इस सप्ताह, स्वास्थ्य-आईएसएसी®'s हैकिंग हेल्थकेयर® यह प्रयास आपको साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) में चल रही गतिविधियों से अवगत कराने का है, क्योंकि कांग्रेस द्वारा वित्त पोषण मिलने के बाद 76 दिनों का वह शटडाउन समाप्त हो गया है जो इस महत्वपूर्ण साइबर एजेंसी को प्रभावित कर रहा था।
याद दिला दें कि यह हैकिंग हेल्थकेयर ब्लॉग का सार्वजनिक संस्करण है। अतिरिक्त गहन विश्लेषण और राय के लिए, H-ISAC के सदस्य बनें और इस ब्लॉग का TLP एम्बर संस्करण प्राप्त करें (सदस्य पोर्टल में उपलब्ध है।)
पीडीएफ संस्करण:
पाठ संस्करण:
हैकिंग हेल्थकेयर में आपका स्वागत है® !
अमेरिका हॉबी एक्सरसाइज 2026
आज के लेख में आगे बढ़ने से पहले, हम बता दें कि सातवां वार्षिक अमेरिका हॉबी एक्सरसाइज तेजी से नजदीक आ रहा है, और हम हेल्थ-आईएसएसी सदस्यों को इसमें भाग लेने के लिए पंजीकरण कराने के लिए प्रोत्साहित करते हैं। यह एक्सरसाइज एक दिवसीय कार्यशाला और टेबलटॉप अभ्यास है जिसमें हेल्थ-आईएसएसी सदस्य, अमेरिकी सरकार (यूएसजी) की एजेंसियां और अन्य महत्वपूर्ण अवसंरचना क्षेत्र शामिल होंगे। इस एक्सरसाइज का उद्देश्य किसी बड़ी घटना के दौरान और उसके बाद स्वास्थ्य सेवा क्षेत्र द्वारा सामना की जाने वाली समस्याओं के बारे में जागरूकता बढ़ाना और स्वास्थ्य क्षेत्र और सरकार के भीतर और उनके बीच स्थायी संबंध बनाना है ताकि समझ, प्रतिक्रिया और पुनर्प्राप्ति योजनाओं और गतिविधियों को मजबूत किया जा सके।
इस वर्ष का हॉबी एक्सरसाइज 24 जून को वाशिंगटन डीसी में आयोजित किया जाएगा। सदस्य यहां अपनी रुचि दर्ज करा सकते हैं:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
अधिक जानकारी प्राप्त करने के इच्छुक लोगों के लिए, पिछले वर्ष की रिपोर्ट यहाँ देखी जा सकती है: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
लंबे समय तक बंद रहने के बाद सीआईएसए का मूल्यांकन
30 अप्रैल को, 76 दिनों के कामकाज ठप्प रहने के बाद, राष्ट्रपति ट्रम्प ने गृह सुरक्षा विभाग (डीएचएस) को वित्त पोषण प्रदान करने के लिए कांग्रेस द्वारा पारित एक समझौता विधेयक पर हस्ताक्षर किए। इस वित्त पोषण से सीआईएसए को पूर्ण परिचालन स्थिति में वापस आने में मदद मिली है। परिणामस्वरूप, अब यह आकलन करने का उचित समय है कि एजेंसी लंबे समय से प्रतीक्षित (और तकनीकी रूप से विलंबित) साइबर इंसिडेंट रिपोर्टिंग फॉर क्रिटिकल इंफ्रास्ट्रक्चर एक्ट (सीआईआरसीआईए) के अंतिम नियम पर कहाँ तक पहुँची है, और महत्वपूर्ण अवसंरचना क्षेत्रों को सीआईएसए की नव-प्रस्तुत "सीआई फोर्टिफाई" पहल से क्या समझना चाहिए।
CIRCIA अपडेट
2022 में पारित इस कानून का मुख्य उद्देश्य विभिन्न संबंधित संस्थाओं के लिए साइबर घटनाओं और फिरौती भुगतान से संबंधित रिपोर्टिंग आवश्यकताओं को स्थापित करना था। उम्मीद है कि ये रिपोर्टें CISA को जरूरत पड़ने पर कार्रवाई करने में मदद करेंगी और साथ ही नीति निर्माताओं को समग्र खतरे के परिदृश्य और संबंधित संस्थाओं पर इसके प्रभावों की स्पष्ट तस्वीर प्रदान करेंगी। CIRCIA को अंतिम रूप देने में CISA की भूमिका में एक अंतिम नियम विकसित करना शामिल है जो CIRCIA के कई तकनीकी विवरणों को स्पष्ट करता है।
CIRCIA के प्रावधानों के अनुसार, CISA को पिछले वर्ष अक्टूबर तक अंतिम नियम तैयार करना था। जब CISA इस समय सीमा को पूरा नहीं कर पाई, तो यह अनुमान लगाया गया कि नई लक्ष्य तिथि 2026 के वसंत में हो सकती है, क्योंकि 2025 के वसंत में जारी किए गए नियामक और गैर-नियामक कार्यों के एकीकृत एजेंडा में यह संकेत दिया गया था कि इसे मई में प्रकाशित किया जा सकता है। इस नई लक्ष्य तिथि के बारे में संदेह तब और बढ़ गया जब CISA ने इस वर्ष फरवरी में एक नोटिस प्रकाशित किया जिसमें मार्च और अप्रैल में कई टाउन हॉल आयोजित करने की घोषणा की गई ताकि CIRCIA के "दायरे और दायित्व" को "परिष्कृत" करने के लिए अधिक हितधारकों की प्रतिक्रिया प्राप्त की जा सके।[I] इसके बाद सरकारी कामकाज ठप होने के कारण सभी गैर-जरूरी गतिविधियां रुक गईं, जिससे यह प्रयास भी बाधित हो गया।
अब जब शटडाउन समाप्त हो गया है, तो CISA की CIRCIA वेबसाइट पर वर्तमान में उपलब्ध जानकारी यही है।[द्वितीय] इससे संकेत मिलता है कि वे अभी भी इन टाउन हॉल का आयोजन करने का इरादा रखते हैं, और वे इस शटडाउन को "संभावित रूप से" CIRCIA के अंतिम नियम को जारी करने में देरी का कारण बताते हैं।[Iii]
मजबूत बनो!
हालांकि शटडाउन हाल ही में समाप्त हुआ है, CISA ने देश की महत्वपूर्ण अवसंरचना इकाइयों में लचीलापन लाने के लिए एक नई पहल शुरू की है। 5 मई को, CISA ने एक प्रेस विज्ञप्ति जारी कर "CI Fortify" की घोषणा की।[Iv] सीआईएसए इस प्रयास को मार्गदर्शन के रूप में वर्णित करता है, जिसका उद्देश्य "सभी क्षेत्रों में महत्वपूर्ण अवसंरचना (सीआई) संस्थाओं को संकट या संघर्ष के दौरान संचालन के लिए तैयार करने में मदद करना है, ताकि उनके सिस्टम पर हमले के बावजूद महत्वपूर्ण सेवा वितरण जारी रहे," साथ ही "...लचीलेपन को मजबूत करना और सीआई संस्थाओं और उनके भागीदारों को साइबर हमले के दौरान महत्वपूर्ण सेवाओं के लिए निरंतरता का आधार बनाए रखने में मदद करना है।"[V]
इस पहल के मौजूदा वेबपेज पर विशेष रूप से महत्वपूर्ण बुनियादी ढांचे के लिए राष्ट्र-राज्य अभिकर्ताओं द्वारा उत्पन्न खतरों पर प्रकाश डाला गया है, खासकर "व्यापक भू-राजनीतिक संघर्ष" के संदर्भ में। ऐसा प्रतीत होता है कि यह पहल "भू-राजनीतिक संघर्ष के दौरान आवश्यक संचालन को बनाए रखने" के साधन के रूप में "अलगाव" और "पुनर्प्राप्ति" क्षमताओं पर केंद्रित है।[Vi] अलगाव से तात्पर्य आवश्यकतानुसार तीसरे पक्षों से सक्रिय रूप से संबंध तोड़ने और लंबे समय (महीनों) तक आवश्यक सेवाएं प्रदान करने की क्षमता बनाए रखने से है। पुनर्प्राप्ति से तात्पर्य पर्याप्त दस्तावेज़ीकरण, बैकअप सुनिश्चित करने और संचार संबंधी निर्भरताओं को दूर करने से है।
इसमें "गैर-ऑपरेटरों के लिए कार्रवाई का आह्वान" भी शामिल है जो यह पहचानने में मदद करता है कि कैसे औद्योगिक स्वचालन नियंत्रण प्रणाली के विक्रेता और आपूर्तिकर्ता, प्रबंधित सेवा प्रदाता और एकीकरणकर्ता, सुरक्षा विक्रेता, तथा स्वयंसेवक प्रयासों में मदद कर सकता है।
फिलहाल सीआई फोर्टिफाई से संबंधित कोई विशिष्ट उद्देश्य, समयसीमा, वित्त पोषण या नए संसाधन उपलब्ध नहीं हैं।
कार्रवाई और विश्लेषण
**स्वास्थ्य-आईएसएसी सदस्यता के साथ शामिल**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[द्वितीय] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[सप्तम] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[आठवीं] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[क्सी] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- संबंधित संसाधन एवं समाचार
- स्वास्थ्य सेवा और सामाजिक सहायता संबंधी खतरे की स्थिति पर रिपोर्ट
- स्वास्थ्य सेवा में एजेंटिक एआई एक जोखिम भरा प्रस्ताव है।
- Live@eXchange दिवस 2 – Health-ISAC मेडिकल डिवाइस सुरक्षा विश्लेषक
- स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 6-3-2026
- स्वास्थ्य सेवा उद्योग को लक्षित करते हुए नई कमजोरियां
- मासिक समाचार पत्र – जून 2026
- स्वास्थ्य सेवा को सुरक्षित करने के लिए वास्तव में क्या आवश्यक है
- नए HIPAA कानून के लागू होने पर डिवाइस इन्वेंटरी और PHI मैपिंग सबसे चुनौतीपूर्ण कार्य होंगे।
- वेरिज़ोन डीबीआईआर: स्वास्थ्य सेवा क्षेत्र ने बढ़ते सोशल इंजीनियरिंग हमलों से खुद को बचाया
- मानव साइबर जोखिम की स्थिति पर रिपोर्ट