Health-ISAC Hacking Healthcare 5

Sel nädalal Health-ISAC^®Tervishoiu häkkimine^® püüab teid kursis hoida sellega, mis toimub Küberjulgeoleku ja Infrastruktuuri Turvalisuse Agentuuris (CISA) pärast seda, kui Kongressi rahastamine lõpetas 76-päevase sulgemise, mis mõjutas seda kriitilise tähtsusega küberagentuuri.

Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).

PDF-versioon:

Teksti versioon:

Tere tulemast tagasi Hacking Healthcare'i^® !

Ameerika hobiharjutus 2026

Enne kui tänase artikli juurde asume, läheneb kiiresti seitsmes iga-aastane Americas Hobby Exercise ja julgustame Health-ISACi liikmeid kaaluma oma osalemissoovi registreerimist. Õppus on terve päeva kestev töötuba ja lauamäng koos Health-ISACi liikmete, Ameerika Ühendriikide valitsusasutuste ja teiste kriitilise taristu sektoritega. Õppuse eesmärk on tõsta teadlikkust tervishoiusektori ees seisvatest probleemidest suurõnnetuse ajal ja pärast seda ning luua püsivaid suhteid tervishoiusektori ja valitsuse sees ja vahel, et tugevdada arusaamist, reageerimis- ja taastamiskavasid ja -tegevusi.

Selle aasta hobiüritus toimub 24. juunil Washingtonis. Liikmed saavad oma huvi registreerida siin:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Lisateabe saamiseks leiab eelmise aasta aruande siit: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

CISA hindamine pärast pikka sulgemist

30. aprillil, pärast 76 päeva kestnud sulgemist, allkirjastas president Trump kongressi kompromissettepaneku Sisejulgeolekuministeeriumi (DHS) rahastamiseks. See rahastamine on võimaldanud CISA-l hakata täielikult tööle hakkama. Seetõttu on praegu hea aeg hinnata, kus amet on kauaoodatud (ja tehniliselt juba ammu oodatud) kriitilise infrastruktuuri küberintsidentide aruandluse seaduse (CIRCIA) lõpliku eeskirja osas ning mida peaksid kriitilise infrastruktuuri sektorid arvama CISA äsja algatatud algatusest „CI Fortify“.

CIRCIA värskendus

2022. aastal vastu võetud seaduse peamine eesmärk oli kehtestada aruandlusnõuded hõlmatud küberintsidentide ja lunaraha maksmise kohta mitmesugustes hõlmatud üksustes. Eeldatakse, et need aruanded aitavad CISA-l vajadusel reageerida, pakkudes samal ajal poliitikakujundajatele selgemat pilti üldisest ohumaastikust ja selle mõjust hõlmatud üksustele. CISA roll CIRCIA viimistlemisel hõlmab lõpliku eeskirja väljatöötamist, mis selgitab paljusid CIRCIA tehnilisi üksikasju.

CIRCIA-sisene sõnastus andis CISA-le lõpuks korralduse koostada lõplik eeskiri eelmise aasta oktoobriks. Kui CISA sellest tähtajast mööda läks, spekuleeriti, et uus sihtkuupäev võib olla 2026. aasta kevadel, tuginedes 2025. aasta kevade regulatiivsete ja deregulatiivsete meetmete ühendatud tegevuskava tõenditele, mis viitasid selle avaldamisele mais. Skeptitsism selle uue sihtkuupäeva suhtes kasvas, kui CISA avaldas selle aasta veebruaris teate, milles teatas oma kavatsusest korraldada märtsis ja aprillis rida avalikke arutelusid, et koguda rohkem sidusrühmade tagasisidet CIRCIA ulatuse ja koormuse „täpsustamiseks“.^[I] See pingutus peatati seejärel, kuna valitsuse sulgemine peatas kõik mittevajalikud toimingud.

Nüüd, kui sulgemine on läbi, on CISA CIRCIA veebilehel olev teave praegu kättesaadav.^[ii] näitab, et nad kavatsevad neid raekodasid endiselt omada, ja nad viitavad sulgemisele kui „tõenäolisele“, mis „lükkab edasi CIRCIA lõpliku eeskirja väljaandmist“.^[iii]

Tugevda!

Kuigi sulgemine lõppes alles hiljuti, on CISA käivitanud uue algatuse riigi kriitilise infrastruktuuri üksuste vastupanuvõime suurendamiseks. 5. mail avaldas CISA pressiteate, milles kuulutati välja „CI Fortify”.^[iv] CISA kirjeldab seda pingutust kui suunist, mis „aitab kriitilise infrastruktuuri (CI) üksustel kõigis sektorites valmistuda tegutsemiseks kriisi või konflikti ajal, jätkates elutähtsate teenuste osutamist isegi siis, kui nende süsteemid on rünnaku all“, samal ajal „...tugevdades vastupanuvõimet ja aidates CI üksustel ja nende partneritel säilitada kriitiliste teenuste järjepidevuse baastaseme küberrünnaku ajal“.^[v]

Algatuse praegune veebileht toob esile konkreetselt rahvusriikide osalejate kujutavaid ohte kriitilisele infrastruktuurile, eriti „laiema geopoliitilise konflikti” kontekstis. Algatus näib keskenduvat „isolatsiooni” ja „taastumisvõimele” kui vahendile „oluliste operatsioonide jätkamiseks geopoliitilise konflikti ajal”.^[Vi] Isolatsioon viitab võimele vajadusel ennetavalt kolmandatest osapooltest lahti ühenduda ja säilitada oluliste teenuste osutamise võime pikema aja jooksul (kuude jooksul). Taastumine viitab piisava dokumentatsiooni ja varukoopiate tagamisele ning sidesõltuvustega tegelemisele.

Samuti on olemas „üleskutse tegutsemisele mitte-operaatoritele“, mis aitab tuvastada, kuidas Tööstusautomaatika juhtimissüsteemide müüjad ja tarnijad, Hallatud teenusepakkujad ja integraatorid, Turvatarnijadja Vabatahtlikud saab pingutustega abiks olla.

Praegusel hetkel ei paista CI Fortifyga seotud olevat konkreetseid eesmärke, ajakavasid, rahastamist ega uusi ressursse.

Tegevus ja analüüs
**Kaasas Health-ISAC liikmelisusega**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[v] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Seotud ressursid ja uudised
• Tervishoiu ja sotsiaalabi ohumaastiku aruanne
• Agentne tehisintellekt tervishoius on riskantne ettepanek
• Live@eXchange 2. päev – Health-ISAC meditsiiniseadmete turbeanalüütik
• Health-ISAC Hacking Healthcare 6
• Uued tervishoiutööstusele suunatud haavatavused
• Igakuine uudiskiri – juuni 2026
• Mida on tegelikult vaja turvalise tervishoiu tagamiseks
• Seadmete inventuur ja PHI kaardistamine on uue HIPAA kehtima hakkamisel kõige suuremad raskused
• Verizon DBIR: Tervishoid tõrjub sagenevaid sotsiaalse manipuleerimise rünnakuid
• Inimkonna küberriskide aruanne