Leum gun phrìomh shusbaint

Slàinte-ISAC Hacking Cùram Slàinte 5-11-2026

An t-seachdain seo, Slàinte-ISAC®'s Cùram Slàinte Hacking® a’ feuchainn ri fiosrachadh a thoirt dhut mu na tha a’ tachairt aig Buidheann Tèarainteachd Saibhre-thèarainteachd is Bun-structair (CISA) às dèidh do mhaoineachadh bhon Chòmhdhail crìoch a chur air dùnadh sìos 76 latha a thug buaidh air a’ bhuidheann saidhbear chudromach.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

 

Tionndadh PDF:

 

Tionndadh teacsa:

Fàilte air ais gu Hacking Healthcare® !

Eacarsaich Cur-seachadan Ameireagaidh 2026

Mus leum sinn a-steach don artaigil an-diugh, tha sinn a’ tighinn dlùth gu luath air an t-seachdamh bliadhnail de Americas Hobby Exercise, agus tha sinn a’ brosnachadh buill Health-ISAC beachdachadh air clàradh an ùidh a bhith an làthair. ’S e bùth-obrach fad an latha agus eacarsaich bhùird a th’ anns an eacarsaich le buill Health-ISAC, buidhnean Riaghaltas nan Stàitean Aonaichte (USG), agus roinnean bun-structair èiginneach eile. Tha an eacarsaich air a dhealbhadh gus mothachadh a thogail mu chùisean a tha mu choinneamh roinn cùram slàinte rè agus às deidh tachartas mòr agus gus dàimhean maireannach a thogail taobh a-staigh agus thar roinn na slàinte agus an riaghaltais gus tuigse, freagairt, agus planaichean agus gnìomhan ath-bheothachaidh a neartachadh.

Thèid Eacarsaich Cur-seachad na bliadhna seo a chumail air 24 Ògmhios ann an Washington, DC. Faodaidh buill an ùidh a chlàradh an seo:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Dhaibhsan aig a bheil ùidh ann a bhith ag ionnsachadh barrachd, gheibhear aithisg na bliadhna an-uiridh an seo: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

A’ measadh CISA às dèidh dùnadh sìos fada

Air 30 Giblean, an dèidh 76 latha de dhùnadh sìos, chuir an Ceann-suidhe Trump ainm ri bile co-rèiteachaidh leis a’ Chòmhdhail gus maoineachadh a thoirt don Roinn Tèarainteachd Dùthcha (DHS). Tha am maoineachadh seo air leigeil le CISA tòiseachadh air tilleadh gu làn inbhe obrachaidh. Mar thoradh air an sin, is e deagh àm a-nis a th’ ann airson measadh a dhèanamh air càit a bheil a’ bhuidheann air riaghailt dheireannach Achd Aithris Tachartasan Saidhbear airson Bun-structar Critigeach (CIRCIA) a bha air a bhith ris an robh dùil o chionn fhada (agus a bha gu teicnigeach fadalach), agus dè a bu chòir do roinnean bun-structair èiginneach a bhith a’ smaoineachadh mu iomairt “CI Fortify” a thug CISA a-steach o chionn ghoirid.

Ùrachadh luath air ìre CIRCIA

Chaidh an lagh aontachadh ann an 2022, agus b’ e prìomh fhòcas an lagha riatanasan aithris a stèidheachadh airson tachartasan saidhbear agus pàighidhean fuasglaidh a bha còmhdaichte thar raon de bhuidhnean còmhdaichte. Thathar an dùil gun cuidich na h-aithisgean seo CISA gus freagairt far a bheil feum air agus aig an aon àm a’ toirt dealbh nas soilleire do luchd-dèanamh phoileasaidh air cruth-tìre iomlan nan cunnartan agus a’ bhuaidh a th’ aige air buidhnean còmhdaichte. Tha dreuchd CISA ann a bhith a’ crìochnachadh CIRCIA a’ toirt a-steach riaghailt dheireannach a leasachadh a shoilleiricheas mòran de mhion-fhiosrachadh teicnigeach CIRCIA.

Mu dheireadh, dh’iarr a’ chànan taobh a-staigh CIRCIA air CISA riaghailt dheireannach a thoirt gu buil ro Dàmhair na bliadhna an-uiridh. Nuair a chaill CISA an ceann-latha seo, bha beachd ann gum faodadh an ceann-latha targaid ùr a bhith as t-Earrach 2026, stèidhichte air fianais ann an Clàr-gnothaich Aonaichte Earrach 2025 de Ghnìomhan Riaghlaidh is Dì-riaghlaidh a’ moladh gum faodadh e fhoillseachadh sa Chèitean. Dh’fhàs teagamh mun cheann-latha targaid ùr seo nuair a dh’fhoillsich CISA fios san Gearran am-bliadhna ag ainmeachadh an rùn aca sreath de choinneamhan baile a chumail sa Mhàrt agus sa Ghiblean gus barrachd fios-air-ais bho luchd-ùidh a chruinneachadh gus “farsaingeachd agus eallach” CIRCIA a “leasachadh”.[I] Chaidh an oidhirp seo a stad an uairsin nuair a chuir dùnadh an riaghaltais stad air a h-uile gnìomhachd neo-riatanach.

Leis an dùnadh a-nis seachad, tha am fiosrachadh a tha ri fhaighinn an-dràsta bho CISA air an duilleag-lìn CIRCIA aca[Ii] a’ nochdadh gu bheil iad fhathast an dùil na tallachan-baile seo a bhith aca, agus tha iad a’ comharrachadh gu bheil an dùnadh sìos “dualtach” leantainn gu “dàil air foillseachadh riaghailt dheireannach CIRCIA.”[Iii]

Daingnich!

A dh’aindeoin gun tàinig an dùnadh gu crìch o chionn ghoirid, tha CISA air iomairt ùr a chuir air bhog gus ath-fhàs a thogail am measg bhuidhnean bun-structair deatamach na dùthcha. Air 5 Cèitean, dh’fhoillsich CISA brath-naidheachd ag ainmeachadh “CI Fortify.”[Iv] Tha CISA a’ toirt cunntas air an oidhirp mar stiùireadh “gus cuideachadh le buidhnean bun-structair èiginneach (CI) thar gach roinn ullachadh airson obrachadh tro èiginn no còmhstri, a’ leantainn air adhart le lìbhrigeadh seirbheis riatanach eadhon ged a tha na siostaman aca fo ionnsaigh,” agus aig an aon àm “… a’ neartachadh ath-fhàs agus a’ cuideachadh bhuidhnean CI agus an com-pàirtichean gus bun-loidhne leantainneachd a chumail suas airson seirbheisean èiginneach rè ionnsaigh saidhbear.”[V]

Tha an duilleag-lìn làithreach airson a’ ghnìomhachais a’ soilleireachadh gu sònraichte na bagairtean a tha cleasaichean stàitean a’ cur air bun-structar deatamach, gu h-àraidh ann an co-theacsa “còmhstri geo-phoilitigeach nas fharsainge”. Tha e coltach gu bheil a’ ghnìomhachais ag amas air comasan “aonaranachd” agus “ath-bheothachaidh” mar dhòigh air “obrachaidhean riatanach a chumail suas rè còmhstri geo-phoilitigeach.”[vi] Tha aonaranachd a’ toirt iomradh air a’ chomas dì-cheangal gu gnìomhach bho threas phàrtaidhean mar a dh’ fheumar agus a’ chomas seirbheisean riatanach a thoirt seachad airson ùine mhòr (mìosan). Tha ath-bheothachadh a’ toirt iomradh air dèanamh cinnteach gu bheil sgrìobhainnean iomchaidh ann, cùl-taicean, agus dèiligeadh ri eisimeileachdan conaltraidh.

Tha “gairm gu gnìomh dhaibhsan nach eil nan luchd-obrachaidh” ann cuideachd a chuidicheas le bhith ag aithneachadh mar a Solaraichean is Reicichean Siostam Smachd Fèin-ghluasad GnìomhachaisSolaraichean Seirbheis Stiùirichte & Luchd-amalachaidhLuchd-reic Tèarainteachd, agus Luchd saor-thoileach urrainn cuideachadh le oidhirpean.

Chan eil coltas gu bheil amasan sònraichte, clàran-ama, maoineachadh no goireasan ùra ann co-cheangailte ri CI Fortify aig an àm seo.

 

Gnìomh & Mion-sgrùdadh
** Air a ghabhail a-steach le Ballrachd Slàinte-ISAC **

 

[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[x] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

Claude Mythos agus a bhuaidh air an roinn slàinte
Leabhar-cluiche CISO Leabh. 2 – So-leòntachd Comharra Dearbhaichte 0 a dh’ adhbhraich briseadh Salesforce