Na pogled.

• Ameriško ministrstvo za zdravje HHS objavlja smernice za kibernetsko varnost.
• Belgija in Slovenija se pridružita silam EU za kibernetski hitri odziv.
• Predsednik senatnega odbora za obveščevalne zadeve govori o oddelku 207 in javnem zaupanju

Okvir za kibernetsko varnost ZDA HHS.

Strateška pripravljenost in odziv ministrstva za zdravje in socialne zadeve ZDA Objavljeno Priročnik o kibernetski varnosti za zdravstveni in javni zdravstveni sektor. Namen tega vodnika, ki je bil razvit v sodelovanju s skupno delovno skupino za kibernetsko varnost Koordinacijskega odbora za zdravstveno varstvo, vladnim koordinacijskim svetom in sektorskim koordinacijskim svetom, pomaga zdravstvenim organizacijam bolje razumeti in izvajati priporočila Nacionalnega inštituta za standarde in tehnologijo. . NIST) Cyber ​​​​Security Framework. Namen tega dokumenta je pomagati tem organizacijam oceniti njihov položaj kibernetske varnosti in sprejeti prakse, ki ustrezajo standardom NIST.

Vodnik navaja: »Za učinkovito delovanje v današnjem nenehno razvijajočem se okolju groženj in skladnosti s predpisi morajo zdravstvene organizacije sprejeti pristop, ki presega grožnje, ranljivosti in nadzor ter pomaga pri obveščanju o tem, kako naložbe v kibernetsko varnost povzročijo pomembno zmanjšanje tveganja.« Zajete teme vključujejo sedem korakov za implementacijo okvira; Tabela vhodov, operacij in izhodov za te korake; dodatni viri, ki jih je mogoče uporabiti za izboljšanje praks kibernetske varnosti; in obsežne kode, ki podrobno opisujejo vse, od glosarja izrazov do navodil za ustvarjanje komunikacijskega načrta.

Brian Klein, glavni raziskovalec pri HITRUST, ki je tudi sopredsedujoč delovni skupini za oceno tveganja koordinacijskega sveta zdravstvenega sektorja (HSCC) za kibernetsko varnost, je zapisal: »Nenehno in trajno vodstvo v tem pomembnem delu, tako v zasebnem kot javnem sektorju, je kritičen. Za zdravstvene organizacije, ki želijo obvladovati kibernetska tveganja in prepoznati priložnosti za izboljšave, so načela analize tveganja ključna za varnostno pravilo HIPAA v povezavi z okvirom kibernetske varnosti NIST. Ta posodobitev vodnika, ki je bila prvič objavljena leta 2016, še naprej podpira analizo tveganja, ki temelji na ogrodju za nadzor procesov, ki temelji na NIST, kar organizacijam omogoča uporabo celovitih referenc informacij, ki temeljijo na tveganju, kot je NIST SP 800-53. HITRUST CSF za močno poenostavitev zahteve za analizo tveganja HIPAA.

Robert Booker, glavni strateški direktor HITRUST-a, je dejal, da bi moral biti vodnik organizacijam koristen pri dokazovanju usklajenosti z veljavnimi okviri. “Okvir NIST za kibernetsko varnost in Vodnik za implementacijo sta dragocena za zdravstvene organizacije, ki želijo dokazati interoperabilnost z dobavitelji, strankami in regulatorji v več panogah,” je zapisal Booker. Bidnova administracija. Zdravstveno regulirana podjetja lahko, tako kot vse kritične infrastrukturne industrije, pričakujejo zahteve regulatorjev za nadaljnji prikaz zrele kibernetske varnosti. Ta vodnik za implementacijo in uporaba ogrodja kibernetske varnosti NIST služita kot podlaga za ocenjevanje in dokazovanje prisotnosti kontrol v celotnem podjetju v industrijskih praksah kibernetske varnosti (HICP), Urad HHS za smernice za državljanske pravice kot odgovor na zakon HITECH iz leta 2021.

Belgija in Slovenija se pridružita silam EU za kibernetski hitri odziv.

Včeraj sta Belgija in Slovenija uradno postali članici kibernetskih hitrih odzivnih sil, ki jih usklajuje Litva, EU Permanent Structured Cooperation (PESCO) in programa vzajemne pomoči pri kibernetski varnosti, Baltic Times poročila. Poslanstvo skupine, ustanovljene leta 2018, je pomagati omogočiti integriran odziv in preprečevanje kibernetskih incidentov. Litovski minister za nacionalno varnost Arvidas Anusaskas je izdal izjavo, v kateri je dejal: “Čestitam Belgiji in Sloveniji, da sta se pridružili tem prizadevanjem za kibernetsko varnost. Ravni sovražne kibernetske dejavnosti so se od izbruha vojne v Ukrajini povečale. V takšnih časih bodo naša skupna prizadevanja omiliti. Nastajajoče grožnje so izjemno pomembne.” Silo zaokrožujejo druge obstoječe članice bloka: Hrvaška, Estonija, Litva, Nizozemska, Poljska in Romunija.

Predsednik senatnega odbora za obveščevalne zadeve govori o oddelku 207 in javnem zaupanju

Senator Mark Warner se je v sredo udeležil letnega zaslišanja odbora za obveščevalne zadeve ameriškega senata o globalni grožnji in govoril o pomenu zaupanja, ko gre za prizadevanja Bidnove administracije za ponovno odobritev razdelka 702 zakona o nadzoru tujih obveščevalnih služb. Varner, ki vodi skupino, je dejal: »Osebno tako verjamem [in] Vrednost 702. Kongres.” Kot zapis zabeleženih terminskih pogodb Pojasnjuje, Oddelek 702, ki Agenciji za nacionalno varnost dovoljuje dostop do digitalnega prometa tujih tarč brez naloga, poteče pozneje letos, Bidnova administracija pa je prejšnji teden začela kampanjo za obnovitev ukrepa. Nasprotniki ukrepa trdijo, da krši pravice državljanov do zasebnosti, in so izrazili razočaranje nad nezmožnostjo obveščevalne skupnosti, da bi razpravljala o niansah uporabe 702 zaradi zaupne narave številnih misij, ki jih je odobrila. Warner je poudaril potrebo po preglednosti in dejal, da to pomanjkanje komunikacije ne bo nič odvrnilo nasprotnikov 702. “To je vrsta sodelovanja, ne sodelovanja, na katerega upamo, kar bo omejilo našo sposobnost, da zgradimo tovrstni zaupljiv odnos z nečlani tega odbora glede vprašanj, kot je 702,” je dejal Warner.