Bỏ qua nội dung chính

Health-ISAC Hacking Chăm sóc sức khỏe 3-26-2026

Tuần này, Health-ISAC®'s Hacking chăm sóc sức khỏe® Bài viết này xem xét một sắc lệnh hành pháp mới của chính quyền Trump liên quan đến bản cập nhật gần đây về chiến lược an ninh mạng quốc gia của Hoa Kỳ. Như chúng ta đã đề cập tuần trước, có vẻ như việc triển khai chiến lược an ninh mạng quốc gia mới của chính quyền Trump sẽ ít nhất một phần đến từ một loạt các sắc lệnh hành pháp. Hãy cùng xem sắc lệnh đầu tiên trong số này, Chống lại tội phạm mạng, gian lận và các âm mưu lừa đảo nhắm vào công dân Mỹ.[I]có thể ảnh hưởng đến lĩnh vực y tế và cách thức trình bày cũng như phương pháp tiếp cận có thể cho chúng ta biết gì về một sắc lệnh hành pháp bảo vệ cơ sở hạ tầng trọng yếu trong tương lai.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

 

Phiên bản PDF:

 

Phiên bản văn bản:

Chào mừng trở lại với Hacking Healthcare® !

Xem xét Sắc lệnh hành pháp về việc chống tội phạm mạng, gian lận và các âm mưu lừa đảo nhắm vào công dân Mỹ.

Ngày 6 tháng 3, Nhà Trắng đã công bố... Chống tội phạm mạng, gian lận và các âm mưu lừa đảo nhắm vào công dân Mỹ sắc lệnh hành pháp và bản tóm tắt thông tin[Ii] Sau khi chiến lược an ninh mạng quốc gia mới được công bố. Nội dung của sắc lệnh hành pháp mới phù hợp với trụ cột đầu tiên của chiến lược an ninh mạng quốc gia. Định hình hành vi của đối thủĐiều này nêu rõ mong muốn chung là gây tổn thất cho các tác nhân mạng đối địch bằng cách áp dụng lập trường chủ động và tấn công hơn, sử dụng tất cả các “công cụ sức mạnh quốc gia” sẵn có.[Iii]

Sắc lệnh hành pháp này tương đối ngắn và bao gồm bốn phần chính sách quan trọng.

Phần 1 Mục đích và Chính sách: Phần này nêu bật mối đe dọa từ các Tổ chức Tội phạm Xuyên quốc gia (TCO) thực hiện các hành vi như “phần mềm tống tiền và phần mềm độc hại, lừa đảo trực tuyến, gian lận tài chính, tống tiền tình dục và các hình thức tống tiền khác, mạo danh, và nhiều hơn nữa”. Phần này trực tiếp chỉ ra việc các đối tượng này thường được các chủ thể nhà nước bảo vệ hoặc cho phép hoạt động, và tái khẳng định chiến lược an ninh mạng quốc gia bằng cách nêu rõ cách Hoa Kỳ sẽ chống lại mối đe dọa này thông qua “các hành động thực thi pháp luật, ngoại giao và các hành động tấn công tiềm tàng”.[Iv] Cuối cùng, sắc lệnh hành pháp này chính thức nêu rõ chính sách của chính phủ là “cung cấp hỗ trợ cho các nạn nhân của những tội ác này, mở rộng cảnh báo công khai và ưu tiên bảo vệ những người dễ bị tổn thương nhất”.[V]

Phần 2: Chống lại các trung tâm lừa đảo và tội phạm mạng: Là phần lớn nhất trong các phần của sắc lệnh hành pháp, phần này lần đầu tiên cung cấp các chi tiết về hoạt động.

Văn bản này chỉ thị các bộ trưởng Ngoại giao, Tài chính, Chiến tranh, An ninh Nội địa và Tổng chưởng lý tham khảo ý kiến ​​của Văn phòng Giám đốc An ninh mạng Quốc gia (ONCD) và Trợ lý Tổng thống kiêm Cố vấn An ninh Nội địa (APHSA) để tiến hành xem xét trong 60 ngày về “các khuôn khổ hoạt động, kỹ thuật, ngoại giao và quy định có liên quan” nhằm đánh giá những cải tiến trong việc chống lại các tổ chức tội phạm xuyên biên giới (TCO), từ đó sẽ xây dựng một kế hoạch hành động đề xuất trong 60 ngày về các giải pháp để ngăn chặn, phá vỡ, điều tra và triệt phá chúng.[Vi]

Đề xuất này bao gồm việc thành lập một “đơn vị tác chiến trong Trung tâm Điều phối Quốc gia (NCC)” để điều phối các nỗ lực của liên bang nhằm thực thi các giải pháp chống lại “các tổ chức tội phạm xuyên quốc gia nước ngoài và các mạng lưới liên kết nhắm mục tiêu vào công dân, doanh nghiệp, cơ sở hạ tầng trọng yếu hoặc dịch vụ công cộng của Hoa Kỳ”.[Vii] Đáng chú ý, bộ phận vận hành này sẽ “[có sự tham gia của] khu vực tư nhân khi cần thiết.”[Viii] Kế hoạch hành động cũng sẽ đánh giá cách chính phủ có thể “sử dụng các khả năng kỹ thuật liên quan, thông tin tình báo về mối đe dọa và hiểu biết về hoạt động từ các công ty an ninh mạng thương mại và các thực thể phi liên bang khác…để tăng cường việc xác định nguồn gốc, theo dõi và ngăn chặn các tác nhân mạng độc hại và cơ sở hạ tầng hỗ trợ tham gia [vào hoạt động độc hại].”

Ngoài ra, phần này chỉ đạo Bộ trưởng Tư pháp ưu tiên truy tố những cá nhân tham gia vào các hành vi độc hại này, và chỉ đạo Bộ trưởng An ninh Nội địa, thông qua Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), hợp tác với NCC để “cung cấp đào tạo, hỗ trợ kỹ thuật và xây dựng khả năng phục hồi nhằm hỗ trợ các đối tác cấp tiểu bang, địa phương, bộ lạc và vùng lãnh thổ (SLTT)”.[Ix]

Chương trình Phục hồi Nạn nhân Mục 3: Lệnh này yêu cầu Bộ trưởng Tư pháp phải đệ trình lên Tổng thống trong vòng 90 ngày một chương trình nhằm giúp các nạn nhân nhận lại số tiền bị tịch thu hoặc sung công liên quan đến các vụ lừa đảo trên mạng.

Phần 4: Hợp tác quốc tế: Phần này yêu cầu sự tham gia của các chính phủ nước ngoài để “đòi hỏi các hành động thực thi pháp luật chống lại các tập đoàn xuyên quốc gia hoạt động trong lãnh thổ của họ và tăng cường hợp tác với các cơ quan thực thi pháp luật của Hoa Kỳ”.[X] Văn bản này cũng tái khẳng định sự cần thiết phải phối hợp với các đồng minh quốc tế và ý định sử dụng nhiều công cụ ngoại giao khác nhau.

 

Hành động & Phân tích
**Bao gồm với tư cách thành viên Health-ISAC**

 

[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[XIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

'Cơ hội bị bỏ lỡ': Việc chính phủ Mỹ vắng mặt tại Hội nghị RSAC để lại một khoảng trống lớn.
Health-ISAC Hacking Chăm sóc sức khỏe 3-19-2026