Αυτή την εβδομάδα, Health-ISAC®'s Hacking Healthcare® προσπαθεί να σας ενημερώσει για το τι συμβαίνει στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), αφότου η χρηματοδότηση του Κογκρέσου τερμάτισε ένα κλείσιμο 76 ημερών που επηρέαζε την κρίσιμη υπηρεσία στον κυβερνοχώρο.
Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)
Έκδοση PDF:
Έκδοση κειμένου:
Καλώς ήρθατε πίσω στο Hacking Healthcare® !
Άσκηση Χόμπι Αμερικής 2026
Πριν προχωρήσουμε στο σημερινό άρθρο, πλησιάζουμε γρήγορα στην έβδομη ετήσια Άσκηση Χόμπι στην Αμερική και ενθαρρύνουμε τα μέλη του Health-ISAC να εξετάσουν το ενδεχόμενο να δηλώσουν το ενδιαφέρον τους για να συμμετάσχουν. Η άσκηση είναι ένα ολοήμερο εργαστήριο και άσκηση σε τραπέζι με μέλη του Health-ISAC, υπηρεσίες της κυβέρνησης των Ηνωμένων Πολιτειών (USG) και άλλους τομείς κρίσιμων υποδομών. Η άσκηση έχει σχεδιαστεί για να ευαισθητοποιήσει σχετικά με τα ζητήματα που αντιμετωπίζει ο τομέας της υγειονομικής περίθαλψης κατά τη διάρκεια και μετά από ένα σοβαρό περιστατικό και να οικοδομήσει διαρκείς σχέσεις εντός και μεταξύ του τομέα της υγείας και της κυβέρνησης για την ενίσχυση των σχεδίων και των δραστηριοτήτων κατανόησης, αντίδρασης και ανάκαμψης.
Η φετινή Άσκηση Χόμπι θα πραγματοποιηθεί στις 24 Ιουνίου στην Ουάσινγκτον. Τα μέλη μπορούν να δηλώσουν το ενδιαφέρον τους εδώ:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Για όσους ενδιαφέρονται να μάθουν περισσότερα, η περσινή έκθεση είναι διαθέσιμη εδώ: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Αξιολόγηση του CISA μετά από παρατεταμένη διακοπή λειτουργίας
Στις 30 Απριλίου, μετά από 76 ημέρες lockdown, ο Πρόεδρος Τραμπ υπέγραψε ένα συμβιβαστικό νομοσχέδιο του Κογκρέσου για τη χρηματοδότηση του Υπουργείου Εσωτερικής Ασφάλειας (DHS). Αυτή η χρηματοδότηση επέτρεψε στο CISA να αρχίσει να επαναλειτουργεί πλήρως. Ως αποτέλεσμα, τώρα είναι η κατάλληλη στιγμή να αξιολογηθεί η κατάσταση του οργανισμού όσον αφορά τον πολυαναμενόμενο (και τεχνικά καθυστερημένο) τελικό κανόνα του Νόμου περί Αναφοράς Κυβερνοσυμβάντων για Κρίσιμες Υποδομές (CIRCIA), και τι θα πρέπει να κάνουν οι τομείς των κρίσιμων υποδομών με τη νεοεισαχθείσα πρωτοβουλία «CI Fortify» του CISA.
Ενημέρωση CIRCIA
Ο νόμος, που ψηφίστηκε το 2022, είχε ως κύριο στόχο τη θέσπιση απαιτήσεων αναφοράς για τα καλυπτόμενα κυβερνοπεριστατικά και τις πληρωμές λύτρων σε ένα εύρος καλυπτόμενων οντοτήτων. Η προσδοκία είναι ότι αυτές οι αναφορές θα βοηθήσουν την CISA να ανταποκριθεί όπου χρειάζεται, παρέχοντας παράλληλα στους υπεύθυνους χάραξης πολιτικής μια σαφέστερη εικόνα του συνολικού τοπίου απειλών και των επιπτώσεών του στις καλυπτόμενες οντότητες. Ο ρόλος της CISA στην οριστικοποίηση του CIRCIA περιλαμβάνει την ανάπτυξη ενός τελικού κανόνα που διευκρινίζει πολλές από τις τεχνικές λεπτομέρειες του CIRCIA.
Η διατύπωση εντός του CIRCIA έδωσε τελικά εντολή στην CISA να εκδώσει έναν τελικό κανονισμό έως τον Οκτώβριο του περασμένου έτους. Όταν η CISA έχασε αυτήν την προθεσμία, εικάστηκε ότι η νέα ημερομηνία-στόχος θα μπορούσε να είναι η άνοιξη του 2026, με βάση στοιχεία στην Ενιαία Ατζέντα Ρυθμιστικών και Απορρυθμιστικών Δράσεων της Άνοιξης 2025, τα οποία υποδηλώνουν ότι θα μπορούσε να δημοσιευτεί τον Μάιο. Ο σκεπτικισμός σχετικά με αυτή τη νέα ημερομηνία-στόχο αυξήθηκε όταν η CISA δημοσίευσε μια ανακοίνωση τον Φεβρουάριο του τρέχοντος έτους ανακοινώνοντας την πρόθεσή της να πραγματοποιήσει μια σειρά από δημόσιες συναντήσεις τον Μάρτιο και τον Απρίλιο για να συγκεντρώσει περισσότερα σχόλια από τα ενδιαφερόμενα μέρη για να «βελτιστοποιήσει» το «πεδίο εφαρμογής και το βάρος» του CIRCIA.[I] Αυτή η προσπάθεια στη συνέχεια σταμάτησε, καθώς το κλείσιμο της κυβέρνησης έθεσε σε παύση όλες τις μη απαραίτητες λειτουργίες.
Με το κλείσιμο να έχει πλέον τελειώσει, οι πληροφορίες που είναι διαθέσιμες από την CISA στην ιστοσελίδα CIRCIA[II] υποδεικνύει ότι εξακολουθούν να σκοπεύουν να έχουν αυτά τα δημαρχεία και επισημαίνουν το κλείσιμο ως «πιθανό» που θα οδηγήσει «σε καθυστέρηση στην έκδοση του τελικού κανονισμού του CIRCIA».[III]
Κατοχυρώνω!
Παρά το γεγονός ότι το κλείσιμο έληξε πρόσφατα, η CISA ξεκίνησε μια νέα πρωτοβουλία για την οικοδόμηση ανθεκτικότητας μεταξύ των κρίσιμων υποδομών της χώρας. Στις 5 Μαΐου, η CISA δημοσίευσε ένα δελτίο τύπου που ανακοίνωνε το «CI Fortify».[IV] Η CISA περιγράφει την προσπάθεια ως καθοδήγηση «για να βοηθήσει τις οντότητες κρίσιμων υποδομών (CI) σε όλους τους τομείς να προετοιμαστούν να λειτουργήσουν εν μέσω κρίσης ή σύγκρουσης, συνεχίζοντας την παροχή ζωτικών υπηρεσιών ακόμη και όταν τα συστήματά τους δέχονται επίθεση», ενώ παράλληλα «...ενισχύει την ανθεκτικότητα και βοηθά τις οντότητες CI και τους συνεργάτες τους να διατηρήσουν μια βασική γραμμή συνέχειας για τις κρίσιμες υπηρεσίες κατά τη διάρκεια μιας κυβερνοεπίθεσης».[V]
Η τρέχουσα ιστοσελίδα της πρωτοβουλίας επισημαίνει συγκεκριμένα τις απειλές που θέτουν οι εθνικοί φορείς σε κρίσιμες υποδομές, ιδίως στο πλαίσιο μιας «ευρύτερης γεωπολιτικής σύγκρουσης». Η πρωτοβουλία φαίνεται να επικεντρώνεται σε δυνατότητες «απομόνωσης» και «ανάκαμψης» ως μέσο για τη «διατήρηση βασικών επιχειρήσεων κατά τη διάρκεια μιας γεωπολιτικής σύγκρουσης».[VI] Η απομόνωση αναφέρεται στην ικανότητα προληπτικής αποσύνδεσης από τρίτους, όπως απαιτείται, και στη διατήρηση της ικανότητας παροχής βασικών υπηρεσιών για μεγάλο χρονικό διάστημα (μήνες). Η ανάκτηση αναφέρεται στη διασφάλιση επαρκούς τεκμηρίωσης, αντιγράφων ασφαλείας και στην αντιμετώπιση των εξαρτήσεων από τις επικοινωνίες.
Υπάρχει επίσης μια «πρόσκληση για δράση για μη φορείς εκμετάλλευσης» που βοηθά στον προσδιορισμό του τρόπου Προμηθευτές και προμηθευτές συστημάτων ελέγχου βιομηχανικού αυτοματισμού, Πάροχοι Διαχειριζόμενων Υπηρεσιών & Ολοκληρωτές, Προμηθευτές Ασφαλείαςκαι Εθελοντές μπορεί να βοηθήσει στις προσπάθειες.
Δεν φαίνεται να υπάρχουν συγκεκριμένοι στόχοι, χρονοδιαγράμματα, χρηματοδότηση ή νέοι πόροι που σχετίζονται με το CI Fortify αυτή τη στιγμή.
Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[II] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[III] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[IV] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[VI] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[VII] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Σχετικοί πόροι και νέα
- Έκθεση για το Τοπίο των Απειλών στην Υγειονομική Περίθαλψη και την Κοινωνική Πρόνοια
- Η πρακτορική τεχνητή νοημοσύνη στην υγειονομική περίθαλψη είναι μια επικίνδυνη πρόταση
- Live@eXchange Ημέρα 2 – Αναλυτής Ασφάλειας Ιατρικών Συσκευών Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Νέες ευπάθειες που στοχεύουν στον κλάδο της υγειονομικής περίθαλψης
- Μηνιαίο ενημερωτικό δελτίο – Ιούνιος 2026
- Τι πραγματικά χρειάζεται για την ασφαλή υγειονομική περίθαλψη
- Το απόθεμα συσκευών και η χαρτογράφηση PHI θα είναι οι πιο βαριές ανυψώσεις όταν πέσει το νέο HIPAA
- Verizon DBIR: Η υγειονομική περίθαλψη αποκρούει τις αυξημένες επιθέσεις κοινωνικής μηχανικής
- Έκθεση για την Κατάσταση του Ανθρώπινου Κυβερνοκινδύνου