I denne uge, Health-ISAC®'s Hacking Healthcare® bestræber sig på at holde dig opdateret om, hvad der sker hos Cybersecurity and Infrastructure Security Agency (CISA), efter at Kongressens finansiering afsluttede en 76-dages nedlukning, der påvirkede det kritiske cyberagentur.
Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af denne blog (tilgængelig i medlemsportalen.)
PDF Version:
Tekstversion:
Velkommen tilbage til Hacking Healthcare® !
Americas Hobby-øvelse 2026
Før vi går i gang med dagens artikel, nærmer vi os hastigt den syvende årlige Americas Hobby Exercise, og vi opfordrer Health-ISAC-medlemmer til at overveje at tilmelde sig deres interesse i at deltage. Øvelsen er en heldagsworkshop og bordøvelse med Health-ISAC-medlemmer, amerikanske myndigheder (USG) og andre kritiske infrastruktursektorer. Øvelsen er designet til at øge bevidstheden om de problemer, som sundhedssektoren står over for under og efter en større hændelse, og til at opbygge varige relationer inden for og på tværs af sundhedssektoren og regeringen for at styrke forståelse, respons og genopretningsplaner og -aktiviteter.
Årets Hobbyøvelse afholdes den 24. juni i Washington, DC. Medlemmer kan registrere deres interesse her:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
For dem, der er interesserede i at lære mere, kan sidste års rapport findes her: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Vurdering af CISA efter en længerevarende nedlukning
Den 30. april, efter 76 dages nedlukning, underskrev præsident Trump et kompromislovforslag fra Kongressen om at finansiere Department of Homeland Security (DHS). Denne finansiering har gjort det muligt for CISA at begynde at genoptage sin fuldt operationelle status. Som følge heraf er det nu et godt tidspunkt at vurdere, hvor agenturet står i forhold til den længe ventede (og teknisk set forsinkede) endelige regel i henhold til Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA), og hvad kritiske infrastruktursektorer bør mene om CISA's nyligt introducerede "CI Fortify"-initiativ.
CIRCIA-opdatering
Loven, der blev vedtaget i 2022, havde som hovedfokus at fastsætte rapporteringskrav for dækkede cyberhændelser og løsepengebetalinger på tværs af en række dækkede enheder. Forventningen er, at disse rapporter vil hjælpe CISA med at reagere, hvor det er nødvendigt, samtidig med at de giver beslutningstagere et klarere billede af det overordnede trusselsbillede og dets indvirkning på dækkede enheder. CISA's rolle i færdiggørelsen af CIRCIA omfatter udvikling af en endelig regel, der præciserer mange af CIRCIA's tekniske detaljer.
Ordlyden i CIRCIA pålagde i sidste ende CISA at udarbejde en endelig regel inden oktober sidste år. Da CISA missede denne deadline, blev det spekuleret i, at den nye måldato kunne være i foråret 2026, baseret på beviser i den samlede dagsorden for regulatoriske og deregulatoriske handlinger for foråret 2025, der tydede på, at den kunne offentliggøres i maj. Skepsisen omkring denne nye måldato voksede, da CISA offentliggjorde en meddelelse i februar i år, hvori de annoncerede sin intention om at afholde en række borgermøder i marts og april for at indsamle mere feedback fra interessenter for at "forfine" CIRCIAs "omfang og byrde".[I] Denne indsats blev derefter sat i stå, da den offentlige nedlukning satte alle ikke-essentielle operationer på pause.
Nu hvor nedlukningen er overstået, er de oplysninger, der i øjeblikket er tilgængelige fra CISA på deres CIRCIA-webside[Ii] indikerer, at de stadig har til hensigt at have disse rådhuse, og de peger på nedlukningen som "sandsynligvis" hvilket resulterer i "en forsinkelse af udstedelsen af den endelige CIRCIA-regel".[Iii]
Befæst!
Selvom nedlukningen først for nylig er afsluttet, har CISA lanceret et nyt initiativ til at opbygge modstandsdygtighed blandt landets kritiske infrastrukturenheder. Den 5. maj offentliggjorde CISA en pressemeddelelse, der annoncerede "CI Fortify".[Iv] CISA beskriver indsatsen som vejledning, der "skal hjælpe kritiske infrastrukturenheder (CI) på tværs af alle sektorer med at forberede sig på at operere gennem en krise eller konflikt og fortsætte levering af vitale tjenester, selv når deres systemer er under angreb", samtidig med at "...styrker modstandsdygtigheden og hjælper CI-enheder og deres partnere med at opretholde en grundlæggende kontinuitet for kritiske tjenester under et cyberangreb".[V]
Den nuværende hjemmeside for initiativet fremhæver specifikt de trusler, som nationalstatslige aktører udgør mod kritisk infrastruktur, især i forbindelse med en "bredere geopolitisk konflikt". Initiativet ser ud til at fokusere på "isolations-" og "genopretnings"-kapaciteter som et middel til at "opretholde essentielle operationer under en geopolitisk konflikt".[Vi] Isolering refererer til evnen til proaktivt at afbryde forbindelsen til tredjeparter efter behov og opretholde evnen til at levere essentielle tjenester i en længere periode (måneder). Gendannelse refererer til at sikre tilstrækkelig dokumentation, sikkerhedskopier og håndtering af kommunikationsafhængigheder.
Der er også en "opfordring til handling for ikke-operatører", der hjælper med at identificere, hvordan Leverandører og leverandører af industriel automatiseringsstyringssystemer, Administrerede serviceudbydere og integratorer, Sikkerhedsleverandørerog Frivillige kan hjælpe med indsatsen.
Der synes ikke at være specifikke mål, tidslinjer, finansiering eller nye ressourcer relateret til CI Fortify på nuværende tidspunkt.
Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Relaterede ressourcer og nyheder
- Stigningen af CalPhishing-angreb i sundhedssektoren
- Bedste praksis for administration af tredjepartsidentitets- og adgangsstyring
- Hvad ledere inden for sundhedsvæsenet skal vide om cybersikkerhed i 2026-2027
- Hvad Trumps AI-bekendtgørelse betyder for sundhedssektoren
- Rapport om trusselsbilledet for sundhedsvæsenet og social bistanden
- Agenturbaseret AI i sundhedsvæsenet er et risikabelt forslag
- Live@eXchange Dag 2 – Health-ISAC Sikkerhedsanalytiker for medicinsk udstyr
- Health-ISAC Hacking Healthcare 6-3-2026
- Nye sårbarheder rettet mod sundhedssektoren
- Månedligt nyhedsbrev – juni 2026