Health-ISAC Hacking Healthcare 5

Ezen a héten Health-ISAC^®'s Hacking Healthcare^® igyekszik naprakészen tartani Önt a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) fejleményeivel kapcsolatban, miután a kongresszusi finanszírozás véget vetett a kritikus fontosságú kiberügynökséget érintő 76 napos leállásnak.

Emlékeztetőül: ez a Hacking Healthcare blog nyilvános verziója. Ha további mélyreható elemzést és véleményt szeretne kapni, legyen a H-ISAC tagja, és megkapja a blog TLP Amber verzióját (elérhető a tagportálon).

PDF verzió:

Szöveges verzió:

Üdvözöljük újra a Hacking Healthcare-ben^® !

Amerika Hobbi Gyakorlat 2026

Mielőtt belevágnánk a mai cikkbe, gyorsan közeledik a hetedik éves Americas Hobby Exercise (Amerikai Hobbi Gyakorlat), és arra biztatjuk a Health-ISAC tagjait, hogy fontolják meg részvételi szándékuk regisztrációját. A gyakorlat egy egész napos workshop és asztali gyakorlat a Health-ISAC tagjaival, az Egyesült Államok kormányzati (USG) ügynökségeivel és más kritikus infrastrukturális ágazatokkal. A gyakorlat célja, hogy felhívja a figyelmet az egészségügyi ágazatot érintő problémákra egy súlyos incidens során és után, valamint hogy tartós kapcsolatokat építsen ki az egészségügyi ágazaton és a kormányzaton belül és között a megértés, a reagálás és a helyreállítási tervek és tevékenységek megerősítése érdekében.

Az idei Hobby Exercise június 24-én kerül megrendezésre Washingtonban, DC-ben. A tagok itt jelezhetik érdeklődésüket:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Azok számára, akik többet szeretnének megtudni, a tavalyi jelentés itt található: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

A CISA értékelése hosszabb leállás után

Április 30-án, 76 napos leállás után, Trump elnök aláírt egy kompromisszumos kongresszusi törvényjavaslatot a Belbiztonsági Minisztérium (DHS) finanszírozásáról. Ez a finanszírozás lehetővé tette a CISA számára, hogy elkezdje a teljes működőképességének helyreállítását. Ennek eredményeként most jó alkalom arra, hogy felmérjük, hol tart az ügynökség a régóta várt (és technikailag régóta esedékes) a kritikus infrastruktúrákra vonatkozó kiberincidens-jelentési törvény (CIRCIA) végleges szabályozásával, és hogy mit kellene a kritikus infrastrukturális ágazatoknak tenniük a CISA újonnan bevezetett „CI Fortify” kezdeményezésével kapcsolatban.

CIRCIA frissítés

A 2022-ben elfogadott törvény elsődleges célja a lefedett kiberbiztonsági incidensekre és váltságdíjfizetésekre vonatkozó jelentési követelmények meghatározása volt a lefedett szervezetek széles körében. A várakozások szerint ezek a jelentések segítik a CISA-t a szükséges reagálásban, miközben világosabb képet adnak a politikai döntéshozóknak az általános fenyegetettségi környezetről és annak a lefedett szervezetekre gyakorolt ​​hatásáról. A CISA szerepe a CIRCIA véglegesítésében magában foglalja egy olyan végleges szabályozás kidolgozását, amely tisztázza a CIRCIA számos technikai részletét.

A CIRCIA-n belüli szövegezés végül arra utasította a CISA-t, hogy tavaly októberig készítsen végleges szabályozást. Amikor a CISA elmulasztotta ezt a határidőt, a 2025. tavaszi egységes szabályozási és deregulációs intézkedések menetrendjében szereplő bizonyítékok alapján feltételezték, hogy az új céldátum 2026 tavasza lehet, amelyek arra utalnak, hogy a dokumentum májusban kerülhet közzétételre. A szkepticizmus az új céldátummal kapcsolatban akkor fokozódott, amikor a CISA idén februárban közleményt tett közzé, amelyben bejelentette szándékát, hogy márciusban és áprilisban lakossági fórumokat tart, hogy további érdekelt felek visszajelzéseit gyűjtsék a CIRCIA „hatókörének és terheinek” „finomítása” érdekében.^[I] Ez az erőfeszítés aztán leállt, mivel a kormányzati leállás minden nem létfontosságú műveletet felfüggesztett.

A leállás elmúltával a CISA CIRCIA weboldalán jelenleg elérhető információk...^[II] jelzi, hogy továbbra is szándékukban áll megtartani ezeket a városházákat, és a leállást „valószínűsíthetőnek” tekintik, ami „a CIRCIA végleges szabályozásának kiadásának késedelmét” eredményezi.^[III]

Megerősít!

Annak ellenére, hogy a leállás csak a közelmúltban ért véget, a CISA új kezdeményezést indított az ország kritikus infrastrukturális egységeinek ellenálló képességének kiépítésére. Május 5-én a CISA sajtóközleményt adott ki a „CI Fortify” bejelentéséről.^[Iv] A CISA útmutatásként írja le az erőfeszítést, „hogy segítsen a kritikus infrastruktúra (CI) entitásoknak minden ágazatban felkészülni a válság vagy konfliktus idején való működésre, folytatva a létfontosságú szolgáltatások nyújtását akkor is, ha rendszereiket támadás éri”, miközben „…erősíti a rugalmasságot, és segíti a CI entitásokat és partnereiket a kritikus szolgáltatások folytonosságának alapfeltételeinek fenntartásában kibertámadás esetén”.^[V]

A kezdeményezés jelenlegi weboldala kifejezetten kiemeli a nemzetállami szereplők által a kritikus infrastruktúrára jelentett fenyegetéseket, különösen egy „szélesebb körű geopolitikai konfliktus” kontextusában. A kezdeményezés látszólag az „elkülönítési” és a „helyreállítási” képességekre összpontosít, mint eszközre „alapvető műveletek fenntartására egy geopolitikai konfliktus során”.^[Vi] Az izoláció arra a képességre utal, hogy szükség esetén proaktívan le lehessen kapcsolódni harmadik felektől, és hosszabb ideig (hónapokig) fenn lehessen tartani az alapvető szolgáltatások nyújtásának képességét. A helyreállítás a megfelelő dokumentáció és biztonsági mentések biztosítását, valamint a kommunikációs függőségek kezelését jelenti.

Van egy „cselekvésre való felhívás nem üzemeltetők számára” is, amely segít azonosítani, hogyan Ipari automatizálási vezérlőrendszer-szállítók és beszállítók, Felügyelt szolgáltatók és integrátorok, Biztonsági szolgáltatókés Önkéntesek segíthet az erőfeszítésekben.

Úgy tűnik, jelenleg nincsenek konkrét célkitűzések, határidők, finanszírozás vagy új erőforrások a CI Fortify-val kapcsolatban.

Akció és elemzés
**A Health-ISAC tagsággal együtt**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[II] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[III] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Kapcsolódó források és hírek
• Egészségügyi és szociális ellátási fenyegetettségi helyzetjelentés
• Az ügynökségi mesterséges intelligencia az egészségügyben kockázatos vállalkozás
• Live@eXchange 2. nap – Health-ISAC orvostechnikai eszközbiztonsági elemző
• Health-ISAC Hacking Healthcare 6
• Új sebezhetőségek az egészségügyi ágazatban
• Havi hírlevél – 2026. június
• Ami valójában szükséges a biztonságos egészségügyi ellátáshoz
• Az eszközleltár és a PHI-leképezés lesz a legnagyobb kihívás, amikor az új HIPAA érvényét veszti
• Verizon DBIR: Az egészségügy kivédi a megnövekedett pszichológiai manipulációs támadásokat
• Az emberi kiberkockázatok állapotáról szóló jelentés