Direkt zum Inhalt

Gesundheit-ISAC Hacking Healthcare 5

Diese Woche, Gesundheit-ISAC®'s Hacking Gesundheitswesen® Wir bemühen uns, Sie über die aktuellen Entwicklungen bei der Cybersecurity and Infrastructure Security Agency (CISA) zu informieren, nachdem die Finanzierung durch den Kongress eine 76-tägige Haushaltssperre beendet hat, die die wichtige Cybersicherheitsbehörde beeinträchtigte.

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

 

PDF Version:

 

Textversion:

Willkommen zurück bei Hacking Healthcare® !

Americas Hobby Exercise 2026

Bevor wir zum heutigen Artikel kommen, möchten wir Sie auf die bevorstehende siebte jährliche Americas Hobby Exercise hinweisen und Health-ISAC-Mitglieder ermutigen, ihr Interesse an einer Teilnahme zu bekunden. Die Übung ist ein ganztägiger Workshop mit Planspiel, an dem Health-ISAC-Mitglieder, US-Regierungsbehörden und andere Akteure der kritischen Infrastruktur teilnehmen. Ziel der Übung ist es, das Bewusstsein für die Herausforderungen im Gesundheitswesen während und nach einem Großschadensereignis zu schärfen und dauerhafte Beziehungen innerhalb und zwischen dem Gesundheitssektor und der Regierung aufzubauen, um das Verständnis sowie die Reaktions- und Wiederherstellungspläne und -maßnahmen zu verbessern.

Die diesjährige Hobby-Übung findet am 24. Juni in Washington, DC statt. Mitglieder können hier ihr Interesse bekunden:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Für alle, die mehr erfahren möchten, ist der Bericht aus dem letzten Jahr hier zu finden: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Bewertung von CISA nach einer längeren Abschaltung

Am 30. April, nach 76 Tagen Stillstand, unterzeichnete Präsident Trump ein Kompromissgesetz des Kongresses zur Finanzierung des Ministeriums für Innere Sicherheit (DHS). Dank dieser Mittel konnte die CISA ihre Arbeit wieder vollständig aufnehmen. Daher ist jetzt ein guter Zeitpunkt, um den Stand der Umsetzung der lang erwarteten (und technisch überfälligen) endgültigen Regelung zum Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) zu bewerten und zu analysieren, wie die kritischen Infrastruktursektoren die neu eingeführte CISA-Initiative „CI Fortify“ bewerten sollten.

CIRCIA-Aktualisierung

Das 2022 verabschiedete Gesetz hatte zum Ziel, Meldepflichten für Cyberangriffe und Lösegeldzahlungen in verschiedenen betroffenen Unternehmen festzulegen. Es wird erwartet, dass diese Meldungen der CISA (Cybersecurity and Infrastructure Security Agency) helfen, bei Bedarf zu reagieren und gleichzeitig politischen Entscheidungsträgern ein klareres Bild der gesamten Bedrohungslandschaft und ihrer Auswirkungen auf betroffene Unternehmen vermitteln. Die Rolle der CISA bei der Finalisierung des CIRCIA (Cybersecurity and Infrastructure Security Act) umfasst die Entwicklung einer endgültigen Regelung, die viele technische Details des CIRCIA präzisiert.

Die Formulierung im CIRCIA wies die CISA letztlich an, bis Oktober des vergangenen Jahres eine endgültige Regelung vorzulegen. Nachdem die CISA diese Frist versäumt hatte, wurde spekuliert, dass der neue Zieltermin im Frühjahr 2026 liegen könnte. Diese Spekulation basierte auf Hinweisen in der „Unified Agenda of Regulatory and Deregulatory Actions“ für Frühjahr 2025, die eine Veröffentlichung im Mai nahelegten. Die Skepsis gegenüber diesem neuen Zieltermin wuchs, als die CISA im Februar dieses Jahres eine Mitteilung veröffentlichte, in der sie ihre Absicht ankündigte, im März und April eine Reihe von Bürgerversammlungen abzuhalten, um weiteres Feedback von Interessengruppen einzuholen und so den Anwendungsbereich und die Belastungen des CIRCIA zu präzisieren.[I] Diese Bemühungen wurden dann durch den Regierungsstillstand, der alle nicht unbedingt notwendigen Operationen zum Erliegen brachte, unterbrochen.

Nach dem Ende der Abschaltung sind die aktuell von CISA auf ihrer CIRCIA-Webseite verfügbaren Informationen verfügbar.[Ii] Dies deutet darauf hin, dass sie weiterhin beabsichtigen, diese Bürgerversammlungen abzuhalten, und sie weisen darauf hin, dass die Haushaltssperre „wahrscheinlich“ zu einer Verzögerung bei der Veröffentlichung der endgültigen CIRCIA-Regelung führen wird.[Iii]

Stärken!

Obwohl der Shutdown erst vor Kurzem beendet wurde, hat die CISA eine neue Initiative zur Stärkung der Resilienz kritischer Infrastruktureinrichtungen des Landes gestartet. Am 5. Mai veröffentlichte die CISA eine Pressemitteilung mit dem Titel „CI Fortify“.[IV] CISA beschreibt die Bemühungen als Leitlinien, „um kritische Infrastruktureinrichtungen in allen Sektoren dabei zu unterstützen, sich auf den Betrieb während einer Krise oder eines Konflikts vorzubereiten und die Bereitstellung lebenswichtiger Dienstleistungen auch dann aufrechtzuerhalten, wenn ihre Systeme angegriffen werden“, und gleichzeitig „die Widerstandsfähigkeit zu stärken und kritische Infrastruktureinrichtungen und ihre Partner dabei zu unterstützen, eine gewisse Kontinuität für kritische Dienste während eines Cyberangriffs aufrechtzuerhalten.“[V]

Die aktuelle Webseite der Initiative hebt insbesondere die Bedrohungen hervor, die von Nationalstaaten für kritische Infrastrukturen ausgehen, vor allem im Kontext eines umfassenderen geopolitischen Konflikts. Die Initiative scheint sich auf Isolations- und Wiederherstellungsfähigkeiten zu konzentrieren, um den Betrieb essenzieller Systeme während eines geopolitischen Konflikts aufrechtzuerhalten.[Vi] Isolation bezeichnet die Fähigkeit, bei Bedarf proaktiv die Verbindung zu Dritten zu trennen und die Bereitstellung essenzieller Dienste über einen längeren Zeitraum (Monate) aufrechtzuerhalten. Wiederherstellung bedeutet, eine angemessene Dokumentation und Datensicherung sicherzustellen sowie Kommunikationsabhängigkeiten zu beheben.

Es gibt auch einen „Aufruf zum Handeln für Nicht-Operatoren“, der dabei hilft, zu erkennen, wie Anbieter und Lieferanten von industriellen Automatisierungs- und SteuerungssystemenManaged Service Provider und IntegratorenSicherheitsanbieter und Freiwillige können bei den Bemühungen helfen.

Zum jetzigen Zeitpunkt scheinen keine spezifischen Ziele, Zeitpläne, Finanzierungsmöglichkeiten oder neue Ressourcen im Zusammenhang mit CI Fortify vorhanden zu sein.

 

Aktion & Analyse
**In der Health-ISAC-Mitgliedschaft enthalten**

 

[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[IV] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

[VIII] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

Der Claude-Mythos und seine Auswirkungen auf den Gesundheitssektor
Ein Leitfaden für CISOs, Band 2 – Eine Schwachstelle im Authentifizierungstoken, die zu einem Salesforce-Datenleck führte