Tento týden Health-ISAC®'s Hacking Healthcare® se snaží vás informovat o dění v Agentuře pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) poté, co Kongres ukončil 76denní uzavření této klíčové kybernetické agentury financováním.
Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)
Verze PDF:
Textová verze:
Vítejte zpět v Hacking Healthcare® !
Americké koníčkové cvičení 2026
Než se pustíme do dnešního článku, rychle se blížíme k sedmému ročníku Americas Hobby Exercise a vyzýváme členy Health-ISAC, aby zvážili registraci svého zájmu o účast. Cvičení je celodenní workshop a simulační cvičení pro členy Health-ISAC, agentury vlády Spojených států (USG) a další sektory kritické infrastruktury. Cvičení je navrženo tak, aby zvýšilo povědomí o problémech, kterým čelí sektor zdravotnictví během a po závažném incidentu, a aby vybudovalo trvalé vztahy v rámci sektoru zdravotnictví a vlády i napříč nimi s cílem posílit porozumění, reakci a plány a aktivity obnovy.
Letošní Hobby Exercise se bude konat 24. června ve Washingtonu, D.C. Členové mohou svůj zájem zaregistrovat zde:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Pro ty, kteří se chtějí dozvědět více, je loňská zpráva k dispozici zde: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Posouzení CISA po delší odstávce
Dne 30. dubna, po 76 dnech uzavření, prezident Trump podepsal kompromisní návrh zákona Kongresu o financování Ministerstva vnitřní bezpečnosti (DHS). Toto financování umožnilo CISA začít se vracet do plného operačního stavu. Proto je nyní vhodná doba zhodnotit, v jaké fázi se agentura nachází, pokud jde o dlouho očekávané (a technicky opožděné) konečné pravidlo zákona o hlášení kybernetických incidentů v kritické infrastruktuře (CIRCIA), a co by měly sektory kritické infrastruktury myslet o nově zavedené iniciativě CISA „CI Fortify“.
Aktualizace CIRCIA
Zákon, který byl přijat v roce 2022, se primárně zaměřoval na stanovení požadavků na hlášení kybernetických incidentů a plateb výkupného v celé řadě zahrnutých subjektů. Očekává se, že tyto zprávy pomohou CISA reagovat v případě potřeby a zároveň poskytnou tvůrcům politik jasnější představu o celkovém prostředí hrozeb a jejich dopadech na zahrnuté subjekty. Role CISA při finalizaci CIRCIA zahrnuje vytvoření konečného pravidla, které objasní mnoho technických detailů CIRCIA.
Formulace v rámci CIRCIA nakonec nařídily CISA, aby do října loňského roku vytvořila konečné pravidlo. Když CISA tento termín propásla, spekulovalo se, že novým cílovým datem by mohlo být jaro 2026, na základě důkazů v Jednotné agendě regulačních a deregulačních opatření z jara 2025, které naznačovaly, že by mohlo být zveřejněno v květnu. Skepticismus ohledně tohoto nového cílového data vzrostl, když CISA v únoru letošního roku zveřejnila oznámení, v němž oznámila svůj záměr uspořádat v březnu a dubnu sérii setkání, aby shromáždila více zpětné vazby od zúčastněných stran a „upřesnila“ „rozsah a zátěž“ CIRCIA.[I] Toto úsilí bylo poté zastaveno, protože vládní uzavření pozastavilo všechny nepodstatné operace.
Vzhledem k ukončení provozu jsou informace aktuálně dostupné od CISA na jejich webových stránkách CIRCIA.[Ii] naznačuje, že tyto radnice stále hodlají zachovat, a poukazuje na to, že uzavření „pravděpodobně“ povede ke „zpoždění vydání konečného pravidla CIRCIA“.[Iii]
Opevnit!
Přestože uzavření sítě skončilo teprve nedávno, CISA spustila novou iniciativu na posílení odolnosti kritické infrastruktury v zemi. 5. května CISA zveřejnila tiskovou zprávu oznamující iniciativu „CI Fortify“.[Iv] CISA popisuje toto úsilí jako vodítko, „které má pomoci subjektům kritické infrastruktury (CI) ve všech sektorech připravit se na fungování v krizi nebo konfliktu a pokračovat v poskytování životně důležitých služeb, i když jsou jejich systémy napadeny“, a zároveň „…posílit odolnost a pomoci subjektům CI a jejich partnerům udržovat základní kontinuitu kritických služeb během kybernetického útoku“.[proti]
Aktuální webová stránka iniciativy konkrétně zdůrazňuje hrozby, které představují aktéři národních států pro kritickou infrastrukturu, zejména v kontextu „širšího geopolitického konfliktu“. Iniciativa se zřejmě zaměřuje na schopnosti „izolace“ a „obnovy“ jako prostředek k „udržení nezbytných operací během geopolitického konfliktu“.[Vi] Izolace se týká schopnosti proaktivně se odpojit od třetích stran dle potřeby a zachovat si schopnost poskytovat základní služby po delší dobu (měsíce). Obnova se týká zajištění odpovídající dokumentace, záloh a řešení komunikačních závislostí.
K dispozici je také „výzva k akci pro neprovozovatele“, která pomáhá identifikovat, jak Dodavatelé a dodavatelé řídicích systémů pro průmyslovou automatizaci, Poskytovatelé a integrátoři spravovaných služeb, Dodavatelé bezpečnostních služeb, a Dobrovolníci může pomoci s úsilím.
V současné době se nezdá, že by existovaly konkrétní cíle, časové harmonogramy, financování ani nové zdroje související s CI Fortify.
Akce a analýza
**Součástí členství Health-ISAC**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[proti] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Související zdroje a zprávy
- Zpráva o hrozbách v oblasti zdravotní péče a sociální pomoci
- Agentní umělá inteligence ve zdravotnictví je riskantní návrh
- Live@eXchange, 2. den – Analytik bezpečnosti zdravotnických prostředků Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Nové zranitelnosti zaměřené na zdravotnictví
- Měsíční zpravodaj – červen 2026
- Co je skutečně potřeba k zajištění zdravotní péče
- Inventář zařízení a mapování PHI budou nejtěžší po zavedení nového HIPAA.
- Verizon DBIR: Zdravotnictví odráží rostoucí počet útoků sociálního inženýrství
- Zpráva o stavu kybernetických rizik pro lidi