Health-ISAC Hacking Healthcare 3-26-2026

Цього тижня Health-ISAC^®'s Hacking Healthcare^® розглядає новий виконавчий указ адміністрації Трампа, пов'язаний з нещодавнім оновленням національної кіберстратегії Сполучених Штатів. Як ми вже згадували минулого тижня, схоже, що впровадження адміністрацією Трампа нової національної кіберстратегії принаймні частково відбудеться завдяки серії виконавчих указів. Давайте розглянемо, як перший з них, Боротьба з кіберзлочинністю, шахрайством та шахрайськими схемами проти громадян Америки,^[Я]може вплинути на сектор охорони здоров’я, а також що форматування та підхід можуть розповісти нам про майбутній виконавчий указ про захист критичної інфраструктури.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

Версія PDF:

Текстова версія:

Ласкаво просимо назад у Hacking Healthcare^® !

Вивчення Указу про боротьбу з кіберзлочинністю, шахрайством та хижацькими схемами проти американських громадян

6 березня Білий дім оприлюднив Боротьба з кіберзлочинністю, шахрайством та хижацькими схемами проти громадян Америки виконавчий наказ та інформаційний бюлетень^[Ii] після публікації нової національної кіберстратегії. Зміст нового виконавчого наказу відповідає першому стовпу національної кіберстратегії, Формування поведінки супротивника, що окреслює загальне бажання нав’язати витрати ворожим кіберсуб’єктам, займаючи більш проактивну та наступальну позицію, використовуючи всі доступні «інструменти національної сили».^[Iii]

Виконавчий указ є відносно коротким і містить чотири основні розділи політики.

Розділ 1. Мета та політика: У цьому розділі висвітлюється загроза з боку транснаціональних злочинних організацій (ТЗО), які здійснюють такі дії, як «програми-вимагачі та шкідливі програми, фішинг, фінансове шахрайство, «сексуальне вимагання» та інші схеми вимагання, видавання себе за іншу особу тощо». У ньому безпосередньо зазначається, як часто ці суб'єкти захищаються або їм дозволяють діяти державні структури, і повторюється ця національна кіберстратегія, в якій окреслюється, як Сполучені Штати протидіятимуть цій загрозі за допомогою «правоохоронних [дій], дипломатії та потенційних наступальних дій».^[Iv] Зрештою, виконавчий наказ робить офіційною політикою уряду «надання підтримки жертвам цих злочинів, розширення громадських оповіщень та пріоритет захисту тих, хто найбільше ризикує».^[V]

Розділ 2. Боротьба з шахрайськими центрами та кіберзлочинністю: Найбільший з розділів, ця частина виконавчого розпорядження вперше містить оперативні деталі.

Він доручає державним секретарям, секретарям казначейства, військовим секретарям, секретарям з питань внутрішньої безпеки та Генеральному прокурору проконсультуватися з Офісом національного директора з кібербезпеки (ONCD) та помічником президента та радником з питань внутрішньої безпеки (APHSA) для проведення 60-денного огляду «відповідних операційних, технічних, дипломатичних та регуляторних баз» для оцінки вдосконалень у протидії незаконним злочинам, що згодом стане основою для 60-денного плану дій щодо їх запобігання, припинення, розслідування та ліквідації.^[Vi]

У пропозицію буде включено створення «оперативного осередку в рамках Національного координаційного центру (NCC)», який координуватиме федеральні зусилля щодо впровадження цих рішень проти «іноземних технічних організацій та пов’язаних з ними мереж, що націлені на осіб, підприємства, критичну інфраструктуру або державні служби Сполучених Штатів».^[VII] Примітно, що ця операційна група «[залучатиме] приватний сектор за потреби».^[viii] У плані дій також буде оцінено, як уряд може «використовувати відповідні технічні можливості, розвідку про загрози та оперативну інформацію від комерційних фірм з кібербезпеки та інших нефедеральних установ… для покращення атрибуції, відстеження та припинення діяльності зловмисних кіберсуб’єктів та створення відповідної інфраструктури, задіяної [у зловмисній діяльності]».

Крім того, цей розділ доручає Генеральному прокурору надати пріоритет переслідуванню осіб, причетних до цих зловмисних дій, а також доручає Міністру внутрішньої безпеки, діючи через Агентство з кібербезпеки та безпеки інфраструктури (CISA), співпрацювати з NCC для «надання навчання, технічної допомоги та підвищення стійкості для підтримки партнерів на рівні штатів, місцевих, племінних та територіальних (SLTT) рівнів».^[IX]

Розділ 3 Програма відновлення постраждалих: Це зобов'язує Генерального прокурора протягом 90 днів подати президенту рекомендацію щодо програми, призначеної для того, щоб жертви могли отримати вилучені або конфісковані кошти, пов'язані зі схемами кібершахрайства.

Розділ 4. Міжнародна взаємодія: Цей розділ наказує взаємодіяти з іноземними урядами, щоб «вимагати правоохоронних заходів проти компаній, що належать до ТКО, що діють у їхніх межах, та тіснішої співпраці з правоохоронними органами Сполучених Штатів».^[X] Також у ньому повторюється необхідність координації з міжнародними союзниками та намір використовувати широкий спектр дипломатичних інструментів.

Дія та аналіз
**Входить до складу Health-ISAC Membership**

^[Я]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

^[xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

^[xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

• Пов’язані ресурси та новини
• Чи є напади на лікарні «тероризмом», а смерть пацієнтів — «вбивством»?
• 30 нещодавніх кібератак та що вони говорять нам про майбутнє кібербезпеки
• Клод Міфос та його наслідки для сектору охорони здоров'я
• Health-ISAC Hacking Healthcare 5-11-2026
• Посібник CISO, том 2 – Вразливість токена 0Auth, яка спричинила порушення безпеки Salesforce
• Щомісячний інформаційний бюлетень – травень 2026 р
• Щоквартальний аналіз загроз – 1 квартал 2026 року
• Що розкриває атака Stryker про безпеку медичного обладнання
• Політика та запобіжні заходи для безпечного використання штучного інтелекту
• HSCC представляє посібник зі стороннього штучного інтелекту щодо ризиків та прозорості ланцюгів поставок