स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 4-14-2026

इस सप्ताह, स्वास्थ्य-आईएसएसी^®'s हैकिंग हेल्थकेयर^® यह लेख राष्ट्रपति के हाल ही में जारी किए गए बजट और साइबर सुरक्षा एवं अवसंरचना सुरक्षा एजेंसी (CISA) तथा स्वास्थ्य एवं मानव सेवा विभाग (HHS) द्वारा प्रस्तुत कांग्रेस के बजट औचित्य दस्तावेजों की पड़ताल करता है। हम इन दस्तावेजों के अर्थ स्पष्ट करते हैं, प्रत्येक के स्वास्थ्य क्षेत्र से संबंधित साइबर सुरक्षा पहलुओं का विश्लेषण करते हैं, और फिर इन्हें बेहतर ढंग से समझने के लिए संदर्भ प्रदान करते हैं।

याद दिला दें कि यह हैकिंग हेल्थकेयर ब्लॉग का सार्वजनिक संस्करण है। अतिरिक्त गहन विश्लेषण और राय के लिए, H-ISAC के सदस्य बनें और इस ब्लॉग का TLP एम्बर संस्करण प्राप्त करें (सदस्य पोर्टल में उपलब्ध है।)

पीडीएफ संस्करण:

पाठ संस्करण:

हैकिंग हेल्थकेयर में आपका स्वागत है^® !

ट्रम्प प्रशासन के 2027 वित्तीय वर्ष के संघीय बजट अनुरोध का स्वास्थ्य क्षेत्र की साइबर सुरक्षा पर क्या प्रभाव पड़ सकता है?

पिछले सप्ताह, ट्रंप प्रशासन ने वित्तीय वर्ष 2027 (FY27) के लिए राष्ट्रपति का बजट प्रकाशित किया, और संघीय विभागों और एजेंसियों ने इससे संबंधित कांग्रेस द्वारा प्रस्तुत बजट संबंधी स्पष्टीकरण प्रकाशित किए। हालांकि ये दस्तावेज़ कानूनी रूप से बाध्यकारी नहीं हैं और संघीय बजट निर्धारित नहीं करते हैं, फिर भी ये विनियोग प्रक्रिया में महत्वपूर्ण भूमिका निभाते हैं और ट्रंप प्रशासन की नीतिगत प्राथमिकताओं और इरादों को दर्शाते हैं।

राष्ट्रपति का बजट क्या है?

आम तौर पर, राष्ट्रपति का बजट एक ऐसा दस्तावेज़ होता है जिसे वर्ष की शुरुआत में कांग्रेस को सौंपा जाता है। इसमें राष्ट्रपति के नीतिगत लक्ष्यों का संक्षिप्त विवरण, उन लक्ष्यों को प्राप्त करने के लिए प्राथमिकता के आधार पर चुने जाने वाले कार्यक्रमों की सूची और उन लक्ष्यों को पूरा करने के लिए प्रशासन द्वारा निर्धारित आवश्यक बजट का वर्णन होता है। ट्रंप ने वित्त वर्ष 27 के लिए अपना नया 92 पृष्ठों का बजट 3 अप्रैल को जारी किया।

कांग्रेस द्वारा बजट के औचित्य क्या हैं?

कांग्रेस द्वारा तैयार किए गए बजट संबंधी स्पष्टीकरण संघीय विभागों और एजेंसियों द्वारा प्रस्तुत किए जाते हैं जो राष्ट्रपति के बजट अनुरोध का समर्थन या औचित्य सिद्ध करते हैं। इन दस्तावेजों में यह बताया जाता है कि संगठन को कितनी धनराशि चाहिए, वह इसे किन मदों पर खर्च करने की योजना बना रहा है, वे गतिविधियाँ क्यों महत्वपूर्ण हैं और उससे क्या परिणाम अपेक्षित हैं। इसके बाद कांग्रेस इस दस्तावेज़ का उपयोग अनुरोध की समीक्षा और उस पर प्रश्न उठाने, पिछले खर्चों से तुलना करने और धनराशि को स्वीकृत या परिवर्तित करने का निर्णय लेने के लिए करती है।

वित्त वर्ष 27 के राष्ट्रपति बजट में क्या कहा गया है?

ऑफिस ऑफ मैनेजमेंट एंड बजट (ओएमबी) के निदेशक रसेल वॉट ने राष्ट्रपति के बजट का प्रारंभिक भाग लिखा, जो कांग्रेस के लिए एक संदेश के रूप में है। प्रारंभिक भाग में कहा गया है कि "2027 का बजट गैर-रक्षा व्यय को सीमित करने और संघीय सरकार में सुधार करने के माध्यम से राष्ट्रपति के दृष्टिकोण को आगे बढ़ाता है।"^[I] उन्होंने आगे कहा कि "बजट में 2026 के गैर-रक्षा स्तरों की तुलना में 10 प्रतिशत की कटौती का प्रस्ताव है," और फिर इस बात पर जोर दिया कि बजट राष्ट्रीय सुरक्षा संबंधी चिंताओं पर कितना अधिक ध्यान केंद्रित करता है।

प्रस्तावना के बाद विभागों और एजेंसियों का उच्च-स्तरीय विवरण दिया गया है। स्वास्थ्य-आईएसएसी सदस्यों के लिए सबसे प्रासंगिक दो विभाग हैं गृह सुरक्षा विभाग (डीएचएस) का सीआईएसए अनुभाग और एचएचएस। इन अनुभागों में निम्नलिखित शामिल हैं:

• सीआईएसएराष्ट्रपति के बजट में सीआईएसए के बजट में 707 मिलियन डॉलर की कटौती का प्रस्ताव है। इस खंड की भाषा ट्रम्प प्रशासन की सीआईएसए के मिशन और संगठन को संघीय नेटवर्क रक्षा और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा और मजबूती पर केंद्रित करने की इच्छा को दर्शाती है। इस खंड की अधिकांश भाषा पिछले वर्ष के संस्करण से हूबहू कॉपी-पेस्ट की गई प्रतीत होती है, और इसमें मिशन के विस्तार, दोहराव वाले कार्यक्रमों और एजेंसी के राजनीतिकरण की निंदा की गई है।^{[द्वितीय] [Iii]}
• HHS—एचएचएस के लिए प्रस्तावित बजट में "विवेकाधीन बजट प्राधिकरण में 111.1 बिलियन डॉलर का अनुरोध किया गया है... जो 2026 के स्वीकृत स्तर से 15.8 बिलियन डॉलर या 12.5 प्रतिशत की कमी है।"^[Iv] इस खंड में प्रमुख नीतिगत प्राथमिकता 'मेक अमेरिका हेल्दी अगेन' (MAHA) है। हालांकि, हेल्थ-आईएसएसी सदस्यों के लिए सबसे प्रासंगिक मुद्दा संभवतः सामरिक तैयारी और प्रतिक्रिया प्रशासन (ASPR) के बजट में प्रस्तावित 356 मिलियन डॉलर की कटौती है। इस कटौती का अधिकांश हिस्सा ASPR द्वारा कोविड-19 प्रतिक्रिया से संबंधित विस्तारित जिम्मेदारियों से हटकर अपने मूल कर्तव्यों पर ध्यान केंद्रित करने के कारण उठाया गया है।

हालांकि एचएचएस और सीआईएसए के लिए प्रस्तावित बजट कटौती कुछ हद तक चिंताजनक प्रतीत होती है, राष्ट्रपति का बजट रणनीतिक और उच्च स्तरीय है। प्रस्तावित बजट कटौती से संबंधित साइबर सुरक्षा और लचीलापन कार्यक्रमों पर क्या प्रभाव पड़ सकता है, इसे समझने के लिए विभागीय कांग्रेस औचित्य विस्तृत जानकारी प्रदान करते हैं।

एचएचएस और सीआईएसए द्वारा कांग्रेस के बजट के संबंध में दिए गए स्पष्टीकरण क्या कहते हैं?

राष्ट्रपति के बजट को किस प्रकार लागू किया जाएगा, इसकी स्पष्ट तस्वीर प्राप्त करने के लिए, एचएचएस और सीआईएसए के लिए कांग्रेस द्वारा प्रस्तुत बजट संबंधी स्पष्टीकरण अधिक जानकारी प्रदान करते हैं।

• सीआईएसए—279 पृष्ठों वाले सीआईएसए के कांग्रेस बजट औचित्य में प्रस्तावित 700 मिलियन डॉलर की बजटीय कटौती के स्रोतों का विस्तृत विवरण दिया गया है। कुछ प्रमुख नीतिगत और बजटीय मद इस प्रकार हैं:
  • कर्मचारियों की नई आधारभूत संख्या 2,865 है। यह संख्या बाइडेन प्रशासन के अंत में 3,732 थी और साइबर सुरक्षा विभाग से 206, एकीकृत संचालन विभाग से 225 और हितधारक सहभागिता विभाग से लगभग पूरी तरह से हटाए जाने के कारण कम हुई है। कर्मचारियों की संख्या में कटौती से बजट में लगभग 360.5 मिलियन डॉलर की कमी आई है।
  • राष्ट्रीय जोखिम रजिस्टर के विकास के लिए विश्लेषण और योजना हेतु 5 लाख डॉलर की अतिरिक्त राशि आवंटित की गई है। यह रजिस्टर राष्ट्रीय बुनियादी ढांचे और प्रणालियों के लिए जोखिमों की पहचान करने, चुनिंदा जोखिम परिदृश्यों और आकलन विकसित करने और जोखिमों को एक रिपोर्ट में प्रस्तुत करने के लिए निरंतर कार्य में सहायता करेगा। इस रिपोर्ट में जोखिमों के परिणामों और संभावनाओं की तुलना करने के लिए एक दृश्य प्रस्तुति भी शामिल होगी। इस गतिविधि का आह्वान राष्ट्रपति ट्रम्प के पूर्व कार्यकारी आदेश में किया गया था। राज्य और स्थानीय स्तर पर तैयारी के माध्यम से दक्षता प्राप्त करना.
  • जॉइंट साइबर डिफेंस कोलैबोरेटिव (जेसीडीसी) कार्यक्रम के बजट में 9.8 मिलियन डॉलर की कटौती की गई है।
  • सीआईएसए के साइबर सुरक्षा राज्य समन्वयकों की भर्ती और वित्त पोषण को प्राथमिकता देना ताकि वे संघीय रूप से नियुक्त राज्य-आधारित साइबर सुरक्षा सहायता कर्मियों के रूप में कार्य कर सकें और बढ़ते साइबर खतरों के मद्देनजर स्थानीय सुरक्षा को मजबूत करने, समन्वित प्रतिक्रिया का मार्गदर्शन करने और पुनर्प्राप्ति प्रयासों का समर्थन करने में सहायता कर सकें।
  • गैर-CISA SRMA क्षेत्रों में संपर्क सहायता के विस्तार के लिए धन और कर्मचारियों की संख्या में मामूली वृद्धि की गई है, जिसमें उन क्षेत्रों के लिए 8 नए क्षेत्र जोखिम प्रबंधन संपर्क पद शामिल हैं जहां CISA क्षेत्र जोखिम प्रबंधन एजेंसी (SRMA) नहीं है।
  • पीपुल्स रिपब्लिक ऑफ चाइना द्वारा सरकार और महत्वपूर्ण बुनियादी ढांचे को उत्पन्न खतरों का मुकाबला करने के प्रयासों को स्पष्ट रूप से प्राथमिकता देना। इसमें सूचना साझा करना भी शामिल है।
• एचएचएस: एएसपीआर—62 पृष्ठों के ASPR के कांग्रेस बजट औचित्य में शीर्ष बजट में लगभग 355 मिलियन डॉलर की कटौती और शेष बजट में अतिरिक्त फेरबदल दर्शाया गया है। स्वास्थ्य देखभाल तत्परता और पुनर्प्राप्ति (हेल्थ केयर रेडीनेस एंड रिकवरी) के बजट में भारी कटौती की गई है, जो लगभग 305 मिलियन डॉलर से घटकर लगभग 30 मिलियन डॉलर रह गया है। ऐसा प्रतीत होता है कि इससे अस्पताल तैयारी कार्यक्रम (HPP) के सहकारी समझौते, क्षेत्रीय आपदा स्वास्थ्य प्रतिक्रिया प्रणाली सहकारी समझौता (RDHRS), आघात देखभाल गतिविधियाँ, स्वास्थ्य देखभाल तत्परता और पुनर्प्राप्ति सहायक गतिविधियाँ और संचालन, सामुदायिक शमन और पुनर्प्राप्ति, और तकनीकी संसाधन, सहायता केंद्र और सूचना विनिमय (TRACIE) कार्यक्रम प्रभावित होंगे। हालांकि, दस्तावेज़ में यह बताया गया है कि साइबर सुरक्षा और अवसंरचना संरक्षण (CIP) का बजट पिछले दो वित्तीय वर्षों की तुलना में अपरिवर्तित रहने का प्रस्ताव है।^[V] दस्तावेज़ में 2024 के अंत और 2025 के अंत के बीच सीआईपी द्वारा वर्गीकृत लगभग 2,000 साइबर सुरक्षा घटनाओं पर प्रकाश डाला गया है और उनके जोखिम पहचान और साइट गंभीरता (आरआईएससी) टूलकिट में एक नए मॉड्यूल का प्रचार किया गया है जो 2026 में जारी किया जाएगा, जो एनआईएसटी सीएसएफ 2.0 और स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य क्षेत्र के साइबर सुरक्षा प्रदर्शन लक्ष्यों (सीपीजी) के साथ संरेखित है।
• एचएचएस: सचिव का कार्यालय— सचिव कार्यालय के लिए कांग्रेस द्वारा प्रस्तुत 190 पृष्ठों के बजट औचित्य में कुछ प्रस्तावित विभागीय पुनर्गठन शामिल हैं।^[Vi] दस्तावेज़ के अनुसार, नागरिक अधिकार कार्यालय (ओसीआर), मेडिकेयर सुनवाई एवं अपील कार्यालय, विभागीय अपील बोर्ड, मानव अनुसंधान संरक्षण कार्यालय, पशु अनुसंधान संरक्षण कार्यालय और अनुसंधान अखंडता कार्यालय का विलय नागरिक अधिकार एवं अपील सहायक सचिव कार्यालय (एएससीआरए) में हो जाएगा। यह पुनर्गठन पिछले मार्च के एक प्रस्ताव के समान प्रतीत होता है, जिसमें इनमें से कुछ कार्यालयों को प्रवर्तन के लिए एक नए सहायक सचिव के अधीन रखा गया था।^{[सप्तम]}

  दस्तावेज़ में आगे बताया गया है कि एएससीआरए "स्वास्थ्य और मानव सेवा परिवेश में प्रवर्तन और न्यायनिर्णय के माध्यम से कानूनी अनुपालन सुनिश्चित करेगा" और "प्रस्तावित समेकन का उद्देश्य निरीक्षण को सुव्यवस्थित करना, प्रवर्तन और न्यायनिर्णय समन्वय में सुधार करना, प्रासंगिक कानूनी प्राधिकरणों पर शिक्षा और मार्गदर्शन प्रदान करना और एचएचएस की अपने कानूनी दायित्वों को पूरा करने की क्षमता को मजबूत करना है।"^{[आठवीं]}

  वित्त वर्ष 27 के लिए राष्ट्रपति के बजट में ASCRA के लिए अनुरोध 241 मिलियन डॉलर से थोड़ा अधिक है, जिसे दस्तावेज़ में वित्त वर्ष 26 में स्वीकृत स्तर से लगभग 5 मिलियन डॉलर की वृद्धि बताया गया है। इसके अतिरिक्त, कुल राशि में "नागरिक अधिकार कार्यालय द्वारा HIPAA प्रवर्तन प्रयासों को आगे बढ़ाने के लिए उपयोग किए जाने वाले 10,000,000 डॉलर के नागरिक मौद्रिक निपटान निधि का अनुमान भी शामिल है।"^[IX]

• एचएचएस: एफडीएखाद्य एवं औषधि प्रशासन (एफडीए) के 91 पृष्ठों वाले कांग्रेस बजट औचित्य में साइबर सुरक्षा का स्पष्ट रूप से कोई उल्लेख नहीं है।^[X] हालांकि, इसमें डिवाइस और रेडियोलॉजिकल स्वास्थ्य अनुभाग शामिल है, जिसमें सेंटर फॉर डिवाइस एंड रेडियोलॉजिकल हेल्थ (सीडीआरएच) भी शामिल है। यह अनुभाग डिवाइस और रेडियोलॉजिकल स्वास्थ्य के लिए बजट में मामूली वृद्धि को दर्शाता है, जो वित्त वर्ष 26 में स्वीकृत लगभग 913 मिलियन डॉलर से बढ़कर 1 बिलियन डॉलर से थोड़ा अधिक हो गया है। एफडीए इस वृद्धि को यह कहकर उचित ठहराता है कि वे "मरीजों को नुकसान से बचाने के लिए सुरक्षा जोखिमों का जल्द पता लगाने और उनका समाधान करने के लिए समान रूप से प्रतिबद्ध हैं और यह सुनिश्चित करते हैं कि चिकित्सा उपकरणों से संबंधित सुरक्षा संकेतों की पहचान करने और उन पर कार्रवाई करने में एजेंसी विश्व की नियामक एजेंसियों में लगातार अग्रणी बनी रहे।"^{[क्सी]}

कार्रवाई और विश्लेषण
**स्वास्थ्य-आईएसएसी सदस्यता के साथ शामिल**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^{[द्वितीय]} https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^{[सप्तम]} https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^{[आठवीं]} https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[IX] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^{[क्सी]} https://www.fda.gov/media/191778/download?attachment

^[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• संबंधित संसाधन एवं समाचार
• साइबर बीमा पॉलिसीधारकों को अंडरराइटिंग और दावों में कड़ी जांच का सामना करना पड़ रहा है।
• एफडीए के मसौदा दिशानिर्देश एआई चिकित्सा उपकरणों की सुरक्षा को कैसे प्रभावित करते हैं
• रेडी चिल्ड्रन के फर्नांडो का कहना है कि ऑपरेशनल एंगेजमेंट साइबर सुरक्षा की कुंजी है।
• स्वास्थ्य क्षेत्र में कैलफ़िशिंग हमलों का बढ़ता प्रकोप
• तृतीय-पक्ष पहचान और पहुंच प्रबंधन के प्रबंधन के लिए सर्वोत्तम अभ्यास
• स्वास्थ्य सेवा क्षेत्र के नेताओं को 2026-2027 में साइबर सुरक्षा के बारे में क्या जानना आवश्यक है?
• ट्रंप के एआई संबंधी कार्यकारी आदेश का स्वास्थ्य सेवा क्षेत्र पर क्या प्रभाव पड़ेगा?
• स्वास्थ्य सेवा और सामाजिक सहायता संबंधी खतरे की स्थिति पर रिपोर्ट
• स्वास्थ्य सेवा में एजेंटिक एआई एक जोखिम भरा प्रस्ताव है।
• Live@eXchange दिवस 2 – Health-ISAC मेडिकल डिवाइस सुरक्षा विश्लेषक