Health-ISAC Hacking Healthcare 3-26-2026

Abril 1, 2026

Ngayong linggo, Health-ISAC^®Pang-hack na Pangangalaga sa Kalusugan^® sinusuri ang isang bagong utos ehekutibo ng administrasyong Trump na nauugnay sa kamakailang pag-update sa pambansang estratehiya sa cyber ng Estados Unidos. Gaya ng nabanggit namin noong nakaraang linggo, tila ang pagpapatakbo ng administrasyong Trump sa bagong pambansang estratehiya sa cyber ay kahit papaano ay magmumula sa isang serye ng mga utos ehekutibo. Suriin natin kung paano ang una sa mga ito, Paglaban sa Cybercrime, Pandaraya, at mga Mapanlinlang na Paksa Laban sa mga Mamamayang Amerikano,^[I]maaaring makaapekto sa sektor ng kalusugan at kung ano ang maaaring sabihin sa atin ng format at pamamaraan tungkol sa isang utos ehekutibo para sa proteksyon ng kritikal na imprastraktura sa hinaharap.

Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)

Bersyon ng PDF:

Bersyon ng Teksto:

Maligayang pagdating sa Pag-hack ng Pangangalaga sa Kalusugan^®!

Pagsusuri sa Kautusang Ehekutibo ng Paglaban sa Cybercrime, Pandaraya, at mga Mapang-aping Iskema Laban sa mga Mamamayang Amerikano

Noong Marso 6, inilabas ng White House ang Paglaban sa Cybercrime, Pandaraya, at mga Mapanlinlang na Paksa Laban sa mga Mamamayang Amerikano utos ng ehekutibo at papel ng impormasyon^[Ii] kasunod ng paglalathala ng bagong pambansang estratehiya sa cyber. Ang mga nilalaman ng bagong utos ehekutibo ay naaayon sa unang haligi ng pambansang estratehiya sa cyber, Hugis ang Ugali ng Kalaban, na nagbabalangkas sa isang pangkalahatang pagnanais na magpataw ng mga gastos sa mga adversarial cyber actor sa pamamagitan ng pagkuha ng isang mas proactive at opensibong postura gamit ang lahat ng magagamit na "mga instrumento ng pambansang kapangyarihan."^[Iii]

Medyo maikli ang utos ng ehekutibo at naglalaman ng apat na seksyon ng mahahalagang patakaran.

Seksyon 1 Layunin at Patakaran: Itinatampok ng seksyong ito ang banta ng mga Transnational Criminal Organizations (TCOs) na nagsasagawa ng mga aksyon tulad ng "ransomware at malware, phishing, pandaraya sa pananalapi, "sextortion" at iba pang mga pakana ng pangingikil, panggagaya, at marami pang iba". Direktang itinatawag nito kung gaano kadalas pinoprotektahan o pinapayagang gumana ang mga aktor na ito ng mga aktor ng estado, at inuulit nito ang pambansang estratehiya sa cyber sa pagbabalangkas kung paano lalabanan ng Estados Unidos ang bantang ito sa pamamagitan ng "mga aksyon ng pagpapatupad ng batas, diplomasya, at mga potensyal na opensibong aksyon."^[Iv] Panghuli, ginagawa ng utos ehekutibo na opisyal na patakaran ng gobyerno na "magbigay ng suporta sa mga biktima ng mga krimeng ito, palawakin ang mga alerto sa publiko, at unahin ang proteksyon para sa mga pinakanasa panganib."^[V]

Seksyon 2 Paglaban sa mga Scam Center at Cybercrime: Ang bahaging ito ng utos ehekutibo, ang pinakamalaki sa mga seksyon, ay nagbibigay ng mga detalye ng operasyon sa unang pagkakataon.

Inaatasan nito ang mga kalihim ng Estado, Pananalapi, Digmaan, Homeland Security, at ang Attorney General na kumonsulta sa Office of the National Cyber Director (ONCD) at sa Assistant to the President at Homeland Security Advisor (APHSA) upang magsagawa ng 60-araw na pagsusuri ng "mga kaugnay na balangkas ng operasyon, teknikal, diplomatiko, at regulasyon" upang masuri ang mga pagpapabuti sa paglaban sa mga TCO, na siyang magbibigay-alam sa isang 60-araw na panukala ng plano ng aksyon ng mga solusyon upang maiwasan, guluhin, imbestigahan, at lansagin ang mga ito.^[Vi]

Kasama sa panukala ang paglikha ng isang "operational cell sa loob ng National Coordination Center (NCC)" na siyang mag-uugnay sa mga pederal na pagsisikap na ipatupad ang mga solusyong iyon laban sa "mga dayuhang TCO at mga kaugnay na network na nagta-target sa mga tao, negosyo, kritikal na imprastraktura, o mga serbisyong pampubliko ng Estados Unidos."^[Vii] Kapansin-pansin, ang operational cell na ito ay “[kakasangkot] sa pribadong sektor kung naaangkop.”^[Viii] Susuriin din ng plano ng aksyon kung paano magagamit ng gobyerno ang mga kaugnay na teknikal na kakayahan, threat intelligence, at mga insight sa operasyon mula sa mga komersyal na cybersecurity firm at iba pang mga entity na hindi Pederal...upang mapahusay ang attribution, pagsubaybay, at pagkagambala ng mga malisyosong cyber actor at paganahin ang imprastraktura na sangkot [sa malisyosong aktibidad].”

Bukod pa rito, inaatasan ng seksyong ito ang Attorney General na unahin ang mga pag-uusig sa mga indibidwal na sangkot sa mga malisyosong aksyong ito, at inaatasan din nito ang Kalihim ng Homeland Security, na kumikilos sa pamamagitan ng Cybersecurity and Infrastructure Security Agency (CISA) na makipagsosyo sa NCC upang "magbigay ng pagsasanay, tulong teknikal, at pagpapatibay ng katatagan upang suportahan ang mga kasosyo ng Estado, lokal, Tribo, at teritoryo (SLTT)."^[Ix]

Seksyon 3 Programa sa Pagpapanumbalik ng mga Biktima: Inaatasan nito ang Attorney General na magsumite ng rekomendasyon sa Pangulo sa loob ng 90 araw mula sa isang programang naglalayong bigyang-daan ang mga biktima na makatanggap ng mga nakumpiska o nakumpiskang pondong may kaugnayan sa mga cyber fraud scheme.

Seksyon 4 Pandaigdigang Pakikipag-ugnayan: Iniuutos ng seksyong ito ang pakikipag-ugnayan sa mga dayuhang pamahalaan upang "humingi ng mga aksyong pagpapatupad laban sa mga TCO na tumatakbo sa loob ng kanilang mga hangganan at mas malawak na kooperasyon sa mga tagapagpatupad ng batas ng Estados Unidos."^[X] Inuulit din nito ang pangangailangang makipag-ugnayan sa mga kaalyadong internasyonal at ang layuning gumamit ng malawak na hanay ng mga kagamitang diplomatiko.

Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000