Health-ISAC Hacking Healthcare 3

Ta teden Health-ISAC^®Hecking Healthcare^® preučuje nov izvršni odlok Trumpove administracije, povezan z nedavno posodobitvijo nacionalne kibernetske strategije Združenih držav. Kot smo omenili prejšnji teden, se zdi, da bo operacionalizacija nove nacionalne kibernetske strategije s strani Trumpove administracije vsaj delno izhajala iz vrste izvršnih odlokov. Poglejmo, kako prvi od teh, Boj proti kibernetski kriminaliteti, goljufijam in plenilskim shemam proti ameriškim državljanom,^[I]lahko vpliva na zdravstveni sektor in kaj nam lahko oblikovanje in pristop povesta o prihodnjem izvršnem odloku o zaščiti kritične infrastrukture.

Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).

PDF Version:

Besedilna različica:

Dobrodošli nazaj v Hacking Healthcare^® !

Preučitev izvršnega odloka o boju proti kibernetski kriminaliteti, goljufijam in plenilskim shemam proti ameriškim državljanom

6. marca je Bela hiša objavila Boj proti kibernetski kriminaliteti, goljufijam in plenilskim shemam proti ameriškim državljanom izvršni ukaz in informativni list^[Ii] po objavi nove nacionalne kibernetske strategije. Vsebina novega izvršnega odloka je usklajena s prvim stebrom nacionalne kibernetske strategije, Oblikujte vedenje nasprotnika, ki opisuje splošno željo po nalaganju stroškov nasprotnim kibernetskim akterjem z bolj proaktivnim in ofenzivnim delovanjem z uporabo vseh razpoložljivih »instrumentov nacionalne moči«.^[Iii]

Izvršni ukaz je relativno kratek in vsebuje štiri vsebinske politične dele.

Oddelek 1 Namen in politika: Ta razdelek poudarja grožnjo transnacionalnih kriminalnih združb (TCO), ki izvajajo dejanja, kot so »izsiljevalska in zlonamerna programska oprema, lažno predstavljanje, finančne goljufije, »seksualno izsiljevanje« in druge izsiljevalske sheme, lažno predstavljanje in drugo«. Neposredno opozarja, kako pogosto te akterje ščitijo ali jim državni akterji dovoljujejo delovanje, in ponavlja to nacionalno kibernetsko strategijo, ko opisuje, kako se bodo Združene države Amerike tej grožnji zoperstavile z »ukrepi organov pregona, diplomacijo in morebitnimi ofenzivnimi ukrepi«.^[Iv] Končno, izvršni odlok določa, da je uradna politika vlade "nuditi podporo žrtvam teh kaznivih dejanj, razširiti javna opozorila in dati prednost zaščiti tistih, ki so najbolj ogroženi".^[V]

Oddelek 2 Boj proti goljufivim centrom in kibernetski kriminaliteti: Ta del izvršnega ukaza, ki je največji od vseh delov, prvič vsebuje operativne podrobnosti.

Naroči državnemu sekretarju, ministru za finance, vojnemu sekretarju, sekretarju za domovinsko varnost in generalnemu državnemu tožilcu, naj se posvetujejo z Uradom nacionalnega direktorja za kibernetsko varnost (ONCD) in pomočnikom predsednika in svetovalcem za domovinsko varnost (APHSA), da bi opravili 60-dnevni pregled „ustreznih operativnih, tehničnih, diplomatskih in regulativnih okvirov“, da bi ocenili izboljšave za boj proti transnacionalnim kriminalnim dejanjem (TCO), kar bo nato podlaga za 60-dnevni akcijski načrt rešitev za njihovo preprečevanje, prekinjanje, preiskovanje in odpravo.^[Vi]

Predlog bo vključeval ustanovitev »operativne celice znotraj Nacionalnega koordinacijskega centra (NCC)«, ki bo usklajevala zvezna prizadevanja za uveljavitev teh rešitev proti »tujim TCO in povezanim mrežam, ki ciljajo na osebe, podjetja, kritično infrastrukturo ali javne storitve Združenih držav«.^[Vii] Omeniti velja, da bo ta operativna celica »[po potrebi] vključevala zasebni sektor«.^[VIII] Akcijski načrt bo ocenil tudi, kako lahko vlada »uporabi ustrezne tehnične zmogljivosti, obveščevalne podatke o grožnjah in operativne vpoglede komercialnih podjetij za kibernetsko varnost in drugih subjektov, ki niso zvezni subjekti ... za izboljšanje pripisovanja, sledenja in motenja zlonamernih kibernetskih akterjev ter omogočanja infrastrukture, ki se ukvarja [z zlonamerno dejavnostjo]«.

Poleg tega ta člen nalaga generalnemu državnemu tožilcu, naj da prednost pregonu posameznikov, vpletenih v ta zlonamerna dejanja, in nalaga sekretarju za domovinsko varnost, naj deluje prek Agencije za kibernetsko varnost in varnost infrastrukture (CISA), da sodeluje z NCC pri „zagotavljanju usposabljanja, tehnične pomoči in krepitvi odpornosti za podporo državnim, lokalnim, plemenskim in teritorialnim (SLTT) partnerjem“.^[IX]

Program za obnovo žrtev, oddelek 3: To generalnemu državnemu tožilcu nalaga, da v 90 dneh predsedniku predloži priporočilo o programu, ki naj bi žrtvam omogočil prejem zaseženih ali odvzetih sredstev, povezanih s shemami kibernetskih goljufij.

Oddelek 4 Mednarodno sodelovanje: Ta člen nalaga sodelovanje s tujimi vladami, da se »zahtevajo izvršilni ukrepi proti organizacijam TCO, ki delujejo znotraj njihovih meja, in večje sodelovanje z organi pregona Združenih držav«.^[X] Prav tako ponovno poudarja potrebo po usklajevanju z mednarodnimi zavezniki in namero o uporabi širokega nabora diplomatskih orodij.

Akcija in analiza
**Vključeno s članstvom Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Sorodni viri in novice
• 30 nedavnih kibernetskih napadov in kaj nam povedo o prihodnosti kibernetske varnosti
• Claude Mythos in njegove posledice za zdravstveni sektor
• Health-ISAC Hacking Healthcare 5
• Priročnik CISO, 2. del – Ranljivost žetona 0Auth, ki je povzročila kršitev Salesforce
• Mesečno glasilo – maj 2026
• Četrtletni vpogled v grožnje – Q1 2026
• Kaj napad Stryker razkriva o varnosti medicinskih pripomočkov
• Politike in zaščitni ukrepi za varno uporabo umetne inteligence
• HSCC predstavlja vodnik za tveganja in preglednost dobavne verige tretjih oseb, ki uporabljajo umetno inteligenco
• Anthropic razkriva čarobnega računalniškega boga 0-day