Health-ISAC Hacking Healthcare 7-12-2023

Липень 12, 2023 | Злом охорони здоров'я

Цього тижня Hacking Healthcare™ розглядає посаду Національного кібердиректора в уряді Сполучених Штатів. Ми досліджуємо, що таке посада, чому так важливо, що президент Байден не призначив нікого на офіційну посаду протягом приблизно п’яти місяців, і який вплив може мати затримка на сектор охорони здоров’я.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

Версія PDF:

Текстова версія:

Зростає тиск щодо призначення Національного кібердиректора

Серед більш значних нещодавніх змін у тому, як уряд Сполучених Штатів вирішує кіберпроблеми, було створення Національного кібердиректора, який би консультував президента, допомагав координувати роботу державних установ і керував впровадженням кіберініціатив. Незважаючи на свою важливість, ця посада виконувала обов’язки протягом багатьох місяців, і представники державного та приватного секторів дедалі більше стурбовані тим, якими можуть бути негативні наслідки такої затримки.[Я]^, [Ii] Давайте зануримося в цю проблему та розглянемо, як це може вплинути на такі важливі сектори інфраструктури, як охорона здоров’я.

Для тих, хто не дуже знайомий із роллю Національного кібердиректора та тим, як це пов’язано з охороною здоров’я, давайте коротко нагадаємо історію.

Заснована в 2021 році посада Національного кібердиректора частково стала результатом рекомендацій Комісії Cyberspace Solarium. Ця еклектична двопартійна суміш експертів і законодавців опублікувала звіт 2020 року, який містив десятки рекомендацій щодо покращення підходу Сполучених Штатів до питань кібербезпеки.[Iii] Одна з цих рекомендацій проголошувала створення нової посади у Виконавчому офісі президента, яка б слугувала «головним радником президента з кібербезпеки та пов’язаних з нею нових технологій; керівництво координацією кіберстратегії, політики та захисних кібероперацій на національному рівні; і головний представник США та речник з питань кібербезпеки».[Iv]

Версія рекомендації Комісії Cyberspace Solarium була прийнята Конгресом, і роль, затверджену Сенатом, була встановлена як частина Закону про дозвіл на національну оборону на 2021 фінансовий рік.[V] Новий закон широко передбачав обов’язки, визначені Комісією з кіберпростору, і залишав можливість для розширення її ролі, якщо це необхідно.

Важливо зазначити, що посада національного кібердиректора не мала бути просто окремим радником. Хоча сам закон конкретно не виділяв фінансування для того, що стане Офісом національного кібердиректора, очікувалося, що Національний кібердиректор створить офіс із приблизно 75 співробітниками. Відповідне фінансування врешті-решт було забезпечено завдяки Закону про інвестиції в інфраструктуру та робочі місця, і відтоді Офіс національного кібердиректора укомплектовувався. Включення офісу для підтримки Директора загалом відображає визнану терміновість і важливість кібербезпеки на високих рівнях федерального уряду.

Кріс Інгліс обіймав посаду першого національного кібердиректора з липня 2021 року до відставки в лютому 2023 року. Відтоді, приблизно п’ять місяців, президент Байден не призначав нікого на офіційну посаду, і цю посаду обіймав виконуючий обов’язки Кемба Волден. Враховуючи додатковий час, який знадобиться для отримання підтвердження Сенатом, рішення президента Байдена не висувати особу означає, що ця посада майже напевно протримається понад півроку без офіційного заміщення. Окремі особи як у державному, так і в приватному секторах почали висловлювати свою стурбованість тим, що нездатність швидко виправити це може негативно вплинути на легітимність, ефективність та лідерство посади в критичний момент.

Дія та аналіз
**Входить до складу Health-ISAC Membership**