געזונט-ISAC כאַקינג העאַלטהקאַרע 5-9-2024

די וואָך, Hacking Healthcare ™ פאָוקיסיז אויף נייַע דיוועלאַפּמאַנץ אַרום אַי ריזיקירן, זיכערקייַט און זיכערהייט. אין באַזונדער, מיר ברייקדאַון די פאַרלייגן פון די נייַ דעפּאַרטמענט פון האָמעלאַנד סעקוריטי (DHS) קינסטלעך סייכל סאַפעטי און זיכערהייט באָרד און דאַן באריכטן נייַע DHS גיידאַנס זיכערהייט און זיכערהייט גיידליינז פֿאַר אָונערז און אָפּערייטערז פון קריטיש ינפראַסטראַקטשער.

ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון ​​​​די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון ​​​​דעם בלאָג (בנימצא אין די מיטגליד טויער.)

ברוכים הבאים צו כאַקינג העאַלטהקאַרע ™.

געזונט-ISAC אמעריקע כאַבי עקסערסייז 2024

די געזונט-ISAC איז ווידער ראַמפּ אַרויף פּרעפּעריישאַנז פֿאַר אונדזער יערלעך האַבי עקסערסייז אין אַמעריקע! פֿאַר נייַע Health-ISAC מיטגלידער, די כאַבי עקסערסייז איז אַן יערלעך העאַלטהקאַרע און פּובליק געזונט (HPH) געשעעניש דיזיינד צו דינגען די כעלטקער סעקטאָר און סטראַטידזשיק פּאַרטנערס אויף באַטייַטיק זיכערהייט און ריזיליאַנס טשאַלאַנדזשיז. די אָווועראַרטשינג אָביעקטיוו איז צו מיטטיילן און צושטעלן אַפּערטונאַטיז פֿאַר אָרגאַנאַזיישאַנאַל קעסיידערדיק פֿאַרבעסערונג בשעת ינקריסינג כעלטקער סעקטאָר ריזיליאַנס.

די פאלגענדע לינק צו לעצטע יאָר ס כאַבי עקסערסייז נאָך קאַמף באריכט גיט אַ גוט איבערבליק פון די טייפּס פון ינטעראַקשאַן און ווערט איר קענען דערוואַרטן פון דעם יאָר ס געשעעניש:

https://h-isac.org/hobby-exercise-2023-after-action-report/

דעם יאָר ס געניטונג וועט זיין פארנומען אויף יוני 6 אין Venable LLPs אָפיס אין וואַשינגטאָן, דק מיטגלידער זענען ינקעראַדזשד צו פאַרשרייַבן זייער אינטערעס אין אָנטייל אין די פאלגענדע לינק:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

נאַשאַנאַל סעקוריטי מעמאָראַנדום 22 רעוויסעס יו. עס. צוגאַנג צו קריטיש ינפראַסטראַקטשער

אויף אפריל 30, די Biden אַדמיניסטראַציע פארעפנטלעכט די נאַשאַנאַל סעקוריטי מעמאָראַנדום 22 (NSM-22): אויף קריטיש ינפראַסטראַקטשער זיכערהייט און ריזיליאַנס.^[איך] דער מעמאראנדום דינט אלס די לעצטע רעוויזיע אין א סעריע פון ​​עקזעקוטיוו מעמאראנדא וועלכע האבן געזוכט צו דעפינירן וואס באשטייט פון אמעריקאנער קריטישע אינפראסטרוקטור און אויסרעכענען וויאזוי די רעגירונג איז מענט צו פארבעסערן די זיכערהייט און ריזיליאַנס פון די קריטישע אינפראסטרוקטור. ווי איר קען דערוואַרטן, NSM-22 וועט האָבן דירעקט און ומדירעקט ימפּאַקץ אויף די כעלטקער און עפנטלעך געזונט (HPH) סעקטאָר.

וואָס איז NSM-22 און וואָס איז עס ריפּלייסינג? 

זינט 2013, די פאַרייניקטע שטאַטן פעדעראלע רעגירונג האט געקוקט צו פּרעזאַדענטשאַל פּאָליטיק דירעקטיוו 21 (PPD-21) ווי די שטייענדיק גיידאַנס פֿאַר וואָס קאַנסטאַטוטאַד קריטיש ינפראַסטראַקטשער אין די פאַרייניקטע שטאַטן, ווי די יו. די ענוויזשאַנד ראָלע פון ​​די פּריוואַט סעקטאָר. כאָטש די עקסעקוטיווע מעמאראנדום האט נישט די קראַפט פון געזעץ הינטער זיך, עס איז קיינמאָל ריפּיאַלד אָדער ריפּלייסט ביז לעצטע וואָך.

דער דערהייַנטיקן איז געווען באַשטימט מיט די דורכפאָר פון HR6395, די William M. (Mac) Thornberry National Defense Authorization Act פֿאַר פינאַנציעל יאָר 2021, וואָס פארלאנגט די סעקרעטאַר פון DHS, אין באַראַטונג מיט די קעפ פון סעקטאָר ריסק מאַנאַגעמענט יידזשאַנסיז (SRMAs), צו "אָפּקוקן די קראַנט פריימווערק פֿאַר סיקיורינג קריטיש ינפראַסטראַקטשער ..." און פאָרלייגן אַ באַריכט שייך צו מעגלעך ריוויזשאַנז.^{[צווייטער]} דער אינהאַלט פון דעם באַריכט איז געווען אונטערגעשריבן דורך פרעזידענט Biden און אַרבעט אויף וואָס וואָלט ווערן NSM-22.

NSM-22 אינהאַלט

בעערעך 35 בלעטער לאַנג, NSM-22 גיט די פאלגענדע צו "שטייַגן [ינג] [די פאַרייניקטע שטאַטן '] נאציאנאלע אחדות פון מי צו פארשטארקן און טייַנען זיכער, פאַנגקשאַנינג און ריזיליאַנט קריטיש ינפראַסטראַקטשער":^[ווו]

• אַכט פּאָליטיק פּרינציפּן;
• אַכט אַבדזשעקטיווז;
• קלעראַפאַקיישאַן אויף די ראָלעס און ריספּאַנסאַבילאַטיז פון פעדעראלע דיפּאַרטמאַנץ און יידזשאַנסיז;
• די העכערונג פון ריזיקירן פאַרוואַלטונג און אַן אַלע טרעץ / כאַזערדז צוגאַנג צו זיכערהייט און ריזיליאַנס;
• די מאַנדאַטינג פון מינימום זיכערהייט און ריזיליאַנס רעקווירעמענץ פֿאַר קריטיש ינפראַסטראַקטשער סעקטאָרס;
• דער ריכטונג פון אַ נאציאנאלע ינפראַסטראַקטשער ריזיקירן פאַרוואַלטונג פּלאַן;
• די ריטעריישאַן פון סיסטעמיק וויכטיק ענטיטיז (SIE);
• א באָלסטערינג פון סייכל ייַנטיילונג און אינפֿאָרמאַציע וועקסל;
• א ריטעריישאַן פון די דעפֿיניציע פון ​​קריטיש ינפראַסטראַקטשער, די דעזיגנייטיד קריטיש ינפראַסטראַקטשער סעקטאָרס און פאַראַנטוואָרטלעך SRMAs; און
• אַן ימפּלאַמענטיישאַן פּלאַן פֿאַר פעדעראלע ענטיטיז צו ויספירן אויף וואָס איז אַוטליין אויבן.

קאַמף & אַנאַליסיס
** ינקלודעד מיט Health-ISAC מיטגלידערשאַפט **

אַפּקאַמינג אינטערנאַציאָנאַלע העאַרינגס / מיטינגז

• EU
  1. קיין באַטייַטיק מיטינגז אין דעם צייט
• US
  1. קיין באַטייַטיק מיטינגז אין דעם צייט
• רעסט פון וועלט
  1. קיין באַטייַטיק מיטינגז אין דעם צייט

^[איך]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^{[צווייטער]} https://www.congress.gov/bill/116th-congress/house-bill/6395

^[ווו]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[יוו] פּרעסידענטיאַל באַשלוס דירעקטיוו / נסק-63

^[V] פּרעזאַדענטשאַל פּאָליטיק דירעקטיוו 21

^[מיר] "סיסטעמס און אַסעץ, צי פיזיש אָדער ווירטועל, זענען אַזוי וויטאַל פֿאַר די פאַרייניקטע שטאַטן אַז די ומפּאַסיק אָדער צעשטערונג פון אַזאַ סיסטעמען און אַסעץ וואָלט האָבן אַ דאַביליטאַטינג פּראַל אויף נאציאנאלע זיכערהייט, נאציאנאלע עקאָנאָמיש זיכערהייט, נאציאנאלע ציבור געזונט אָדער זיכערקייַט, אָדער קיין קאָמבינאַציע פון ​​​​די. ענינים."

^[וויי]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[ווייי]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[יקס] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[שי]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[קסיי] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• פֿאַרבונדענע רעסורסן & נייַעס
• מאַסאַטשוסעטס שפּיטאָל דרייט אַוועק אַמבולאַנסן נאָך סייבער אַטאַק
• פּאָדקאַסט: פיל ענגלערט וועגן מעדיצינישע דעווייס סייבערזיכערהייט
• די אינסייד סכנה שטייגט ווידער אויף
• 'פאַרפעלטע געלעגנהייט': די אָפּוועזנהייט פון די יו. עס. רעגירונג ביי דער RSAC קאָנפערענץ לאָזט איבער אַ גרויסן ליידיגן אָרט
• געזונט-ISAC כאַקינג העאַלטהקאַרע 3-26-2026
• געזונט-ISAC כאַקינג העאַלטהקאַרע 3-19-2026
• געזונט-ISAC מאָנטליכע נוזלעטער – אַפּריל, 2026
• נאך-אקציע באריכט: געזונט-ISAC ווידערשטאנד געניטונג סעריע 2025
• פארוואס מייקראָסאָפֿט אינטונע'ס ראָלע אין סטרייקער סייבעראַטאַק איז אַ שרעקלעך פּראָספּעקט
• טעקסאס גאווערנאר באפעלט שטאַט איבערבליק פון כינעזיש-געמאכטע מעדטעק