Skip i'r prif gynnwys

Health-ISAC Hacio Gofal Iechyd 4-14-2026

Yr wythnos hon, Iechyd-ISAC®'s Hacio Gofal Iechyd® yn archwilio cyllideb yr Arlywydd sydd newydd ei rhyddhau a dogfennau cyfiawnhau cyllideb y Gyngres sy'n cyd-fynd â hi gan yr Asiantaeth Diogelwch Seiberddiogelwch a Seilwaith (CISA) a'r Adran Iechyd a Gwasanaethau Dynol (HHS). Rydym yn egluro beth yw'r dogfennau hyn, yn archwilio agweddau seiberddiogelwch perthnasol y sector iechyd ar bob un, ac yna'n darparu cyd-destun ar gyfer y ffordd orau o'u dehongli.

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

 

Fersiwn PDF:

 

Fersiwn Testun:

Croeso yn ôl i Hacio Gofal Iechyd® !

Beth Allai Cais Cyllideb Ffederal Gweinyddiaeth Trump ar gyfer Blwyddyn Ariannol 2027 ei Olygu ar gyfer Seiberddiogelwch y Sector Iechyd

Yr wythnos diwethaf, cyhoeddodd gweinyddiaeth Trump gyllideb yr Arlywydd ar gyfer blwyddyn ariannol 2027 (BA27), a chyhoeddodd adrannau ac asiantaethau ffederal eu cyfiawnhadiadau cyllidebol Cyngresol cysylltiedig. Er nad yw'r dogfennau hyn yn gyfreithiol rwymol ac nad ydynt yn gosod y gyllideb ffederal, maent yn chwarae rhan hanfodol yn y broses ddyrannu ac yn arwydd o flaenoriaethau polisi a bwriad gweinyddiaeth Trump.

 

Beth yw Cyllideb yr Arlywydd?

Yn gyffredinol, mae cyllideb yr Arlywydd yn ddogfen a gyflwynir i'r Gyngres yn gynnar yn y flwyddyn sy'n rhoi trosolwg lefel uchel o nodau polisi'r Arlywydd, detholiad o raglenni y dylid eu blaenoriaethu er mwyn cyflawni'r nodau polisi hynny, a'r gyllideb y mae'r weinyddiaeth wedi penderfynu sydd ei hangen i gyflawni'r nodau hynny. Cyhoeddodd Trump ei gyllideb newydd 92 tudalen ar gyfer blwyddyn ariannol 27 ar Ebrill 3.

 

Beth yw Cyfiawnhadiadau Cyllideb y Gyngres?

Dogfennau a baratowyd gan adrannau ac asiantaethau ffederal yw cyfiawnhadiadau cyllideb y Gyngres sy'n cefnogi neu'n "cyfiawnhau" cais cyllideb yr Arlywydd ar gyfer eu sefydliad. Mae'r dogfennau hyn yn dadansoddi faint o arian y mae'r sefydliad ei eisiau, beth y mae'n bwriadu ei wario arno, pam mae'r gweithgareddau hynny'n bwysig, a pha ganlyniadau neu ganlyniadau y mae'n eu disgwyl. Yna mae'r Gyngres yn defnyddio'r ddogfen hon i adolygu a chwestiynu'r cais, ei gymharu â gwariant yn y gorffennol, a phenderfynu cymeradwyo neu newid y cyllid.

Beth mae Cyllideb Arlywyddol blwyddyn ariannol 27 yn ei ddweud?

Ysgrifennodd Russel Vought, Cyfarwyddwr y Swyddfa Rheoli a Chyllideb (OMB), agoriad cyllideb yr Arlywydd, sy'n darllen fel neges i'r Gyngres. Mae'r agoriad yn nodi bod "Cyllideb 2027 yn adeiladu ar weledigaeth yr Arlywydd drwy barhau i gyfyngu ar wariant nad yw'n wariant amddiffyn a diwygio'r Llywodraeth Ffederal."[I] Mae'n parhau trwy ddatgan bod "y Gyllideb yn cynnig toriad o 10 y cant o'i gymharu â lefelau nad ydynt yn lefelau amddiffyn yn 2026," cyn pwysleisio faint mae'r gyllideb yn canolbwyntio ar bryderon diogelwch cenedlaethol.

 

Yn dilyn yr agoriad mae dadansoddiadau lefel uchel o adrannau ac asiantaethau. Y ddau fwyaf perthnasol i aelodau Iechyd-ISAC yw'r Adran Diogelwch Mamwlad (DHS) am ei hadran ar CISA, a HHS. Mae'r adrannau hyn yn cynnwys y canlynol:

  • CISA—Mae cyllideb yr Arlywydd yn galw am ostyngiad o $707 miliwn yng nghyllideb CISA. Mae'r iaith yn yr adran hon yn parhau i adlewyrchu awydd gweinyddiaeth Trump i ail-lunio ac ailganolbwyntio cenhadaeth a threfniadaeth CISA ar amddiffyn rhwydwaith ffederal ac amddiffyn a chydnerthedd seilwaith critigol. Ymddengys bod llawer o'r iaith yn yr adran hon wedi'i chopïo a'i gludo'n uniongyrchol o fersiwn y llynedd, ac mae'n gwneud hwyl am ben y genhadaeth, rhaglenni dyblyg, a gwleidyddoli'r asiantaeth.[Ii] [Iii]
  • HHS—Mae'r gyllideb arfaethedig ar gyfer HHS “yn gofyn am $111.1 biliwn mewn awdurdod cyllidebol dewisol… gostyngiad o $15.8 biliwn neu 12.5 y cant o'i gymharu â'r lefel a ddeddfwyd yn 2026.”[Iv] Y flaenoriaeth polisi gyffredinol a hyrwyddir yn yr adran hon yw Make America Healthy Again (MAHA). Fodd bynnag, mae'n debyg mai'r eitem linell fwyaf perthnasol i aelodau Health-ISAC yw'r toriad arfaethedig o $356 miliwn i'r Weinyddiaeth ar gyfer Parodrwydd ac Ymateb Strategol (ASPR). Eglurir llawer o'r toriad hwn fel ymateb i ASPR yn ailgyfeirio'n ôl at ddyletswyddau craidd ac i ffwrdd o gyfrifoldebau estynedig sy'n gysylltiedig ag ymateb COVID-19.

Er bod y gostyngiadau arfaethedig ar gyfer HHS a CISA yn ymddangos braidd yn bryderus, mae cyllideb yr Arlywydd yn strategol ac ar lefel uchel. Er mwyn deall sut y gallai gostyngiadau arfaethedig yn y gyllideb effeithio ar raglenni seiberddiogelwch a chydnerthedd perthnasol, mae Cyfiawnhadau Cyngresol Adrannol yn darparu'r manylion.

Beth mae Cyfiawnhadau Cyllideb Gyngresol HHS a CISA yn ei Ddweud?

I gael darlun cliriach o sut y byddai cyllideb yr Arlywydd yn cael ei rhoi ar waith, mae cyfiawnhadiadau cyllideb y Gyngres ar gyfer HHS a CISA yn darparu llawer mwy o wybodaeth.

  • CISA—Mae cyfiawnhad cyllideb Gyngresol CISA 279 tudalen yn rhoi dadansoddiad cynhwysfawr o ble y byddai'r toriadau cyllidebol arfaethedig o $700 miliwn yn dod. Ymhlith yr eitemau polisi a chyllideb mwy perthnasol mae:
    • Gwaelodlin gweithlu newydd o 2,865 o weithwyr. Mae hyn i lawr o 3,732 ar ddiwedd gweinyddiaeth Biden ac mae'n cynrychioli colled o 206 o swyddi o'r Adran Seiberddiogelwch, 225 o'r Adran Gweithrediadau Integredig, ac yn y bôn gyfanrwydd yr Adran Ymgysylltu â Rhanddeiliaid. Mae'r gostyngiadau staff yn cyfrif am oddeutu ~$360.5 miliwn o'r gostyngiad yn y gyllideb.
    • Cynnydd o $5 miliwn ar gyfer dadansoddi a chynllunio i lywio datblygiad Cofrestr Risgiau Genedlaethol, a fydd yn cefnogi gwaith parhaus i nodi risgiau i seilwaith a systemau cenedlaethol, datblygu senarios ac asesiadau risg dethol, a chyflwyno risgiau dethol mewn adroddiad a fydd yn cynnwys cynrychiolaeth weledol i gymharu canlyniadau a thebygolrwydd neu hygrededd risgiau o'i gymharu â'i gilydd. Galwyd am y gweithgaredd hwn yng Ngorchymyn Gweithredol cynharach yr Arlywydd Trump. Cyflawni Effeithlonrwydd Trwy Baratoadau Gwladwriaethol a Lleol.
    • Gostyngiad o $9.8 miliwn yn y gyllideb o'r rhaglen Cydweithredol Amddiffyn Seiber ar y Cyd (JCDC).
    • Blaenoriaeth ar gyfer llenwi ac ariannu Cydlynwyr Gwladwriaeth Seiberddiogelwch CISA i weithredu fel personél cymorth seiberddiogelwch sy'n seiliedig ar y dalaith a neilltuwyd yn ffederal i gynorthwyo i gryfhau amddiffynfeydd lleol, arwain ymateb cydlynol, a chefnogi ymdrechion adfer yn wyneb bygythiadau seiber sy'n cynyddu.
    • Cynnydd cymedrol mewn cyllid a staffio i ehangu cefnogaeth ar gyfer cymorth cyswllt ar draws sectorau SRMA nad ydynt yn rhan o CISA, gan gynnwys 8 swydd cyswllt rheoli risg sector newydd ar gyfer sectorau lle nad yw CISA yn Asiantaeth Rheoli Risg Sector (SRMA).
    • Blaenoriaethu penodol ymdrechion i wrthweithio bygythiadau a achosir gan Weriniaeth Pobl Tsieina i'r llywodraeth a seilwaith hanfodol. Mae hyn yn cynnwys trwy rannu gwybodaeth.
  • HHS: ASPR—Mae cyfiawnhad cyllideb gyngresol 62 tudalen ASPR yn dangos gostyngiad llinell uchaf o ~$355 miliwn a symudiad ychwanegol o gwmpas y gyllideb sy'n weddill. Mae Parodrwydd ac Adferiad Gofal Iechyd yn cymryd gostyngiad enfawr o ~$305 miliwn i ychydig o dan $30 miliwn, sy'n ymddangos yn effeithio ar gytundebau cydweithredol Rhaglen Parodrwydd Ysbytai (HPP), Cytundeb Cydweithredol System Ymateb Iechyd Trychineb Rhanbarthol (RDHRS), gweithgareddau Gofal Trawma, Gweithgareddau a Gweithrediadau Galluogi Parodrwydd ac Adferiad Gofal Iechyd, Lliniaru ac Adfer Cymunedol, a'r rhaglen Adnoddau Technegol, Canolfan Gymorth, a Chyfnewid Gwybodaeth (TRACIE). Fodd bynnag, mae'r ddogfen yn amlinellu bod y gyllideb Seiberddiogelwch a Diogelu Seilwaith (CIP) wedi'i chynnig i aros yr un fath o'r ddwy flynedd ariannol flaenorol.[V] Mae'r ddogfen yn mynd ymlaen i dynnu sylw at y bron i 2,000 o ddigwyddiadau seiberddiogelwch a ddosbarthwyd gan CIP rhwng diwedd 2024 a diwedd 2025 ac yn canmol modiwl newydd i'w pecyn cymorth Adnabod Risg a Beirniadaeth Safleoedd (RISC) a fydd yn cael ei ryddhau yn 2026, sy'n cyd-fynd â NIST CSF 2.0 a Nodau Perfformiad Seiberddiogelwch (CPGs) y sector gofal iechyd a iechyd y cyhoedd.
  • HHS: Swyddfa'r Ysgrifennydd—Mae cyfiawnhad cyllideb 190 tudalen y Gyngres ar gyfer Swyddfa'r Ysgrifennydd yn cynnwys rhywfaint o ad-drefnu adrannol arfaethedig.[vi] Yn ôl y ddogfen, bydd y Swyddfa Hawliau Sifil (OCR), Swyddfa Gwrandawiadau ac Apeliadau Medicare, Bwrdd Apeliadau Adrannol, Swyddfa Diogelu Ymchwil Dynol, Swyddfa Diogelu Ymchwil Anifeiliaid, a Swyddfa Uniondeb Ymchwil yn uno i Swyddfa'r Ysgrifennydd Cynorthwyol dros Hawliau Sifil ac Apeliadau (ASCRA). Mae'r ailstrwythuro hwn yn ymddangos yn debyg i gynnig o fis Mawrth diwethaf a osododd rai o'r swyddfeydd hyn o dan Ysgrifennydd Cynorthwyol Gorfodi newydd.[vii]

    Mae'r ddogfen yn mynd ymlaen i ddisgrifio sut y bydd ASCRA "yn cyflawni cydymffurfiaeth gyfreithiol trwy orfodi a dyfarnu yn yr amgylchedd iechyd a gwasanaethau dynol" a sut mae'r "cydgrynhoi arfaethedig wedi'i gynllunio i symleiddio goruchwyliaeth, gwella cydlynu gorfodi a dyfarnu, darparu addysg ac arweiniad ar awdurdodau cyfreithiol perthnasol, a chryfhau gallu HHS i gyflawni ei rwymedigaethau cyfreithiol."[viii]

    Mae cais Cyllideb Arlywydd Blwyddyn Ariannol 27 ar gyfer ASCRA ychydig dros $241 miliwn, ac mae'r ddogfen yn disgrifio hyn fel cynnydd o bron i $5 miliwn dros y lefel a ddeddfwyd ar gyfer Blwyddyn Ariannol 26. Yn ogystal, mae'r cyfanswm "yn cynnwys rhagamcan o $10,000,000 mewn cyllid setliad ariannol sifil a ddefnyddir gan y Swyddfa Hawliau Sifil i hyrwyddo ymdrechion gorfodi HIPAA."[ix]

  • HHS: FDA—Nid yw cyfiawnhad cyllideb Gyngresol 91 tudalen y Weinyddiaeth Bwyd a Chyffuriau (FDA) yn cyfeirio'n benodol at seiberddiogelwch o gwbl.[X] Fodd bynnag, mae'n cynnwys adran Dyfeisiau ac Iechyd Radiolegol, sydd hefyd yn cwmpasu'r Ganolfan ar gyfer Dyfeisiau ac Iechyd Radiolegol (CDRH). Mae'r adran hon yn tynnu sylw at gynnydd cyllidebol cymedrol ar gyfer Dyfeisiau ac Iechyd Radiolegol o ychydig dros y swm a ddeddfwyd yn ystod blwyddyn ariannol 26 o ~$913 miliwn i ychydig dros $1 biliwn. Mae'r FDA yn cyfiawnhau'r cynnydd hwn drwy ddatgan eu bod "yr un mor ymrwymedig i ganfod a mynd i'r afael â risgiau diogelwch yn gynharach er mwyn amddiffyn cleifion rhag niwed a sicrhau bod yr asiantaeth yn parhau i fod yn gyson gyntaf ymhlith asiantaethau rheoleiddio'r byd i nodi a gweithredu ar signalau diogelwch sy'n gysylltiedig â dyfeisiau meddygol."[xi]

 

Gweithredu a Dadansoddi
**Wedi'i gynnwys gydag Aelodaeth Iechyd-ISAC**

 

[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

[vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[X] https://www.fda.gov/media/191778/download?attachment

[xi] https://www.fda.gov/media/191778/download?attachment

[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

Iechyd-ISAC yn tynnu sylw at fylchau mewn seiber-wydnwch ac ymateb i ddigwyddiadau…
Mae Mythos ac Offer Deallusrwydd Artiffisial Tebyg yn Codi'r Fantol ar gyfer Seiber Gofal Iechyd