Health-ISAC Hacking Chăm sóc sức khỏe 7-12-2023

Tuần này, Hacking Healthcare™ sẽ xem xét vị trí Giám đốc An ninh mạng Quốc gia trong chính phủ Hoa Kỳ. Chúng tôi sẽ xem xét vị trí này là gì, tại sao việc Tổng thống Biden không đề cử bất kỳ ai để chính thức đảm nhiệm vị trí này trong khoảng năm tháng lại là vấn đề lớn và sự chậm trễ này có thể ảnh hưởng như thế nào đến ngành chăm sóc sức khỏe.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

Phiên bản PDF:

Xem PDF

Phiên bản văn bản:

Áp lực gia tăng để đề cử một Giám đốc An ninh mạng Quốc gia

Trong số những thay đổi gần đây quan trọng hơn đối với cách chính phủ Hoa Kỳ giải quyết các vấn đề mạng là việc thành lập một Giám đốc An ninh mạng Quốc gia để cố vấn cho tổng thống, giúp điều phối các thực thể chính phủ và lãnh đạo việc thực hiện các sáng kiến ​​mạng. Mặc dù vai trò này rất quan trọng, nhưng vai trò này đã được giao cho một vị trí quyền trong nhiều tháng và các thành viên của khu vực công và tư ngày càng lo ngại về những hậu quả tiêu cực của sự chậm trễ như vậy.[I]^, [Ii] Hãy cùng tìm hiểu sâu hơn về vấn đề này và xem xét nó có thể ảnh hưởng như thế nào đến các lĩnh vực cơ sở hạ tầng quan trọng như chăm sóc sức khỏe.

Đối với những ai chưa quen với vai trò của Giám đốc An ninh mạng Quốc gia và mối liên quan của vai trò này với chăm sóc sức khỏe, chúng ta hãy cùng tóm tắt lại đôi nét về lịch sử.

Được thành lập vào năm 2021, chức vụ Giám đốc An ninh mạng Quốc gia một phần là kết quả của các khuyến nghị từ Ủy ban Cyberspace Solarium. Nhóm chuyên gia và nhà lập pháp lưỡng đảng này đã công bố báo cáo năm 2020 bao gồm hàng chục khuyến nghị nhằm cải thiện cách tiếp cận của Hoa Kỳ đối với các vấn đề an ninh mạng.[Iii] Một trong những khuyến nghị này ủng hộ việc thành lập một vị trí mới trong Văn phòng điều hành của Tổng thống, đóng vai trò là "cố vấn chính của Tổng thống về an ninh mạng và các vấn đề công nghệ mới nổi liên quan; người đứng đầu trong việc phối hợp cấp quốc gia về chiến lược, chính sách mạng và hoạt động phòng thủ mạng; và là đại diện và người phát ngôn chính của Hoa Kỳ về các vấn đề an ninh mạng".[Iv]

Một phiên bản khuyến nghị của Ủy ban Cyberspace Solarium đã được Quốc hội thông qua và một vai trò được Thượng viện phê chuẩn đã được thiết lập như một phần của Đạo luật Ủy quyền Quốc phòng Quốc gia cho năm tài chính 2021.[V] Luật mới bao gồm những trách nhiệm được nêu trong Ủy ban Cyberspace Solarium và cho phép mở rộng vai trò của ủy ban này khi cần thiết.

Điều quan trọng cần lưu ý là vị trí Giám đốc An ninh mạng Quốc gia không chỉ đơn thuần là một cố vấn độc lập. Mặc dù bản thân luật không phân bổ cụ thể kinh phí cho Văn phòng Giám đốc An ninh mạng Quốc gia, nhưng kỳ vọng là giám đốc An ninh mạng Quốc gia sẽ thành lập một văn phòng với khoảng 75 nhân sự. Cuối cùng, nguồn kinh phí phù hợp đã được đảm bảo thông qua Đạo luật Đầu tư Cơ sở hạ tầng và Việc làm và Văn phòng Giám đốc An ninh mạng Quốc gia đã được bổ sung nhân sự kể từ đó. Việc đưa vào một văn phòng để hỗ trợ Giám đốc nói chung phản ánh tính cấp thiết và tầm quan trọng đã được công nhận của an ninh mạng ở các cấp cao của chính phủ liên bang.

Chris Inglis đảm nhiệm vị trí Giám đốc An ninh mạng Quốc gia đầu tiên từ tháng 2021 năm 2023 cho đến khi từ chức vào tháng XNUMX năm XNUMX. Kể từ đó, trong khoảng năm tháng, Tổng thống Biden đã không đề cử bất kỳ ai chính thức đảm nhiệm vai trò này và vị trí này đã được Kemba Walden nắm giữ với tư cách là quyền. Với thời gian bổ sung để có được sự xác nhận của Thượng viện, quyết định không đề cử một cá nhân nào của Tổng thống Biden có nghĩa là vị trí này chắc chắn sẽ không được chính thức lấp đầy trong hơn nửa năm. Các cá nhân trong cả khu vực công và tư đã bắt đầu lên tiếng lo ngại rằng việc không sớm khắc phục điều này có thể ảnh hưởng tiêu cực đến tính hợp pháp, hiệu quả và khả năng lãnh đạo của vị trí này vào thời điểm quan trọng.

Hành động & Phân tích
**Bao gồm với tư cách thành viên Health-ISAC**

Quốc hội

Thứ ba, tháng bảy 11

Không có phiên điều trần có liên quan

Thứ Tư, Tháng Bảy 12

Không có cuộc họp nào có liên quan

Thứ năm, Tháng Bảy 13

Không có cuộc họp nào có liên quan

Phiên điều trần/Cuộc họp quốc tế

Không có cuộc họp nào có liên quan

[I] https://www.gao.gov/products/gao-23-106826

[Ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director

[Iii] https://www.solarium.gov/report

[Iv] https://www.solarium.gov/report

[V] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf

[Vi] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf

[Vii] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf

[Viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf

[Ix] https://www.gao.gov/products/gao-23-106826

[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf

• Tài nguyên liên quan & Tin tức
• Sự gia tăng các cuộc tấn công CalPhishing trong lĩnh vực y tế
• Các phương pháp tốt nhất để quản lý danh tính và quyền truy cập của bên thứ ba
• Những điều các nhà lãnh đạo ngành chăm sóc sức khỏe cần biết về an ninh mạng trong giai đoạn 2026-2027
• Sắc lệnh hành pháp về trí tuệ nhân tạo của Trump có ý nghĩa gì đối với ngành chăm sóc sức khỏe?
• Báo cáo về tình hình các mối đe dọa trong lĩnh vực chăm sóc sức khỏe và trợ giúp xã hội
• Ứng dụng trí tuệ nhân tạo (AI) trong chăm sóc sức khỏe là một đề xuất đầy rủi ro.
• Ngày thứ 2 của Live@eXchange – Chuyên viên phân tích an ninh thiết bị y tế Health-ISAC
• Health-ISAC Hacking Chăm sóc sức khỏe 6-3-2026
• Các lỗ hổng bảo mật mới nhắm vào ngành chăm sóc sức khỏe
• Bản tin hàng tháng – Tháng 2026 năm XNUMX