Health-ISAC Hacking Healthcare 5-9-2024

Sa linggong ito, Nakatuon ang Hacking Healthcare™ sa mga bagong development tungkol sa panganib, kaligtasan, at seguridad ng AI. Sa partikular, pinaghiwa-hiwalay namin ang pagtatatag ng bagong Department of Homeland Security (DHS) Lupon ng Kaligtasan at Seguridad ng Artipisyal na Katalinuhan at pagkatapos ay suriin ang bagong gabay ng DHS Mga Alituntunin sa Kaligtasan at Seguridad para sa Mga May-ari at Operator ng Kritikal na Imprastraktura.

Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)

Maligayang pagdating pabalik sa Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Ang Health-ISAC ay muling pinapalakas ang mga paghahanda para sa aming taunang Americas Hobby Exercise! Para sa mga bagong miyembro ng Health-ISAC, ang Hobby Exercise ay isang taunang kaganapan sa Healthcare at Public Health (HPH) na idinisenyo upang makisali sa sektor ng pangangalagang pangkalusugan at mga estratehikong kasosyo sa makabuluhang mga hamon sa seguridad at katatagan. Ang pangkalahatang layunin ay upang ipaalam at magbigay ng mga pagkakataon para sa patuloy na pagpapabuti ng organisasyon habang pinapataas ang katatagan ng sektor ng pangangalagang pangkalusugan.

Ang sumusunod na link sa Hobby Exercise After Action Report noong nakaraang taon ay nagbibigay ng magandang pangkalahatang-ideya ng mga uri ng pakikipag-ugnayan at halaga na maaari mong asahan mula sa kaganapan sa taong ito:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Ang ehersisyo ngayong taon ay gaganapin sa Hunyo 6 sa tanggapan ng Venable LLPs sa Washington, DC Ang mga miyembro ay hinihikayat na irehistro ang kanilang interes sa pakikilahok sa sumusunod na link:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Binabago ng National Security Memorandum 22 ang US Approach to Critical Infrastructure

Noong Abril 30, inilathala ng administrasyong Biden ang National Security Memorandum 22 (NSM-22): sa Kritikal na Infrastructure Security at Resilience.^[I] Ang memorandum na ito ay nagsisilbing pinakabagong rebisyon sa isang serye ng executive memoranda na naghangad na tukuyin kung ano ang bumubuo sa kritikal na imprastraktura ng US at binabalangkas kung paano nilalayong pahusayin ng gobyerno ang seguridad at katatagan ng kritikal na imprastraktura na iyon. Gaya ng maaari mong asahan, ang NSM-22 ay magkakaroon ng direkta at hindi direktang mga epekto sa sektor ng pangangalaga sa kalusugan at kalusugan ng publiko (HPH).

Ano ang NSM-22 at ano ang pinapalitan nito? 

Mula noong 2013, tinitingnan ng pederal na pamahalaan ng Estados Unidos ang Presidential Policy Directive 21 (PPD-21) bilang ang nakatayong patnubay para sa kung ano ang bumubuo ng kritikal na imprastraktura sa United States, kung paano dapat tumingin ang gobyerno ng Estados Unidos upang ma-secure ang imprastraktura na iyon, pati na rin ang pagbalangkas ang inaasahang papel ng pribadong sektor. Habang ang executive memorandum na iyon ay walang puwersa ng batas sa likod nito, hindi ito kailanman pinawalang-bisa o pinalitan hanggang noong nakaraang linggo.

Ang update na ito ay itinakda sa paggalaw sa pagpasa ng HR6395, ang William M. (Mac) Thornberry National Defense Authorization Act para sa Fiscal Year 2021, na nangangailangan ng kalihim ng DHS, sa konsultasyon sa mga pinuno ng Sector Risk Management Agencies (SRMAs), para “suriin ang kasalukuyang balangkas para sa pag-secure ng kritikal na imprastraktura…” at magsumite ng ulat na nauugnay sa mga posibleng pagbabago.^[Ii] Ang mga nilalaman ng ulat na iyon ay nilagdaan ni Pangulong Biden at gumawa sa kung ano ang magiging NSM-22.

NSM-22 Nilalaman

Humigit-kumulang 35-pahina ang haba, ibinibigay ng NSM-22 ang sumusunod tungo sa “pagsulong [sa] pambansang pagkakaisa ng pagsisikap ng Estados Unidos na palakasin at mapanatili ang ligtas, gumagana, at nababanat na kritikal na imprastraktura”:^[Iii]

• Walong prinsipyo ng patakaran;
• Walong layunin;
• Paglilinaw sa mga tungkulin at responsibilidad ng mga pederal na departamento at ahensya;
• Ang pagsulong ng pamamahala sa peligro at isang diskarte sa lahat ng pagbabanta/panganib sa seguridad at katatagan;
• Ang pag-uutos ng pinakamababang kinakailangan sa seguridad at katatagan para sa mga kritikal na sektor ng imprastraktura;
• Ang direksyon ng isang pambansang plano sa pamamahala ng panganib sa imprastraktura;
• Ang pag-uulit ng Systemically Important Entities (SIEs);
• Isang pagpapalakas ng pagbabahagi ng katalinuhan at pagpapalitan ng impormasyon;
• Isang pag-uulit ng kahulugan ng kritikal na imprastraktura, ang mga itinalagang kritikal na sektor ng imprastraktura, at mga responsableng SRMA; at
• Isang plano sa pagpapatupad para sa mga pederal na entity na isagawa sa kung ano ang nakabalangkas sa itaas.

Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**

Paparating na mga International Hearing/Meetings

• EU
  1. Walang nauugnay na mga pagpupulong sa ngayon
• US
  1. Walang nauugnay na mga pagpupulong sa ngayon
• Pahinga ng Mundo
  1. Walang nauugnay na mga pagpupulong sa ngayon

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Direktiba ng Desisyon ng Pangulo/NSC-63

^[V] Direktiba sa Patakaran ng Pangulo 21

^[Vi] “Ang mga system at asset, pisikal man o virtual, ay napakahalaga sa United States na ang kawalan ng kakayahan o pagkasira ng mga naturang sistema at asset ay magkakaroon ng nakakapanghinang epekto sa pambansang seguridad, pambansang seguridad sa ekonomiya, pambansang kalusugan o kaligtasan ng publiko, o anumang kumbinasyon ng mga iyon. mahalaga.”

^[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[Viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[Ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Mga Kaugnay na Mapagkukunan at Balita
• Health-ISAC Hacking Healthcare 4-14-2026
• Ang Mythos at Like AI Tools ay Nagtataas ng Pusta para sa Cyber ​​​​​​ng Pangangalagang Pangkalusugan
• Tinanggihan ng ospital sa Massachusetts ang mga ambulansya matapos ang cyberattack
• Podcast: Phil Englert tungkol sa Cybersecurity ng mga Medikal na Kagamitan
• Muling tumataas ang banta ng mga tagaloob
• 'Nawalang pagkakataon': Ang kawalan ng gobyerno ng US sa RSAC Conference ay nag-iwan ng matinding kawalan
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Buwanang Newsletter ng Health-ISAC – Abril, 2026
• Ulat Pagkatapos ng Aksyon: Health-ISAC Resilience Exercise Series 2025