Ana içeriğe atla

Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 5-9-2024

|

Bu hafta, Hacking Healthcare™ AI riski, güvenliği ve emniyeti etrafındaki yeni gelişmelere odaklanıyor. Özellikle, yeni İç Güvenlik Bakanlığı'nın (DHS) kuruluşunu parçalara ayırıyoruz) Yapay Zeka Emniyet ve Güvenlik Kurulu ve sonra yeni DHS kılavuzunu inceleyin Kritik Altyapı Sahipleri ve Operatörleri için Emniyet ve Güvenlik Yönergeleri.

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

Hacking Healthcare™'e tekrar hoş geldiniz.

Sağlık-ISAC Amerika Hobi Egzersizi 2024

Health-ISAC, yıllık Amerika Hobi Egzersizi için hazırlıklarını bir kez daha artırıyor! Yeni Health-ISAC üyeleri için Hobi Egzersizi, sağlık sektörü ve stratejik ortakları önemli güvenlik ve dayanıklılık zorlukları konusunda bir araya getirmek için tasarlanmış yıllık bir Sağlık ve Halk Sağlığı (HPH) etkinliğidir. Genel amaç, sağlık sektörünün dayanıklılığını artırırken organizasyonel sürekli iyileştirme için bilgilendirmek ve fırsatlar sağlamaktır.

Geçtiğimiz yılın Hobi Egzersizi Sonrası Eylem Raporu'na aşağıdaki bağlantıdan ulaşabilirsiniz:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Bu yılki tatbikat 6 Haziran'da Venable LLP'nin Washington, DC'deki ofisinde gerçekleştirilecek. Üyelerin katılım isteklerini aşağıdaki bağlantıdan kaydetmeleri teşvik edilmektedir:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Ulusal Güvenlik Muhtırası 22, ABD'nin Kritik Altyapıya Yaklaşımını Gözden Geçiriyor

Biden yönetimi 30 Nisan'da şu raporu yayınladı: Ulusal Güvenlik Muhtırası 22 (NSM-22): Kritik Altyapı Güvenliği ve Dayanıklılığı Hakkında.[I] Bu muhtıra, ABD kritik altyapısını neyin oluşturduğunu tanımlamayı ve hükümetin bu kritik altyapının güvenliğini ve dayanıklılığını nasıl iyileştirmesi gerektiğini ana hatlarıyla belirtmeyi amaçlayan bir dizi yürütme muhtırasının son revizyonu olarak hizmet ediyor. Beklediğiniz gibi, NSM-22'nin sağlık ve halk sağlığı (HPH) sektörü üzerinde doğrudan ve dolaylı etkileri olacak.

NSM-22 nedir ve neyin yerini alıyor? 

2013'ten beri, Amerika Birleşik Devletleri federal hükümeti, Amerika Birleşik Devletleri'ndeki kritik altyapının ne olduğu, Amerika Birleşik Devletleri hükümetinin bu altyapıyı nasıl güvence altına alması gerektiği ve özel sektörün öngörülen rolünün ana hatlarını çizen kalıcı rehberlik olarak Başkanlık Politikası Direktifi 21'e (PPD-21) bakmaktadır. Bu yürütme muhtırasının arkasında yasal bir güç olmasa da, geçen haftaya kadar hiçbir zaman yürürlükten kaldırılmamış veya değiştirilmemiştir.

Bu güncelleme, DHS sekreterinin Sektör Risk Yönetimi Ajansları (SRMA) başkanlarıyla istişare ederek “kritik altyapının güvenliğini sağlamaya yönelik mevcut çerçeveyi gözden geçirmesini…” ve olası revizyonlarla ilgili bir rapor sunmasını gerektiren 6395 Mali Yılı William M. (Mac) Thornberry Ulusal Savunma Yetkilendirme Yasası olan HR2021'in kabul edilmesiyle harekete geçirildi.[Ii] Söz konusu raporun içeriği Başkan Biden tarafından onaylandı ve NSM-22 olacak rapor üzerinde çalışıldı.

NSM-22 İçerikleri

Yaklaşık 35 sayfa uzunluğundaki NSM-22, "güvenli, işlevsel ve dayanıklı kritik altyapıyı güçlendirmek ve sürdürmek için [Amerika Birleşik Devletleri'nin] ulusal çaba birliğini ilerletmek" için şunları sağlıyor:[III]

  • Sekiz politika ilkesi;
  • Sekiz hedef;
  • Federal departmanların ve kurumların rolleri ve sorumlulukları hakkında açıklık;
  • Risk yönetiminin ve güvenlik ve dayanıklılığa yönelik tüm tehdit/tehlike yaklaşımının teşvik edilmesi;
  • Kritik altyapı sektörleri için asgari güvenlik ve dayanıklılık gerekliliklerinin zorunlu kılınması;
  • Ulusal altyapı risk yönetim planının yönü;
  • Sistemik Önemli Varlıkların (SIE) tekrarı;
  • İstihbarat paylaşımının ve bilgi alışverişinin güçlendirilmesi;
  • Kritik altyapı tanımının, belirlenen kritik altyapı sektörlerinin ve sorumlu SRMA'ların tekrarlanması; ve
  • Yukarıda ana hatları çizilen hususların federal kurumlar tarafından uygulanması için bir uygulama planı.

Eylem ve Analiz
**Health-ISAC Üyeliğine Dahildir**

Yaklaşan Uluslararası Dinlemeler/Toplantılar

  • EU
    1. Şu anda ilgili toplantı yok
  • US
    1. Şu anda ilgili toplantı yok
  • Dünyanın geri kalanı
    1. Şu anda ilgili toplantı yok

[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

[III]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[IV] ' Cumhurbaşkanlığı Karar Yönergesi/NSC-63

[V] Başkanlık Politikası Direktifi 21

[Vi] "Amerika Birleşik Devletleri için hayati önem taşıyan, fiziksel veya sanal sistemler ve varlıklar; bu tür sistem ve varlıkların işlevsiz hale getirilmesi veya yok edilmesi ulusal güvenlik, ulusal ekonomik güvenlik, ulusal kamu sağlığı veya emniyeti veya bu konuların herhangi bir kombinasyonu üzerinde yıkıcı bir etkiye sahip olacaktır."

[VII]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

[VIII]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

[IX] https://hphcyber.hhs.gov/performance-goals.html

[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[XI]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

[XII] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

Ascension, Klinik Bakımı Etkileyen Siber Saldırıya Yanıt Veriyor
Siyah Basta Tehdit Aktörü Sağlık Sektörü İçin Büyük Bir Tehdit Olarak Ortaya Çıkıyor