Health-ISAC Hacking Healthcare 3-26-2026

Apríla 1, 2026

Tento týždeň Health-ISAC^®'s Hacking Healthcare^® skúma nový výkonný príkaz Trumpovej administratívy súvisiaci s nedávnou aktualizáciou národnej kybernetickej stratégie Spojených štátov. Ako sme spomenuli minulý týždeň, zdá sa, že operacionalizácia novej národnej kybernetickej stratégie Trumpovou administratívou bude aspoň čiastočne pochádzať zo série výkonných príkazov. Pozrime sa, ako prvý z nich, Boj proti kybernetickej kriminalite, podvodom a predátorským schémam proti americkým občanom,^[I]môže ovplyvniť sektor zdravotníctva a čo by nám formátovanie a prístup mohli povedať o budúcom výkonnom nariadení o ochrane kritickej infraštruktúry.

Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)

Verzia PDF:

Textová verzia:

Vitajte späť v Hacking Healthcare^®!

Preskúmanie výkonného nariadenia o boji proti kybernetickej kriminalite, podvodom a predátorským schémam proti americkým občanom

Biely dom zverejnil 6. marca Boj proti kyberkriminalite, podvodom a predátorským schémam proti americkým občanom výkonné nariadenie a informačný list^[Ii] po zverejnení novej národnej kybernetickej stratégie. Obsah nového výkonného nariadenia je v súlade s prvým pilierom národnej kybernetickej stratégie, Formovať správanie protivníka, ktorá načrtáva všeobecnú túžbu uvaliť náklady na nepriateľských kybernetických aktérov tým, že zaujmú proaktívnejší a ofenzívnejší postoj s využitím všetkých dostupných „nástrojov národnej moci“.^[III]

Výkonné nariadenie je relatívne krátke a obsahuje štyri podstatné politické časti.

Oddiel 1 Účel a zásady: Táto časť zdôrazňuje hrozbu nadnárodných zločineckých organizácií (TCO), ktoré vykonávajú činnosti ako „ransomvér a malvér, phishing, finančné podvody, „sextortion“ a iné vydieracie schémy, vydávanie sa za inú osobu a ďalšie“. Priamo poukazuje na to, ako často sú títo aktéri chránení alebo im je umožnené konať zo strany štátnych aktérov, a opakuje túto národnú kybernetickú stratégiu, keď načrtáva, ako budú Spojené štáty čeliť tejto hrozbe prostredníctvom „činností v trestnom konaní, diplomacie a potenciálnych útočných akcií“.^[IV] Výkonné nariadenie nakoniec stanovuje ako oficiálnu politiku vlády „poskytovať podporu obetiam týchto trestných činov, rozširovať verejné varovania a uprednostňovať ochranu tých, ktorí sú najviac ohrození“.^[V]

Oddiel 2 Boj proti podvodným centrám a kybernetickej kriminalite: Táto časť výkonného nariadenia, ktorá je najväčšou z týchto častí, po prvýkrát poskytuje operačné podrobnosti.

Nariaďuje ministrom zahraničných vecí, ministerstvu financií, ministerstvu vojny, ministerstvu vnútornej bezpečnosti a generálnemu prokurátorovi, aby sa poradili s Úradom národného riaditeľa pre kybernetickú bezpečnosť (ONCD) a asistentom prezidenta a poradcom pre vnútornú bezpečnosť (APHSA) s cieľom vykonať 60-dňové preskúmanie „relevantných operačných, technických, diplomatických a regulačných rámcov“ s cieľom posúdiť zlepšenia v boji proti TCO, ktoré následne podloží 60-dňovému akčnému plánu riešení na ich predchádzanie, narúšanie, vyšetrovanie a likvidáciu.^[Vi]

Súčasťou návrhu bude vytvorenie „operačnej bunky v rámci Národného koordinačného centra (NCC)“, ktorá bude koordinovať federálne úsilie o prijatie týchto riešení proti „zahraničným TCO a pridruženým sieťam, ktoré sa zameriavajú na osoby, podniky, kritickú infraštruktúru alebo verejné služby v Spojených štátoch“.^[Vii] Je pozoruhodné, že táto operačná bunka bude „v prípade potreby [zapojovať] súkromný sektor“.^[Viii] Akčný plán tiež posúdi, ako môže vláda „využiť relevantné technické možnosti, spravodajské informácie o hrozbách a operačné poznatky od komerčných firiem zaoberajúcich sa kybernetickou bezpečnosťou a iných nefederálnych subjektov... na zlepšenie pripisovania, sledovania a narúšania škodlivých kybernetických aktérov a umožnenie infraštruktúry zapojenej [do škodlivej činnosti]“.

Táto časť navyše nariaďuje generálnemu prokurátorovi, aby prioritne stíhal osoby zapojené do týchto škodlivých činov, a nariaďuje ministrovi vnútornej bezpečnosti, konajúcemu prostredníctvom Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), aby spolupracoval s NCC s cieľom „poskytovať školenia, technickú pomoc a budovanie odolnosti na podporu štátnych, miestnych, kmeňových a územných (SLTT) partnerov“.^[Ix]

Program na obnovu obetí v časti 3: Toto nariadenie nariaďuje generálnemu prokurátorovi, aby do 90 dní predložil prezidentovi odporúčanie týkajúce sa programu, ktorý má umožniť obetiam získať zaistené alebo prepadnuté finančné prostriedky súvisiace s kybernetickými podvodmi.

Oddiel 4 Medzinárodná angažovanosť: Táto časť nariaďuje spoluprácu so zahraničnými vládami s cieľom „požadovať opatrenia na presadzovanie práva voči TCO pôsobiacim v rámci ich hraníc a väčšiu spoluprácu s orgánmi činnými v trestnom konaní Spojených štátov“.^[X] Taktiež zdôrazňuje potrebu koordinácie s medzinárodnými spojencami a zámer využiť širokú škálu diplomatických nástrojov.

Akcia a analýza
**Súčasť členstva Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000