Health-ISAC Hacking Healthcare 5

Ovaj tjedan, Health-ISAC^®'s Hacking Healthcare^® nastoji vas upoznati s onim što se događa u Agenciji za kibernetičku sigurnost i sigurnost infrastrukture (CISA) nakon što je financiranje Kongresa okončalo 76-dnevno zatvaranje koje je utjecalo na ključnu kibernetičku agenciju.

Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)

Verzija PDF-a:

Tekstna verzija:

Dobrodošli natrag u Hacking Healthcare^® !

Vježba hobija u Americi 2026.

Prije nego što prijeđemo na današnji članak, brzo se približavamo sedmoj godišnjoj vježbi Americas Hobby Exercise te potičemo članove Health-ISAC-a da razmotre prijavu svog interesa za sudjelovanje. Vježba je cjelodnevna radionica i vježba za stolom s članovima Health-ISAC-a, agencijama vlade Sjedinjenih Američkih Država (USG) i drugim sektorima kritične infrastrukture. Vježba je osmišljena kako bi se podigla svijest o problemima s kojima se suočava zdravstveni sektor tijekom i nakon većeg incidenta te kako bi se izgradili trajni odnosi unutar i između zdravstvenog sektora i vlade kako bi se ojačali planovi i aktivnosti razumijevanja, odgovora i oporavka.

Ovogodišnja vježba hobija održat će se 24. lipnja u Washingtonu, DC. Članovi mogu prijaviti svoj interes ovdje:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Za one koji žele saznati više, prošlogodišnje izvješće mogu se pronaći ovdje: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Procjena CISA-e nakon duljeg zatvaranja

Dana 30. travnja, nakon 76 dana zatvaranja, predsjednik Trump potpisao je kompromisni kongresni zakon o financiranju Ministarstva domovinske sigurnosti (DHS). Ovo financiranje omogućilo je CISA-i da se počne vraćati u puni operativni status. Kao rezultat toga, sada je pravo vrijeme za procjenu gdje se agencija nalazi na dugo očekivanom (i tehnički zakašnjelom) konačnom pravilu Zakona o izvješćivanju o kibernetičkim incidentima za kritičnu infrastrukturu (CIRCIA) i što bi sektori kritične infrastrukture trebali učiniti s novouvedenom CISA-inom inicijativom „CI Fortify“.

CIRCIA ažuriranje

Zakon, donesen 2022. godine, primarno je usmjeren na uspostavljanje zahtjeva za izvještavanje o obuhvaćenim kibernetičkim incidentima i plaćanjima otkupnine za niz obuhvaćenih subjekata. Očekuje se da će ta izvješća pomoći CISA-i da reagira gdje je potrebno, a istovremeno će kreatorima politika pružiti jasniju sliku ukupnog krajolika prijetnji i njegovog utjecaja na obuhvaćene subjekte. Uloga CISA-e u finaliziranju CIRCIA-e uključuje razvoj konačnog pravila koje pojašnjava mnoge tehničke detalje CIRCIA-e.

Formulacija unutar CIRCIA-e na kraju je naložila CISA-i da do listopada prošle godine izradi konačno pravilo. Kada je CISA propustila taj rok, nagađalo se da bi novi ciljni datum mogao biti u proljeće 2026., na temelju dokaza u Jedinstvenom programu regulatornih i deregulatornih mjera za proljeće 2025. koji sugeriraju da bi mogao biti objavljen u svibnju. Skepticizam prema ovom novom ciljnom datumu porastao je kada je CISA u veljači ove godine objavila obavijest u kojoj najavljuje svoju namjeru da održi niz sastanaka u ožujku i travnju kako bi prikupila više povratnih informacija dionika i „poboljšala“ „opseg i teret“ CIRCIA-e.^[I] Ovaj je napor potom zaustavljen jer je obustava rada vlade pauzirala sve nebitne operacije.

S obzirom na to da je obustava rada sada završena, informacije koje su trenutno dostupne od CISA-e na njihovoj CIRCIA web stranici^[Ii] ukazuje na to da i dalje namjeravaju imati ove gradske vijećnice te ističu da će zatvaranje „vjerojatno“ rezultirati „kašnjenjem u izdavanju konačne odluke CIRCIA-e“.^[Iii]

Utvrdi!

Unatoč nedavnom završetku zatvaranja, CISA je pokrenula novu inicijativu za izgradnju otpornosti među kritičnim infrastrukturnim subjektima u zemlji. Dana 5. svibnja CISA je objavila priopćenje za javnost u kojem najavljuje „CI Fortify“.^[Iv] CISA opisuje napore kao smjernice „za pomoć subjektima kritične infrastrukture (CI) u svim sektorima da se pripreme za djelovanje tijekom krize ili sukoba, nastavljajući pružanje vitalnih usluga čak i kada su njihovi sustavi napadnuti“, dok „…jača otpornost i pomaže subjektima kritične infrastrukture i njihovim partnerima da održe osnovnu liniju kontinuiteta za kritične usluge tijekom kibernetičkog napada“.^[V]

Trenutna web stranica inicijative posebno ističe prijetnje koje predstavljaju nacionalni državni akteri za kritičnu infrastrukturu, posebno u kontekstu „šireg geopolitičkog sukoba“. Čini se da se inicijativa usredotočuje na sposobnosti „izolacije“ i „oporavka“ kao sredstvo za „održavanje bitnih operacija tijekom geopolitičkog sukoba“.^[VI] Izolacija se odnosi na sposobnost proaktivnog isključivanja od trećih strana po potrebi i održavanje mogućnosti pružanja bitnih usluga dulje vrijeme (mjesece). Oporavak se odnosi na osiguravanje odgovarajuće dokumentacije, sigurnosnih kopija i rješavanje komunikacijskih ovisnosti.

Također postoji „poziv na akciju za neoperatore“ koji pomaže u prepoznavanju kako Dobavljači i dobavljači sustava za upravljanje industrijskom automatizacijom, Pružatelji upravljanih usluga i integratori, Dobavljači sigurnosnih uslugai Volonteri može pomoći u naporima.

Čini se da trenutno nema konkretnih ciljeva, vremenskih rokova, financiranja ili novih resursa povezanih s CI Fortify.

Akcija i analiza
**Uključeno uz Health-ISAC članstvo**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[VI] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[VII] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Povezani izvori i vijesti
• Porast CalPhishing napada u zdravstvenom sektoru
• Najbolje prakse za upravljanje identitetom i pristupom trećih strana
• Što zdravstveni lideri trebaju znati o kibernetičkoj sigurnosti u razdoblju 2026.-2027.
• Što Trumpova izvršna naredba o umjetnoj inteligenciji znači za zdravstveni sektor
• Izvješće o stanju prijetnji u zdravstvu i socijalnoj pomoći
• Agentska umjetna inteligencija u zdravstvu je rizičan prijedlog
• Live@eXchange 2. dan – Analitičar sigurnosti medicinskih uređaja Health-ISAC-a
• Health-ISAC Hacking Healthcare 6
• Nove ranjivosti usmjerene na zdravstvenu industriju
• Mjesečni bilten – lipanj 2026