Health-ISAC Hacking Healthcare 4-14-2026

Tento týden Health-ISAC^®'s Hacking Healthcare^® zkoumá nově zveřejněný prezidentský rozpočet a doprovodné dokumenty Kongresu s odůvodněním rozpočtu od Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a Ministerstva zdravotnictví a sociálních služeb (HHS). Vysvětlujeme, co tyto dokumenty představují, zkoumáme relevantní aspekty kybernetické bezpečnosti v sektoru zdravotnictví a poté poskytujeme kontext pro jejich nejlepší interpretaci.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

Verze PDF:

Textová verze:

Vítejte zpět v Hacking Healthcare^® !

Co může znamenat požadavek Trumpovy administrativy na federální rozpočet na fiskální rok 2027 pro kybernetickou bezpečnost ve zdravotnictví

Minulý týden zveřejnila Trumpova administrativa prezidentský rozpočet na fiskální rok 2027 (FY27) a federální ministerstva a agentury zveřejnily související odůvodnění rozpočtu pro Kongres. Ačkoli tyto dokumenty nejsou právně závazné a nestanovují federální rozpočet, hrají klíčovou roli v procesu přidělování rozpočtových prostředků a signalizují politické priority a záměry Trumpovy administrativy.

Jaký je prezidentský rozpočet?

Prezidentský rozpočet je obecně dokument předkládaný Kongresu začátkem roku, který poskytuje obecný přehled o prezidentských politických cílech, výběr programů, které mají být upřednostněny za účelem dosažení těchto politických cílů, a rozpočet, který administrativa určila jako nezbytný k naplnění těchto cílů. Trump vydal svůj nový 92stránkový rozpočet na fiskální rok 27 3. dubna.

Co jsou to odůvodnění rozpočtu Kongresu?

Kongresová rozpočtová odůvodnění jsou dokumenty připravené federálními ministerstvy a agenturami, které podporují nebo „ospravedlňují“ rozpočtový požadavek prezidenta pro jejich organizaci. Tyto dokumenty rozebírají, kolik peněz organizace požaduje, na co je plánuje utratit, proč jsou tyto aktivity důležité a jaké výsledky nebo výstupy očekává. Kongres poté tento dokument použije k přezkoumání a zpochybnění žádosti, jejímu porovnání s minulými výdaji a k ​​rozhodnutí o schválení nebo změně financování.

Co říká prezidentský rozpočet na fiskální rok 27?

Russel Vought, ředitel Úřadu pro správu a rozpočet (OMB), napsal úvodní text prezidentského rozpočtu, který je v podstatě vzkazem pro Kongres. V úvodu se uvádí, že „rozpočet na rok 2027 staví na prezidentově vizi tím, že nadále omezuje výdaje mimo obranu a reformuje federální vládu.“^[I] Pokračuje konstatováním, že „rozpočet navrhuje 10% snížení oproti úrovni neobranných výdajů z roku 2026“, a poté zdůrazňuje, jak moc se rozpočet zaměřuje na obavy národní bezpečnosti.

Po úvodní části následuje podrobný rozpis ministerstev a agentur. Pro členy Health-ISAC jsou nejrelevantnější dvě ministerstva a agentury: Ministerstvo vnitřní bezpečnosti (DHS) se svou sekcí o CISA a HHS. Mezi tyto sekce patří:

• CISA— Prezidentský rozpočet požaduje snížení rozpočtu CISA o 707 milionů dolarů. Znění v této části i nadále odráží snahu Trumpovy administrativy přetvořit a znovu zaměřit poslání a organizaci CISA na obranu federálních sítí a ochranu a odolnost kritické infrastruktury. Velká část formulace v této části se zdá být z velké části zkopírována přímo z loňské verze a zesměšňuje rozšiřování poslání, duplicitní programy a politizaci agentury.^[Ii] [Iii]
• HHS— Navrhovaný rozpočet pro HHS „požaduje 111.1 miliardy dolarů v rámci diskrečních rozpočtových pravomocí… což je o 15.8 miliardy dolarů, neboli 12.5 procenta, méně než v roce 2026.“^[Iv] Hlavní politickou prioritou prosazovanou v této části je program Make America Health Again (MAHA). Pro členy Health-ISAC je však pravděpodobně nejrelevantnější položkou navrhované snížení rozpočtu Správy pro strategickou připravenost a reakci (ASPR) o 356 milionů dolarů. Velká část tohoto škrtu je vysvětlena reakcí na to, že se ASPR přeorientovává zpět na své hlavní úkoly a odklání se od rozšířených odpovědností souvisejících s reakcí na COVID-19.

Přestože navrhované snížení rozpočtu pro HHS a CISA se jeví poněkud znepokojivé, prezidentův rozpočet je strategický a zaměřený na vysokou úroveň. Podrobnosti naleznete v odůvodněních Kongresu pro jednotlivé resorty.

Co říkají odůvodnění rozpočtu HHS a CISA pro Kongres?

Pro jasnější představu o tom, jak by byl prezidentský rozpočet uveden do praxe, poskytují mnohem více informací odůvodnění rozpočtu Kongresu pro HHS a CISA.

• CISA—279stránkové odůvodnění rozpočtu Kongresu ze strany CISA poskytuje komplexní rozpis zdrojů navrhovaných rozpočtových škrtů ve výši 700 milionů dolarů. Mezi relevantnější položky politiky a rozpočtu patří:
  • Nový základní počet zaměstnanců činí 2 865. To je pokles oproti 3 732 na konci Bidenova funkčního období a představuje to ztrátu 206 pozic v divizi kybernetické bezpečnosti, 225 v divizi integrovaných operací a v podstatě v celé divizi pro zapojení zúčastněných stran. Snížení počtu zaměstnanců představuje zhruba 360.5 milionu dolarů ze snížení rozpočtu.
  • Navýšení o 5 milionů dolarů na analýzu a plánování s cílem podpořit vývoj Národního registru rizik, který podpoří pokračující práci na identifikaci rizik pro národní infrastrukturu a systémy, vypracuje vybrané scénáře a hodnocení rizik a prezentuje vybraná rizika ve zprávě, která bude obsahovat vizuální znázornění pro porovnání důsledků a pravděpodobnosti nebo věrohodnosti rizik ve vztahu k ostatním. Tuto činnost požadoval dříve prezident Trump ve svém výkonném nařízení. Dosažení efektivity prostřednictvím připravenosti na úrovni státu a místní samosprávy.
  • Snížení rozpočtu programu Společné spolupráce v oblasti kybernetické obrany (JCDC) o 9.8 milionu dolarů.
  • Prioritní obsazení a financování pozic státních koordinátorů kybernetické bezpečnosti v rámci CISA, kteří budou fungovat jako federálně přidělený státní podpůrný personál kybernetické bezpečnosti, jenž bude pomáhat posilovat místní obranu, řídit koordinovanou reakci a podporovat úsilí o obnovu tváří v tvář stupňujícím se kybernetickým hrozbám.
  • Mírné navýšení finančních prostředků a personálního obsazení za účelem rozšíření podpory pro styk s veřejností v odvětvích, která nespadají pod CISA SRMA, včetně 8 nových pozic pro styk s veřejností v odvětvích, kde CISA není Agenturou pro řízení rizik v odvětvích (SRMA).
  • Explicitní prioritizace úsilí o boj proti hrozbám, které Čínská lidová republika představuje pro vládu a kritickou infrastrukturu. To zahrnuje i sdílení informací.
• HHS: ASPR—62stránkové odůvodnění rozpočtu ASPR, které předložil Kongres, ukazuje snížení celkových nákladů o ~355 milionů dolarů a další přesuny zbývajícího rozpočtu. Program připravenosti a obnovy zdravotní péče se enormně snižuje z ~305 milionů dolarů na necelých 30 milionů dolarů, což zřejmě ovlivňuje dohody o spolupráci v rámci Programu připravenosti nemocnic (HPP), Dohodu o spolupráci v rámci Regionálního systému reakce na katastrofy v oblasti zdravotní péče (RDHRS), aktivity v oblasti péče o traumata, aktivity a operace v rámci Programu připravenosti a obnovy zdravotní péče, program zmírňování a obnovy v komunitě a program Technických zdrojů, asistenčních center a výměny informací (TRACIE). Dokument však uvádí, že rozpočet na kybernetickou bezpečnost a ochranu infrastruktury (CIP) se navrhuje zůstat nezměněn oproti předchozím dvěma fiskálním rokům.^[proti] Dokument dále zdůrazňuje téměř 2 000 kybernetických incidentů, které CIP vyřešila mezi koncem roku 2024 a koncem roku 2025, a propaguje nový modul do své sady nástrojů pro identifikaci rizik a kritické hodnocení lokality (RISC), který bude vydán v roce 2026 a který je v souladu s NIST CSF 2.0 a cíli kybernetické bezpečnosti (CPG) pro sektor zdravotnictví a veřejného zdravotnictví.
• HHS: Kancelář tajemníka—190stránkové odůvodnění rozpočtu Kongresu pro Úřad ministra zahrnuje některé navrhované reorganizace resortu.^[Vi] Podle dokumentu se Úřad pro občanská práva (OCR), Úřad pro slyšení a odvolání v rámci programu Medicare, Odvolací komise pro ministerstva, Úřad pro ochranu lidského výzkumu, Úřad pro ochranu výzkumu na zvířatech a Úřad pro integritu výzkumu sloučí do Úřadu náměstka ministra pro občanská práva a odvolání (ASCRA). Tato restrukturalizace se jeví podobná návrhu z loňského března, který svěřil některé z těchto úřadů novému náměstkovi ministra pro vymáhání práva.^[Vii]

  Dokument dále popisuje, jak ASCRA „bude zajišťovat dodržování právních předpisů prostřednictvím vymáhání a rozhodování v oblasti zdravotnictví a sociálních služeb“ a jak „navrhovaná konsolidace má zefektivnit dohled, zlepšit koordinaci vymáhání a rozhodování, poskytnout vzdělávání a poradenství ohledně příslušných právních orgánů a posílit schopnost HHS plnit své zákonné povinnosti“.^[viii]

  Prezidentský rozpočet pro ASCRA ve fiskálním roce 2027 požaduje něco málo přes 241 milionů dolarů, což dokument popisuje jako téměř 5 milionů dolarů nárůst oproti úrovni schválené ve fiskálním roce 2026. Celková částka navíc „zahrnuje projekci 10 000 000 dolarů na financování občanskoprávního vyrovnání, které Úřad pro občanská práva využije na další úsilí o vymáhání HIPAA.“^[Ix]

• HHS: FDA—Devadesátistránkové odůvodnění rozpočtu Kongresu Úřadu pro kontrolu potravin a léčiv (FDA) vůbec výslovně nezmiňuje kybernetickou bezpečnost.^[X] Zahrnuje však sekci o zdravotnických prostředcích a radiologickém zdraví, která se věnuje i Centru pro zdravotnické prostředky a radiologické zdraví (CDRH). Tato sekce zdůrazňuje mírné zvýšení rozpočtu pro zdravotnické prostředky a radiologické zdraví z částky přibližně 913 milionů dolarů schválené pro fiskální rok 26 na něco málo přes 1 miliardu dolarů. FDA toto zvýšení odůvodňuje tím, že je „stejně tak odhodlána včas odhalovat a řešit bezpečnostní rizika, aby chránila pacienty před újmou a zajistila, že agentura bude trvale na prvním místě mezi světovými regulačními agenturami, které identifikují bezpečnostní signály týkající se zdravotnických prostředků a reagují na ně“.^[xi]

Akce a analýza
**Součástí členství Health-ISAC**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[proti] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Související zdroje a zprávy
• Nová koalice v odvětví kybernetické bezpečnosti si klade za cíl vést ochranu kritické infrastruktury v USA
• Umělá inteligence ve zdravotnictví má problém s odpovědností
• Zdravotnictví škáluje umělou inteligenci bez infrastruktury pro její správu
• Jsou útoky na nemocnice „terorismus“ a úmrtí pacientů „vražda“?
• 30 nedávných kybernetických útoků a co nám říkají o budoucnosti kybernetické bezpečnosti
• Claude Mythos a jeho důsledky pro zdravotnictví
• Health-ISAC Hacking Healthcare 5-11-2026
• Příručka CISO, svazek 2 – Zranitelnost tokenu 0Auth, která způsobila narušení bezpečnosti Salesforce
• Měsíční zpravodaj – květen 2026
• Čtvrtletní statistiky hrozeb – 1. čtvrtletí 2026