Health-ISAC Hacking Healthcare 5-9-2024

Цього тижня Hacking Healthcare™ зосереджується на нових розробках, пов’язаних із ризиком, безпекою та безпекою штучного інтелекту. Зокрема, ми розглядаємо створення нового Департаменту внутрішньої безпеки (DHS) Рада з безпеки та безпеки штучного інтелекту а потім перегляньте нові вказівки DHS Інструкції з безпеки та безпеки для власників і операторів критичної інфраструктури.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

Ласкаво просимо назад у Hacking Healthcare™.

Health-ISAC Americas Hobby Exercise 2024

Health-ISAC знову прискорює підготовку до нашої щорічної Американської хобі-вправи! Для нових членів Health-ISAC Hobby Exercise — це щорічна подія з питань охорони здоров’я та громадського здоров’я (HPH), яка покликана залучити сектор охорони здоров’я та стратегічних партнерів до важливих проблем безпеки та стійкості. Основна мета полягає в тому, щоб інформувати та надавати можливості для постійного організаційного вдосконалення, одночасно підвищуючи стійкість сектора охорони здоров’я.

За наведеним нижче посиланням на торішній Звіт про вправи з захопленнями надано хороший огляд видів взаємодії та цінності, які ви можете очікувати від цьогорічної події:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Цього року навчання відбудеться 6 червня в офісі Venable LLPs у Вашингтоні, округ Колумбія. Заохочуємо членів зареєструвати свою зацікавленість в участі за таким посиланням:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Меморандум національної безпеки 22 переглядає підхід США до критичної інфраструктури

30 квітня адміністрація Байдена опублікувала Меморандум національної безпеки 22 (NSM-22): про безпеку та стійкість критичної інфраструктури.^[Я] Цей меморандум є останньою редакцією в серії виконавчих меморандумів, які намагалися визначити, що таке критична інфраструктура США, і окреслити, як уряд має намір підвищити безпеку та стійкість цієї критичної інфраструктури. Як і слід було очікувати, NSM-22 матиме прямий і непрямий вплив на сектор охорони здоров’я та громадського здоров’я (HPH).

Що таке NSM-22 і що він замінює? 

З 2013 року федеральний уряд Сполучених Штатів дивиться на Президентську політичну директиву 21 (PPD-21) як на постійне керівництво щодо того, що є критичною інфраструктурою в Сполучених Штатах, як уряд Сполучених Штатів має дивитися на забезпечення безпеки цієї інфраструктури, а також окреслює передбачувана роль приватного сектора. Хоча цей виконавчий меморандум не має законної сили, він ніколи не був скасований або замінений до минулого тижня.

Це оновлення було запущено з прийняттям HR6395, Закону Вільяма М. (Мака) Торнберрі про авторизацію національної оборони на 2021 фінансовий рік, який вимагав від секретаря DHS, після консультації з керівниками секторальних агентств з управління ризиками (SRMA), «переглянути поточну структуру безпеки критичної інфраструктури…» та подати звіт про можливі зміни.^[Ii] Зміст цього звіту був підписаний президентом Байденом і працює над тим, що стане NSM-22.

NSM-22 Зміст

Приблизно 35-сторінковий документ NSM-22 містить наступне щодо «просування [Сполучених Штатів] національної єдності зусиль щодо зміцнення та підтримки безпечної, функціональної та стійкої критичної інфраструктури»:^[Iii]

• Вісім принципів політики;
• Вісім цілей;
• Роз'яснення ролей і обов'язків федеральних департаментів і агентств;
• Сприяння управлінню ризиками та підходу до безпеки та стійкості до всіх загроз/небезпек;
• Запровадження мінімальних вимог щодо безпеки та стійкості для секторів критичної інфраструктури;
• Керівництво національного плану управління ризиками інфраструктури;
• Повторення системно важливих об’єктів (SIE);
• Посилення обміну розвідданими та інформацією;
• Повторення визначення критичної інфраструктури, визначених секторів критичної інфраструктури та відповідальних SRMA; і
• План реалізації для федеральних суб'єктів, який повинен виконати те, що було викладено вище.

Дія та аналіз
**Входить до складу Health-ISAC Membership**

Майбутні міжнародні слухання/зустрічі

• EU
  1. Наразі відповідних зустрічей немає
• US
  1. Наразі відповідних зустрічей немає
• Решта світу
  1. Наразі відповідних зустрічей немає

^[Я]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Президентське рішення Директива/NSC-63

^[V] Політична директива президента 21

^[Vi] «Системи та активи, будь то фізичні чи віртуальні, настільки життєво важливі для Сполучених Штатів, що непрацездатність або знищення таких систем і активів матиме виснажливий вплив на національну безпеку, національну економічну безпеку, національне громадське здоров’я чи безпеку, або будь-яке їх поєднання. має значення».

^[VII]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[IX] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Пов’язані ресурси та новини
• Health-ISAC Hacking Healthcare 4-14-2026
• Mythos та подібні інструменти штучного інтелекту підвищують ставки для кібернетичної охорони здоров'я
• Лікарня Массачусетсу відмовляється від карет швидкої допомоги після кібератаки
• Подкаст: Філ Енглерт про кібербезпеку медичних виробів
• Внутрішня загроза знову зростає
• «Втрачена можливість»: відсутність уряду США на конференції RSAC залишає разючу порожнечу
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Щомісячний інформаційний бюлетень Health-ISAC – квітень 2026 р.
• Звіт після дій: Серія навчань Health-ISAC щодо стійкості 2025 року