Health-ISAC Hacking Healthcare 5

Tällä viikolla Health-ISAC^®Hakkerointi Healthcare^® pyrkii pitämään sinut ajan tasalla siitä, mitä kyberturvallisuus- ja infrastruktuuriturvallisuusvirastossa (CISA) tapahtuu sen jälkeen, kun kongressin rahoitus päätti 76 päivää kestäneen sulkemisen, joka vaikutti kriittiseen kybervirastoon.

Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).

PDF-versio:

Tekstiversio:

Tervetuloa takaisin Hacking Healthcareen^® !

Amerikan harrastusliikunta 2026

Ennen kuin hyppäämme tämän päivän artikkeliin, lähestymme kovaa vauhtia seitsemättä vuosittaista Americas Hobby Exercise -harjoitusta, ja kannustamme Health-ISACin jäseniä harkitsemaan osallistumiskiinnostustaan. Harjoitus on koko päivän kestävä työpaja ja pöytäharjoitus, johon osallistuu Health-ISACin jäseniä, Yhdysvaltain hallituksen virastoja ja muita kriittisen infrastruktuurin sektoreita. Harjoituksen tarkoituksena on lisätä tietoisuutta terveydenhuoltoalan kohtaamista ongelmista suuronnettomuuksien aikana ja niiden jälkeen sekä rakentaa kestäviä suhteita terveydenhuoltoalan ja hallituksen sisällä ja niiden välillä ymmärryksen, reagointi- ja toipumissuunnitelmien ja -toimien vahvistamiseksi.

Tämän vuoden harrastusliikunta järjestetään 24. kesäkuuta Washington DC:ssä. Jäsenet voivat ilmoittaa kiinnostuksensa täällä:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Lisätietoja haluaville viime vuoden raportti löytyy täältä: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

CISAn arviointi pitkän seisokin jälkeen

Presidentti Trump allekirjoitti 30. huhtikuuta 76 päivää kestäneen sulkemisen jälkeen kongressin kompromissiesityksen kotimaan turvallisuusministeriön (DHS) rahoittamiseksi. Tämä rahoitus on mahdollistanut CISA:n toiminnan käynnistämisen täyteen toimintakuntoon. Nyt on siis hyvä aika arvioida, missä vaiheessa virasto on kauan odotetun (ja teknisesti myöhässä olevan) kybertapahtumien raportointia kriittisille infrastruktuureille koskevan lain (CIRCIA) lopullisen säännön kanssa ja mitä kriittisten infrastruktuurialojen tulisi ajatella CISA:n uudesta "CI Fortify" -aloitteesta.

CIRCIA-päivitys

Vuonna 2022 hyväksytyn lain päätavoitteena oli laatia raportointivaatimukset kybertapahtumista ja lunnasmaksuista useille lain piiriin kuuluville toimijoille. Näiden raporttien odotetaan auttavan CISAa reagoimaan tarvittaessa ja samalla tarjoavan päättäjille selkeämmän kuvan yleisestä uhkakuvasta ja sen vaikutuksista lain piiriin kuuluviin toimijoihin. CISAn rooliin CIRCIAn viimeistelyssä kuuluu lopullisen säännön kehittäminen, joka selventää monia CIRCIAn teknisiä yksityiskohtia.

CIRCIAn sisällä käytetty sanamuoto lopulta määräsi CISAn laatimaan lopullisen säännön viime vuoden lokakuuhun mennessä. Kun CISA ei noudattanut tätä määräaikaa, spekuloitiin, että uusi tavoitepäivämäärä voisi olla kevät 2026. Tämä perustui kevään 2025 sääntely- ja sääntelyn purkamistoimien yhtenäisen ohjelman todellisiin todisteisiin, jotka viittasivat sen julkaisemiseen toukokuussa. Skeptisyys tätä uutta tavoitepäivämäärää kohtaan kasvoi, kun CISA julkaisi helmikuussa tiedotteen aikomuksestaan ​​järjestää useita keskustelutilaisuuksia maalis- ja huhtikuussa kerätäkseen lisää sidosryhmäpalautetta CIRCIAn "laajuuden ja taakan" "hienondamiseks".^[I] Tämä ponnistus pysähtyi sitten, kun hallituksen sulkeminen keskeytti kaikki ei-välttämättömät toiminnot.

Sulun nyt päätyttyä tiedot, jotka ovat tällä hetkellä saatavilla CISA:lta heidän CIRCIA-verkkosivuillaan, ovat muuttumattomia.^[Ii] osoittaa, että he aikovat edelleen pitää nämä kaupungintalot, ja he pitävät sulkemista "todennäköisenä", joka johtaa "CIRCIA:n lopullisen säännön antamisen viivästymiseen".^[Iii]

Vahvista!

Vaikka sulkeminen päättyi vasta äskettäin, CISA on käynnistänyt uuden aloitteen maan kriittisten infrastruktuuriyksiköiden sietokyvyn parantamiseksi. CISA julkaisi 5. toukokuuta lehdistötiedotteen "CI Fortify" -hankkeesta.^[IV] CISA kuvailee pyrkimystä ohjeistukseksi, jonka tarkoituksena on ”auttaa kriittisen infrastruktuurin (CI) toimijoita kaikilla sektoreilla valmistautumaan toimimaan kriisin tai konfliktin aikana ja jatkamaan elintärkeiden palvelujen tarjoamista, vaikka niiden järjestelmät olisivat hyökkäyksen kohteena”, samalla kun ”…vahvistetaan sietokykyä ja autetaan CI-toimijoita ja niiden kumppaneita ylläpitämään kriittisten palvelujen jatkuvuuden perustasoa kyberhyökkäyksen aikana”.^[V]

Aloitteen nykyinen verkkosivu korostaa erityisesti kansallisvaltioiden toimijoiden kriittiselle infrastruktuurille aiheuttamia uhkia, erityisesti "laajemman geopoliittisen konfliktin" yhteydessä. Aloite näyttää keskittyvän "eristäytymis"- ja "palautumis"-kykyihin keinona "ylläpitää keskeisiä operaatioita geopoliittisen konfliktin aikana".^[Vi] Eristäminen tarkoittaa kykyä irtautua ennakoivasti kolmansista osapuolista tarvittaessa ja ylläpitää kykyä tarjota olennaisia ​​palveluita pidemmän aikaa (kuukausia). Palautuminen tarkoittaa riittävän dokumentaation ja varmuuskopioiden varmistamista sekä viestintäriippuvuuksien korjaamista.

Muille kuin operaattoreille on myös "toimintakehotus", joka auttaa tunnistamaan, miten Teollisuusautomaation ohjausjärjestelmien toimittajat ja toimittajat, Hallittujen palvelujen tarjoajat ja integraattorit, Tietoturvatoimittajatja Vapaaehtoiset voi auttaa ponnisteluissa.

CI Fortifyyn ei tällä hetkellä näytä liittyvän erityisiä tavoitteita, aikatauluja, rahoitusta tai uusia resursseja.

Toiminta ja analyysi
**Sisältyy Health-ISAC-jäsenyyteen**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[IV] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[VIII] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Aiheeseen liittyviä resursseja ja uutisia
• Terveydenhuollon ja sosiaaliavun uhkakuvaraportti
• Agenttinen tekoäly terveydenhuollossa on riskialtis ehdotus
• Live@eXchange, päivä 2 – Health-ISAC:n lääkinnällisten laitteiden tietoturva-analyytikko
• Health-ISAC Hacking Healthcare 6
• Uudet terveydenhuoltoalaan kohdistuvat haavoittuvuudet
• Kuukausittainen uutiskirje – kesäkuu 2026
• Mitä turvallisen terveydenhuollon saavuttaminen todella vaatii
• Laiteluettelointi ja PHI-kartoitus ovat raskaimmat haasteet, kun uusi HIPAA-laki astuu voimaan
• Verizon DBIR: Terveydenhuolto torjuu lisääntyneitä sosiaalisen manipuloinnin hyökkäyksiä
• Ihmisen kyberriskiraportti