Health-ISAC Hacking Healthcare 4-14-2026

Αυτή την εβδομάδα, Health-ISAC^®'s Hacking Healthcare^® εξετάζει τον πρόσφατα δημοσιευμένο προϋπολογισμό του Προέδρου και τα συνοδευτικά έγγραφα αιτιολόγησης του προϋπολογισμού του Κογκρέσου από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS). Εξηγούμε τι είναι αυτά τα έγγραφα, εξετάζουμε τις σχετικές πτυχές της κυβερνοασφάλειας του τομέα της υγείας για το καθένα και στη συνέχεια παρέχουμε το πλαίσιο για τον καλύτερο τρόπο ερμηνείας τους.

Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)

Έκδοση PDF:

Έκδοση κειμένου:

Καλώς ήρθατε πίσω στο Hacking Healthcare^® !

Τι μπορεί να σημαίνει για την κυβερνοασφάλεια του τομέα της υγείας το αίτημα της κυβέρνησης Τραμπ για τον ομοσπονδιακό προϋπολογισμό του οικονομικού έτους 2027

Την περασμένη εβδομάδα, η κυβέρνηση Τραμπ δημοσίευσε τον προϋπολογισμό του Προέδρου για το οικονομικό έτος 2027 (FY27), και τα ομοσπονδιακά υπουργεία και οργανισμοί δημοσίευσαν τις σχετικές αιτιολογήσεις του προϋπολογισμού του Κογκρέσου. Ενώ αυτά τα έγγραφα δεν είναι νομικά δεσμευτικά και δεν καθορίζουν τον ομοσπονδιακό προϋπολογισμό, διαδραματίζουν κρίσιμο ρόλο στη διαδικασία πιστώσεων και σηματοδοτούν τις πολιτικές προτεραιότητες και την πρόθεση της κυβέρνησης Τραμπ.

Ποιος είναι ο προϋπολογισμός του Προέδρου;

Γενικά, ο προϋπολογισμός του Προέδρου είναι ένα έγγραφο που παραδίδεται στο Κογκρέσο στις αρχές του έτους και παρέχει μια γενική επισκόπηση των στόχων πολιτικής του Προέδρου, μια επιλογή προγραμμάτων που πρέπει να ιεραρχηθούν κατά προτεραιότητα για την επίτευξη αυτών των στόχων πολιτικής και τον προϋπολογισμό που η κυβέρνηση έχει καθορίσει ότι είναι απαραίτητος για την επίτευξη αυτών των στόχων. Ο Τραμπ εξέδωσε τον νέο προϋπολογισμό 92 σελίδων για το οικονομικό έτος 27 στις 3 Απριλίου.

Ποιες είναι οι δικαιολογίες του προϋπολογισμού του Κογκρέσου;

Οι αιτιολογήσεις του προϋπολογισμού του Κογκρέσου είναι έγγραφα που καταρτίζονται από ομοσπονδιακά υπουργεία και οργανισμούς και υποστηρίζουν ή «δικαιολογούν» το αίτημα του Προέδρου για τον οργανισμό τους. Αυτά τα έγγραφα αναλύουν πόσα χρήματα θέλει ο οργανισμός, σε τι σκοπεύει να τα δαπανήσει, γιατί αυτές οι δραστηριότητες έχουν σημασία και ποια αποτελέσματα ή αποτελέσματα αναμένει. Το Κογκρέσο χρησιμοποιεί στη συνέχεια αυτό το έγγραφο για να εξετάσει και να αμφισβητήσει το αίτημα, να το συγκρίνει με προηγούμενες δαπάνες και να αποφασίσει να εγκρίνει ή να αλλάξει τη χρηματοδότηση.

Τι αναφέρει ο Προεδρικός Προϋπολογισμός του Οικονομικού Έτους 27;

Ο Russel Vought, Διευθυντής του Γραφείου Διαχείρισης και Προϋπολογισμού (OMB), κήρυξε την έναρξη του προϋπολογισμού του Προέδρου, ο οποίος αποτελεί μήνυμα προς το Κογκρέσο. Στην εισαγωγή σημειώνεται ότι «Ο προϋπολογισμός του 2027 βασίζεται στο όραμα του Προέδρου, συνεχίζοντας να περιορίζει τις μη αμυντικές δαπάνες και να μεταρρυθμίζει την Ομοσπονδιακή Κυβέρνηση».^[I] Συνεχίζει δηλώνοντας ότι «ο προϋπολογισμός προτείνει μείωση 10% σε σύγκριση με τα μη αμυντικά επίπεδα του 2026», προτού τονίσει πόσο ο προϋπολογισμός εστιάζει σε ζητήματα εθνικής ασφάλειας.

Μετά το άνοιγμα ακολουθούν αναλύσεις υψηλού επιπέδου των τμημάτων και των οργανισμών. Οι δύο πιο σχετικές για τα μέλη του Health-ISAC είναι το Υπουργείο Εσωτερικής Ασφάλειας (DHS) για το τμήμα του σχετικά με την CISA και το HHS. Αυτά τα τμήματα περιλαμβάνουν τα ακόλουθα:

• έλαμψε—Ο προϋπολογισμός του Προέδρου προβλέπει μείωση του προϋπολογισμού της CISA κατά 707 εκατομμύρια δολάρια. Η διατύπωση σε αυτό το τμήμα εξακολουθεί να αντικατοπτρίζει την επιθυμία της κυβέρνησης Τραμπ να αναδιαμορφώσει και να επαναπροσδιορίσει την αποστολή και την οργάνωση της CISA στην άμυνα των ομοσπονδιακών δικτύων και στην προστασία και ανθεκτικότητα των κρίσιμων υποδομών. Μεγάλο μέρος της διατύπωσης σε αυτό το τμήμα φαίνεται να έχει αντιγραφεί και επικολληθεί σε μεγάλο βαθμό απευθείας από την περσινή έκδοση και χλευάζει την υστέρηση στην αποστολή, τα διπλά προγράμματα και την πολιτικοποίηση του οργανισμού.^[II] [III]
• HHS—Ο προτεινόμενος προϋπολογισμός για το HHS «ζητά 111.1 δισεκατομμύρια δολάρια σε διακριτική εξουσία προϋπολογισμού... μείωση 15.8 δισεκατομμυρίων δολαρίων ή 12.5% από το επίπεδο που θεσπίστηκε το 2026».^[IV] Η κυρίαρχη πολιτική προτεραιότητα που υποστηρίζεται σε αυτήν την ενότητα είναι το Make America Healthy Again (MAHA). Ωστόσο, το πιο σχετικό στοιχείο για τα μέλη του Health-ISAC είναι πιθανώς η προτεινόμενη περικοπή 356 εκατομμυρίων δολαρίων στη Διοίκηση Στρατηγικής Ετοιμότητας και Ανταπόκρισης (ASPR). Μεγάλο μέρος αυτής της περικοπής εξηγείται ως απάντηση στον επαναπροσανατολισμό του ASPR στα βασικά καθήκοντα και μακριά από τις διευρυμένες ευθύνες που σχετίζονται με την αντιμετώπιση της COVID-19.

Ενώ οι προτεινόμενες μειώσεις για το HHS και το CISA φαίνονται κάπως ανησυχητικές, ο προϋπολογισμός του Προέδρου είναι στρατηγικός και υψηλού επιπέδου. Για να κατανοήσουμε πώς οι προτεινόμενες μειώσεις στον προϋπολογισμό θα μπορούσαν να επηρεάσουν τα σχετικά προγράμματα κυβερνοασφάλειας και ανθεκτικότητας, οι Τμηματικές Αιτιολογήσεις του Κογκρέσου παρέχουν τις λεπτομέρειες.

Τι λένε οι αιτιολογήσεις του προϋπολογισμού του Κογκρέσου για το HHS και το CISA;

Για μια πιο σαφή εικόνα του πώς θα εφαρμοστεί ο προϋπολογισμός του Προέδρου, οι αιτιολογήσεις του προϋπολογισμού του Κογκρέσου για το HHS και το CISA παρέχουν πολύ περισσότερες πληροφορίες.

• έλαμψε—Η αιτιολόγηση του προϋπολογισμού του Κογκρέσου για την CISA, μήκους 279 σελίδων, παρέχει μια ολοκληρωμένη ανάλυση των προελεύσεων των προτεινόμενων δημοσιονομικών περικοπών ύψους 700 εκατομμυρίων δολαρίων. Μεταξύ των πιο σχετικών στοιχείων πολιτικής και προϋπολογισμού είναι:
  • Ένα νέο βασικό εργατικό δυναμικό 2,865 υπαλλήλων. Αυτό το ποσοστό είναι μειωμένο από τους 3,732 στο τέλος της κυβέρνησης Μπάιντεν και αντιπροσωπεύει απώλεια 206 θέσεων από τη Διεύθυνση Κυβερνοασφάλειας, 225 από τη Διεύθυνση Ολοκληρωμένων Λειτουργιών και ουσιαστικά ολόκληρου του Τμήματος Διαβούλευσης με τα Ενδιαφερόμενα Μέρη. Οι μειώσεις προσωπικού αντιπροσωπεύουν περίπου ~360.5 εκατομμύρια δολάρια από τη μείωση του προϋπολογισμού.
  • Αύξηση 5 εκατομμυρίων δολαρίων για ανάλυση και σχεδιασμό, με σκοπό την ενημέρωση για την ανάπτυξη ενός Εθνικού Μητρώου Κινδύνων, το οποίο θα υποστηρίξει τη συνέχιση των εργασιών για τον εντοπισμό κινδύνων για τις εθνικές υποδομές και συστήματα, την ανάπτυξη επιλεγμένων σεναρίων και αξιολογήσεων κινδύνου και την παρουσίαση επιλεγμένων κινδύνων σε μια έκθεση που θα περιλαμβάνει μια οπτική αναπαράσταση για τη σύγκριση των συνεπειών και της πιθανότητας ή της σκοπιμότητας των κινδύνων μεταξύ τους. Αυτή η δραστηριότητα είχε ζητηθεί στο προηγούμενο Εκτελεστικό Διάταγμα του Προέδρου Τραμπ. Επίτευξη Αποτελεσματικότητας Μέσω Κρατικής και Τοπικής Ετοιμότητας.
  • Μείωση του προϋπολογισμού κατά 9.8 εκατομμύρια δολάρια από το πρόγραμμα Joint Cyber ​​Defense Collaborative (JCDC).
  • Προτεραιότητα στην πλήρωση και χρηματοδότηση των Συντονιστών Κυβερνοασφάλειας της CISA, ώστε να λειτουργούν ως ομοσπονδιακά διορισμένο προσωπικό υποστήριξης κυβερνοασφάλειας με έδρα τις πολιτείες, για να βοηθήσουν στην ενίσχυση της τοπικής άμυνας, να καθοδηγήσουν τη συντονισμένη αντίδραση και να υποστηρίξουν τις προσπάθειες ανάκαμψης ενόψει των κλιμακούμενων κυβερνοαπειλών.
  • Μια μέτρια αύξηση στη χρηματοδότηση και το προσωπικό για την επέκταση της υποστήριξης για την υποστήριξη συνδέσμων σε όλους τους τομείς εκτός CISA SRMA, συμπεριλαμβανομένων 8 νέων θέσεων συνδέσμου διαχείρισης κινδύνων σε τομείς όπου η CISA δεν είναι ο Οργανισμός Διαχείρισης Κινδύνων του Τομέα (SRMA).
  • Η ρητή ιεράρχηση των προσπαθειών για την αντιμετώπιση των απειλών που θέτει η Λαϊκή Δημοκρατία της Κίνας κατά της κυβέρνησης και των κρίσιμων υποδομών. Αυτό περιλαμβάνει και την ανταλλαγή πληροφοριών.
• HHS: ASPR—Η αιτιολόγηση του προϋπολογισμού του Κογκρέσου για το ASPR, μήκους 62 σελίδων, δείχνει μια μείωση των συνολικών εσόδων κατά ~355 εκατομμύρια δολάρια και επιπλέον μετατόπιση του υπόλοιπου προϋπολογισμού. Η Ετοιμότητα και Ανάκαμψη της Υγειονομικής Περίθαλψης μειώνεται δραματικά από ~305 εκατομμύρια δολάρια σε λίγο λιγότερο από 30 εκατομμύρια δολάρια, κάτι που φαίνεται να επηρεάζει τις συμφωνίες συνεργασίας του Προγράμματος Ετοιμότητας Νοσοκομείων (HPP), τη Συμφωνία Συνεργασίας του Συστήματος Αντιμετώπισης Υγείας σε Περιφερειακές Καταστροφές (RDHRS), τις δραστηριότητες Φροντίδας Τραύματος, τις Δραστηριότητες και Επιχειρήσεις Ενεργοποίησης Ετοιμότητας και Ανάκαμψης στην Υγειονομική Περίθαλψη, τον Μετριασμό και Ανάκαμψη της Κοινότητας και το πρόγραμμα Τεχνικών Πόρων, Κέντρου Βοήθειας και Ανταλλαγής Πληροφοριών (TRACIE). Ωστόσο, το έγγραφο περιγράφει ότι ο προϋπολογισμός για την Κυβερνοασφάλεια και την Προστασία των Υποδομών (CIP) προτείνεται να παραμείνει αμετάβλητος σε σχέση με τα προηγούμενα δύο οικονομικά έτη.^[V] Το έγγραφο συνεχίζει επισημαίνοντας τα σχεδόν 2,000 περιστατικά κυβερνοασφάλειας που αξιολόγησε το CIP μεταξύ τελών 2024 και τελών 2025 και διαφημίζει μια νέα ενότητα στο κιτ εργαλείων Αναγνώρισης Κινδύνου και Κρισιμότητας Τοποθεσίας (RISC) που θα κυκλοφορήσει το 2026, η οποία ευθυγραμμίζεται με το NIST CSF 2.0 και τους Στόχους Απόδοσης Κυβερνοασφάλειας (CPGs) του τομέα της υγειονομικής περίθαλψης και της δημόσιας υγείας.
• HHS: Γραφείο Γραμματέα—Η αιτιολόγηση του προϋπολογισμού του Κογκρέσου, μήκους 190 σελίδων, για το Γραφείο του Γραμματέα περιλαμβάνει ορισμένες προτεινόμενες αναδιοργανώσεις των τμημάτων.^[VI] Σύμφωνα με το έγγραφο, το Γραφείο για τα Πολιτικά Δικαιώματα (OCR), το Γραφείο Ακροάσεων και Εφέσεων του Medicare, το Συμβούλιο Εφέσεων του Τμήματος, το Γραφείο Προστασίας της Ανθρώπινης Έρευνας, το Γραφείο Προστασίας της Έρευνας σε Ζώα και το Γραφείο Ακεραιότητας της Έρευνας θα συγχωνευθούν στο Γραφείο του Βοηθού Γραμματέα για τα Πολιτικά Δικαιώματα και τις Εφέσεις (ASCRA). Αυτή η αναδιάρθρωση φαίνεται παρόμοια με μια πρόταση του περασμένου Μαρτίου, η οποία έθεσε ορισμένα από αυτά τα γραφεία υπό έναν νέο Βοηθό Γραμματέα Επιβολής του Νόμου.^[VII]

  Το έγγραφο συνεχίζει περιγράφοντας πώς η ASCRA «θα επιτύχει συμμόρφωση με τις νομικές διατάξεις μέσω της επιβολής και της δικαστικής επίλυσης διαφορών στο περιβάλλον της υγείας και των ανθρώπινων υπηρεσιών» και πώς η «προτεινόμενη ενοποίηση έχει σχεδιαστεί για να βελτιστοποιήσει την εποπτεία, να βελτιώσει τον συντονισμό της επιβολής και της δικαστικής επίλυσης διαφορών, να παρέχει εκπαίδευση και καθοδήγηση στις αρμόδιες νομικές αρχές και να ενισχύσει την ικανότητα του HHS να εκπληρώνει τις νομικές του υποχρεώσεις».^[Viii]

  Το αίτημα του Προέδρου για τον προϋπολογισμό του οικονομικού έτους 27 για την ASCRA είναι λίγο πάνω από 241 εκατομμύρια δολάρια, το οποίο το έγγραφο περιγράφει ως αύξηση σχεδόν 5 εκατομμυρίων δολαρίων σε σχέση με το επίπεδο που θεσπίστηκε για το οικονομικό έτος 26. Επιπλέον, το σύνολο «περιλαμβάνει μια πρόβλεψη ύψους 10,000,000 δολαρίων σε χρηματοδότηση αστικού χρηματικού διακανονισμού που θα χρησιμοποιηθεί από το Γραφείο Πολιτικών Δικαιωμάτων για την περαιτέρω ενίσχυση των προσπαθειών επιβολής του HIPAA».^[IX]

• HHS: FDA—Η 91σέλιδη αιτιολόγηση του προϋπολογισμού του Κογκρέσου της Υπηρεσίας Τροφίμων και Φαρμάκων (FDA) δεν αναφέρει καθόλου ρητά την κυβερνοασφάλεια.^[X] Ωστόσο, περιλαμβάνει μια ενότητα για τις Συσκευές και την Ακτινολογική Υγεία, η οποία καλύπτει επίσης το Κέντρο Συσκευών και Ακτινολογικής Υγείας (CDRH). Αυτή η ενότητα υπογραμμίζει μια μέτρια αύξηση του προϋπολογισμού για τις Συσκευές και την Ακτινολογική Υγεία από λίγο πάνω από το ποσό που θεσπίστηκε για το οικονομικό έτος 26, ύψους ~913 εκατομμυρίων δολαρίων, σε λίγο πάνω από 1 δισεκατομμύριο δολάρια. Ο FDA δικαιολογεί αυτήν την αύξηση δηλώνοντας ότι «είναι εξίσου αφοσιωμένος στην ανίχνευση και την αντιμετώπιση των κινδύνων ασφαλείας νωρίτερα, ώστε να προστατεύσει τους ασθενείς από βλάβες και να διασφαλίσει ότι ο οργανισμός παραμένει σταθερά πρώτος μεταξύ των ρυθμιστικών οργανισμών παγκοσμίως στον εντοπισμό και την ανάληψη δράσης βάσει σημάτων ασφαλείας που σχετίζονται με ιατρικές συσκευές».^[xi]

Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[II] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[III]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[IV] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[VI] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[VII] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[IX] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[ΧΠ] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[XIV]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Σχετικοί πόροι και νέα
• Εγχειρίδιο CISO Τόμος 2 – Ευπάθεια διακριτικού 0Auth που προκάλεσε παραβίαση του Salesforce
• Μηνιαίο ενημερωτικό δελτίο – Μάιος 2026
• Τριμηνιαία Insights για τις απειλές – 1ο τρίμηνο 2026
• Τι αποκαλύπτει η επίθεση Stryker για την ασφάλεια των ιατροτεχνολογικών προϊόντων
• Πολιτικές και μέτρα ασφαλείας για την ασφαλή χρήση της τεχνητής νοημοσύνης
• Το HSCC παρουσιάζει έναν οδηγό διαφάνειας για την Τεχνητή Νοημοσύνη και την αλυσίδα εφοδιασμού από τρίτους
• Η Anthropic αποκαλύπτει τον μαγικό Θεό του υπολογιστή 0 ημερών
• Η υγειονομική περίθαλψη στο στόχαστρο: Οι κυβερνοαπειλές που συνδέονται με το Ιράν αυξάνουν τον κίνδυνο για τα νοσοκομεία, την ιατρική τεχνολογία και τις αλυσίδες εφοδιασμού περίθαλψης
• Το Health-ISAC επισημαίνει κενά στην ανθεκτικότητα στον κυβερνοχώρο και στην αντιμετώπιση περιστατικών...
• Η Mythos και τα Like AI Tools αυξάνουν τα στοιχήματα για τον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης