Health-ISAC Hacking Healthcare 3-26-2026

Denna vecka, Health-ISAC^®s Hacking Healthcare^® granskar en ny exekutiv order från Trump-administrationen kopplad till den senaste uppdateringen av USA:s nationella cyberstrategi. Som vi nämnde förra veckan verkar det som att Trump-administrationens operationalisering av den nya nationella cyberstrategin åtminstone delvis kommer att komma från en serie exekutivorder. Låt oss undersöka hur den första av dessa, Bekämpning av cyberbrottslighet, bedrägerier och rovdjursstrategier mot amerikanska medborgare,^[I]kan påverka hälso- och sjukvårdssektorn och vad formateringen och tillvägagångssättet kan säga oss om en framtida verkställande förordning om skydd av kritisk infrastruktur.

Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)

PDF-version:

Textversion:

Välkommen tillbaka till Hacking Healthcare^® !

Granskning av den exekutiva ordern om bekämpning av cyberbrottslighet, bedrägerier och rovdjursstrategier mot amerikanska medborgare

Den 6 mars släppte Vita huset Bekämpning av cyberbrottslighet, bedrägerier och rovdjursstrategier mot amerikanska medborgare verkställande order och faktablad^[II] efter publiceringen av den nya nationella cyberstrategin. Innehållet i den nya exekutivordern är i linje med den första pelaren i den nationella cyberstrategin, Forma motståndarens beteende, som beskriver en allmän önskan att påföra fiendtliga cyberaktörer kostnader genom att inta en mer proaktiv och offensiv hållning med hjälp av alla tillgängliga ”nationella maktinstrument”.^[III]

Den verkställande förordningen är relativt kort och innehåller fyra väsentliga policyavsnitt.

Avsnitt 1 Syfte och policy: Detta avsnitt belyser hotet från transnationella kriminella organisationer (TCO:er) som utför handlingar som "ransomware och skadlig kod, nätfiske, ekonomiskt bedrägeri, "sextortion" och andra utpressningssystem, identitetsstöld med mera". Det påpekar direkt hur ofta dessa aktörer skyddas eller tillåts verka av statliga aktörer, och det upprepar den nationella cyberstrategin i beskrivningen av hur USA kommer att motverka detta hot genom "brottsbekämpande [åtgärder], diplomati och potentiella offensiva åtgärder".^[IV] Slutligen gör den exekutiva ordern det till regeringens officiella policy att ”ge stöd till offer för dessa brott, utöka offentliga varningar och prioritera skydd för de som är mest utsatta.”^[V]

Avsnitt 2 Bekämpning av bedrägericenter och cyberbrottslighet: Den största av paragraferna, denna del av den verkställande ordern, ger operativa detaljer för första gången.

Den instruerar utrikesministern, finansministern, krigsministern, ministern för inrikes säkerhet och justitieministern att samråda med kontoret för den nationella cyberdirektören (ONCD) och presidentens assistent och rådgivare för inrikes säkerhet (APHSA) för att genomföra en 60-dagars granskning av "relevanta operativa, tekniska, diplomatiska och regelverk" för att bedöma förbättringar för att motverka totala kostnader (TCOs), vilket sedan kommer att ligga till grund för en 60-dagars handlingsplan med förslag på lösningar för att förebygga, störa, utreda och avveckla dem.^[Vi]

I förslaget ingår skapandet av en "operativ cell inom National Coordination Center (NCC)" som ska samordna federala insatser för att genomföra dessa lösningar mot "utländska TCO:er och tillhörande nätverk som riktar sig mot amerikanska personer, företag, kritisk infrastruktur eller offentliga tjänster".^[Vii] Det är värt att notera att denna operativa cell kommer att ”[involvera] den privata sektorn i lämpliga fall”.^[Viii] Handlingsplanen kommer också att bedöma hur regeringen kan "använda relevant teknisk kapacitet, hotinformation och operativa insikter från kommersiella cybersäkerhetsföretag och andra icke-federala enheter ... för att förbättra attribution, spårning och störning av skadliga cyberaktörer och möjliggöra infrastruktur som är engagerad [i skadlig aktivitet]."

Dessutom instruerar denna paragraf justitieministern att prioritera åtal mot individer som är inblandade i dessa skadliga handlingar, och den instruerar ministern för inrikes säkerhet, genom Cybersecurity and Infrastructure Security Agency (CISA), att samarbeta med NCC för att "tillhandahålla utbildning, tekniskt bistånd och uppbyggnad av motståndskraft för att stödja statliga, lokala, tribala och territoriella (SLTT) partners".^[Ix]

Avsnitt 3 Program för återuppbyggnad av offer: Detta beordrar justitieministern att inom 90 dagar lämna in en rekommendation till presidenten efter ett program som är avsett att göra det möjligt för offer att få beslagtagna eller förverkade medel relaterade till cyberbedrägerier.

Avsnitt 4 Internationellt engagemang: Denna paragraf föreskriver samarbete med utländska regeringar för att ”kräva verkställighetsåtgärder mot TCO:er som verkar inom deras gränser och ökat samarbete med amerikanska brottsbekämpande myndigheter”.^[X] Det upprepar också behovet av att samordna med internationella allierade och avsikten att använda en mängd olika diplomatiska verktyg.

Handling & Analys
**Ingår med Health-ISAC-medlemskap**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[II]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Relaterade resurser och nyheter
• Ny koalition inom cybersäkerhetsbranschen siktar på att leda skyddet av kritisk infrastruktur i USA
• Hälso- och sjukvårdens AI har ett ansvarsproblem
• Sjukvården skalar upp AI utan infrastruktur för att hantera det
• Är sjukhusattacker "terrorism" och patientdödsfall "mord"?
• 30 senaste cyberattacker och vad de säger oss om framtiden för cybersäkerhet
• Claude Mythos och dess konsekvenser för hälso- och sjukvårdssektorn
• Health-ISAC Hacking Healthcare 5-11-2026
• En CISO:s Playbook Vol. 2 – 0Auth Token Sårbarhet som orsakade Salesforce-intrång
• Månatligt nyhetsbrev – maj 2026
• Quarterly Threat Insights – Q1 2026