Preskoči na glavno vsebino

Health-ISAC Hacking Healthcare 5

|

Ta teden se Hacking Healthcare™ osredotoča na nov razvoj v zvezi s tveganjem, varnostjo in varnostjo umetne inteligence. Zlasti razčlenjujemo ustanovitev novega Ministrstva za domovinsko varnost (DHS) Odbor za varnost in varnost umetne inteligence in nato preglejte nove smernice DHS Varnostne smernice za lastnike in upravljavce kritične infrastrukture.

Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).

Dobrodošli nazaj v Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC ponovno pospešuje priprave na naš letni Americas Hobby Exercise! Za nove člane Health-ISAC je Hobby Exercise letni dogodek na področju zdravstva in javnega zdravja (HPH), namenjen vključitvi zdravstvenega sektorja in strateških partnerjev v pomembne izzive varnosti in odpornosti. Glavni cilj je obveščanje in zagotavljanje priložnosti za nenehne organizacijske izboljšave ob hkratnem povečanju odpornosti zdravstvenega sektorja.

Naslednja povezava do lanskoletnega poročila Hobby Exercise After Action Report ponuja dober pregled vrst interakcij in vrednosti, ki jih lahko pričakujete od letošnjega dogodka:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Letošnja vaja bo potekala 6. junija v pisarni Venable LLPs v Washingtonu, DC. Člane spodbujamo, da prijavijo svoj interes za sodelovanje na naslednji povezavi:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Nacionalni varnostni memorandum 22 revidira pristop ZDA do kritične infrastrukture

30. aprila je Bidnova administracija objavila Nacionalni varnostni memorandum 22 (NSM-22): o varnosti in odpornosti kritične infrastrukture.[I] Ta memorandum služi kot zadnja revizija v nizu izvršnih memorandumov, ki so skušali opredeliti, kaj je kritična infrastruktura ZDA, in opisati, kako naj bi vlada izboljšala varnost in odpornost te kritične infrastrukture. Kot lahko pričakujete, bo imel NSM-22 neposredne in posredne vplive na sektor zdravstvenega varstva in javnega zdravja (HPH).

Kaj je NSM-22 in kaj nadomešča? 

Od leta 2013 je zvezna vlada Združenih držav upoštevala predsedniško politično direktivo 21 (PPD-21) kot stalne smernice o tem, kaj predstavlja kritično infrastrukturo v Združenih državah, kako bi morala vlada Združenih držav videti, da bi to infrastrukturo zavarovala, ter oris predvideno vlogo zasebnega sektorja. Čeprav ta izvršilni memorandum nima zakonske moči, ni bil nikoli razveljavljen ali zamenjan do prejšnjega tedna.

Ta posodobitev je bila sprožena s sprejetjem HR6395, zakona Williama M. (Mac) Thornberryja o odobritvi nacionalne obrambe za proračunsko leto 2021, ki je zahteval, da sekretar DHS po posvetovanju z vodji sektorskih agencij za upravljanje s tveganji (SRMA) za »pregled trenutnega okvira za varovanje kritične infrastrukture ...« in predložitev poročila v zvezi z morebitnimi revizijami.[Ii] Vsebino tega poročila je podpisal predsednik Biden in dela na tem, kar bo postalo NSM-22.

NSM-22 Vsebina

NSM-35, ki obsega približno 22 strani, zagotavlja naslednje v smeri »napredka [združenih] nacionalnih enotnosti prizadevanj za krepitev in vzdrževanje varne, delujoče in odporne kritične infrastrukture«:[Iii]

  • osem političnih načel;
  • Osem ciljev;
  • Pojasnilo o vlogah in odgovornostih zveznih oddelkov in agencij;
  • Spodbujanje obvladovanja tveganja in pristopa k varnosti in odpornosti na podlagi vseh groženj/nevarnosti;
  • Določitev minimalnih varnostnih in odpornostnih zahtev za sektorje kritične infrastrukture;
  • Usmerjanje nacionalnega načrta za obvladovanje tveganja v infrastrukturi;
  • Ponovitev sistemsko pomembnih subjektov (SIE);
  • krepitev izmenjave obveščevalnih podatkov in informacij;
  • ponovitev definicije kritične infrastrukture, določenih sektorjev kritične infrastrukture in odgovornih SRMA; in
  • Izvedbeni načrt za zvezne subjekte, ki naj ga izvedejo na podlagi zgoraj opisanega.

Akcija in analiza
**Vključeno s članstvom Health-ISAC**

Prihajajoča mednarodna zaslišanja/sestanki

  • EU
    1. Trenutno ni ustreznih srečanj
  • US
    1. Trenutno ni ustreznih srečanj
  • Ostali svet
    1. Trenutno ni ustreznih srečanj

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Iv] Direktiva predsedniškega sklepa/NSC-63

[V] Predsedniška politična direktiva 21

[Vi] »Sistemi in sredstva, fizična ali virtualna, so tako bistvenega pomena za Združene države, da bi nezmožnost ali uničenje takšnih sistemov in sredstev izčrpavajoče vplivalo na nacionalno varnost, nacionalno gospodarsko varnost, nacionalno javno zdravje ali varnost ali katero koli kombinacijo teh zadeve."

[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[VIII]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[IX] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Odziv Ascension na kibernetski napad, ki vpliva na klinično oskrbo
Black Basta Threat Actor se pojavlja kot glavna grožnja zdravstveni industriji