măsuri de aplicare a legii împotriva TCO-urilor care operează în interiorul granițelor lor și o mai mare cooperare cu organele de aplicare a legii din Statele Unite”.^[X] De asemenea, reiterează necesitatea coordonării cu aliații internaționali și intenția de a utiliza o gamă largă de instrumente diplomatice.

Acțiune și analiză
**Inclus cu calitatea de membru Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000