Health-ISAC Hacio Gofal Iechyd 5-11-2026

Yr wythnos hon, Iechyd-ISAC^®'s Hacio Gofal Iechyd^® yn ymdrechu i roi'r wybodaeth ddiweddaraf i chi am yr hyn sy'n digwydd yn yr Asiantaeth Diogelwch Seiberddiogelwch a Seilwaith (CISA) ar ôl i gyllid y Gyngres ddod â chyfnod cau 76 diwrnod a oedd yn effeithio ar yr asiantaeth seiber hanfodol i ben.

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

Fersiwn PDF:

Fersiwn Testun:

Croeso yn ôl i Hacio Gofal Iechyd^® !

Ymarfer Hobi Americas 2026

Cyn i ni neidio i mewn i erthygl heddiw, rydym yn agosáu'n gyflym at seithfed Ymarfer Hobi Americas blynyddol, ac rydym yn annog aelodau Health-ISAC i ystyried cofrestru eu diddordeb i fynychu. Mae'r ymarfer yn weithdy ac yn ymarfer bwrdd trwy'r dydd gydag aelodau Health-ISAC, asiantaethau Llywodraeth yr Unol Daleithiau (USG), a sectorau seilwaith hanfodol eraill. Mae'r ymarfer wedi'i gynllunio i godi ymwybyddiaeth o faterion y mae'r sector gofal iechyd yn eu hwynebu yn ystod ac ar ôl digwyddiad mawr ac i feithrin perthnasoedd parhaol o fewn ac ar draws y sector iechyd a'r llywodraeth i gryfhau dealltwriaeth, ymateb, a chynlluniau a gweithgareddau adfer.

Cynhelir Ymarfer Hobi eleni ar 24 Mehefin yn Washington, DC. Gall aelodau gofrestru eu diddordeb yma:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

I'r rhai sydd â diddordeb mewn dysgu mwy, gellir dod o hyd i adroddiad y llynedd yma: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Asesu CISA Ar ôl Cyfnod Cau Estynedig

Ar Ebrill 30, ar ôl 76 diwrnod o gyfyngiad, llofnododd yr Arlywydd Trump fesur cyfaddawd cyngresol i ariannu'r Adran Diogelwch Mamwlad (DHS). Mae'r cyllid hwn wedi caniatáu i CISA ddechrau dychwelyd i statws gweithredol llawn. O ganlyniad, nawr yw'r amser da i asesu ble mae'r asiantaeth ar y rheol derfynol hir-ddisgwyliedig (ac yn dechnegol hwyr) Deddf Adrodd Digwyddiadau Seiber ar gyfer Seilwaith Critigol (CIRCIA), a beth ddylai sectorau seilwaith critigol ei feddwl o fenter "CI Fortify" newydd CISA.

Diweddariad CIRCIA

Wedi'i basio yn 2022, prif ffocws y gyfraith oedd sefydlu gofynion adrodd ar gyfer digwyddiadau seiber a thaliadau pridwerth ar draws ystod o endidau dan sylw. Y disgwyl yw y bydd yr adroddiadau hyn yn helpu CISA i ymateb lle bo angen wrth roi darlun cliriach i lunwyr polisi o'r dirwedd bygythiadau gyffredinol a'i heffeithiau ar endidau dan sylw. Mae rôl CISA wrth gwblhau CIRCIA yn cynnwys datblygu rheol derfynol sy'n egluro llawer o fanylion technegol CIRCIA.

Yn y pen draw, cyfarwyddodd yr iaith o fewn CIRCIA CISA i gynhyrchu rheol derfynol erbyn mis Hydref y llynedd. Pan fethodd CISA y dyddiad cau hwn, dyfaluwyd y gallai'r dyddiad targed newydd fod yng Ngwanwyn 2026, yn seiliedig ar dystiolaeth yn Agenda Unedig Camau Rheoleiddio a Dadreoleiddio Gwanwyn 2025 a awgrymodd y gellid ei chyhoeddi ym mis Mai. Tyfodd amheuaeth ynghylch y dyddiad targed newydd hwn pan gyhoeddodd CISA hysbysiad ym mis Chwefror eleni yn cyhoeddi ei fwriad i gynnal cyfres o gyfarfodydd ym mis Mawrth ac Ebrill i gasglu mwy o adborth gan randdeiliaid i "fireinio" "cwmpas a baich" CIRCIA.^[I] Yna cafodd yr ymdrech hon ei hatal wrth i gau’r llywodraeth oedi pob gweithrediad diangen.

Gyda'r cyfnod cau drosodd bellach, y wybodaeth sydd ar gael ar hyn o bryd gan CISA ar eu gwefan CIRCIA^[Ii] yn dangos eu bod nhw’n dal i fwriadu cael y neuaddau tref hyn, ac maen nhw’n tynnu sylw at y ffaith y bydd y cau i lawr yn “debygol” o arwain at “oedi cyn cyhoeddi rheol derfynol CIRCIA.”^[Iii]

Cryfhau!

Er bod y cyfyngiadau symud newydd ddod i ben, mae CISA wedi lansio menter newydd i feithrin cydnerthedd ymhlith endidau seilwaith hanfodol y genedl. Ar Fai 5ed, cyhoeddodd CISA ddatganiad i'r wasg yn cyhoeddi “CI Fortify”.^[Iv] Mae CISA yn disgrifio'r ymdrech fel canllaw “i helpu endidau seilwaith hanfodol (CI) ar draws pob sector i baratoi i weithredu trwy argyfwng neu wrthdaro, gan barhau i ddarparu gwasanaethau hanfodol hyd yn oed wrth i'w systemau fod dan ymosodiad,” tra’n “…cryfhau gwydnwch a helpu endidau seilwaith hanfodol a’u partneriaid i gynnal llinell sylfaen o barhad ar gyfer gwasanaethau hanfodol yn ystod seiberymosodiad.”^[V]

Mae tudalen we gyfredol y fenter yn tynnu sylw’n benodol at y bygythiadau a achosir gan actorion gwlad-wladwriaeth i seilwaith hanfodol, yn enwedig yng nghyd-destun “gwrthdaro geo-wleidyddol ehangach”. Ymddengys bod y fenter yn canolbwyntio ar alluoedd “ynysu” ac “adfer” fel modd o “gynnal gweithrediadau hanfodol yn ystod gwrthdaro geo-wleidyddol”.^[vi] Mae ynysu yn cyfeirio at y gallu i ddatgysylltu'n rhagweithiol oddi wrth drydydd partïon yn ôl yr angen ac i gynnal y gallu i ddarparu gwasanaethau hanfodol am gyfnod estynedig (misoedd). Mae adferiad yn cyfeirio at sicrhau dogfennaeth ddigonol, copïau wrth gefn, ac ymdrin â dibyniaethau cyfathrebu.

Mae yna hefyd “alwad i weithredu i bobl nad ydynt yn weithredwyr” sy’n helpu i nodi sut Gwerthwyr a Chyflenwyr Systemau Rheoli Awtomeiddio Diwydiannol, Darparwyr Gwasanaeth Rheoledig ac Integreiddiwyr, Gwerthwyr Diogelwch, a Gwirfoddolwyr gall helpu gyda'r ymdrechion.

Nid yw'n ymddangos bod amcanion, amserlenni, cyllid nac adnoddau newydd penodol yn gysylltiedig â CI Fortify ar hyn o bryd.

Gweithredu a Dadansoddi
**Wedi'i gynnwys gydag Aelodaeth Iechyd-ISAC**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Adnoddau a Newyddion Cysylltiedig
• Beth mae Gorchymyn Gweithredol Deallusrwydd Artiffisial Trump yn ei Olygu i'r Sector Gofal Iechyd
• Adroddiad Tirwedd Bygythiadau Gofal Iechyd a Chymorth Cymdeithasol
• Mae AI Asiantaidd mewn Gofal Iechyd yn Gynnig Peryglus
• Diwrnod 2 Live@eXchange – Dadansoddwr Diogelwch Dyfeisiau Meddygol Health-ISAC
• Health-ISAC Hacio Gofal Iechyd 6-3-2026
• Bregusrwyddau Newydd wedi'u Hanelu at y Diwydiant Gofal Iechyd
• Cylchlythyr Misol – Mehefin 2026
• Yr hyn sydd ei angen mewn gwirionedd i Ddiogelu Gofal Iechyd
• Rhestr Dyfeisiau a Mapio PHI Fydd y Codiadau Trymaf Pan Gollyngir HIPAA Newydd
• Verizon DBIR: Gofal Iechyd yn Atal Ymosodiadau Peirianneg Gymdeithasol Cynyddol