Health-ISAC Hacking Healthcare 4-14-2026

Í þessari viku, Health-ISAC^®'s Hacking Healthcare^® fer yfir nýútgefin fjárlagafrumvarp forseta og fylgiskjöl þingsins um fjárlagafrumvarpið frá Netöryggis- og innviðaöryggisstofnuninni (CISA) og Heilbrigðis- og mannþjónusturáðuneytinu (HHS). Við útskýrum hvað þessi skjöl eru, skoðum viðeigandi þætti netöryggis í heilbrigðisgeiranum og gefum síðan samhengi um hvernig best sé að túlka þau.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

PDF útgáfa:

Textaútgáfa:

Velkomin aftur til Hacking Healthcare^® !

Hvað beiðni Trump-stjórnarinnar um alríkisfjárlag fyrir fjárlagaárið 2027 gæti þýtt fyrir netöryggi í heilbrigðisgeiranum

Í síðustu viku birti stjórn Trumps fjárlag forseta fyrir fjárlagaárið 2027 (FY27) og alríkisráðuneyti og stofnanir birtu tengdar fjárlagaskýringar sínar fyrir þingið. Þó að þessi skjöl séu ekki lagalega bindandi og ákveði ekki alríkisfjárlag, gegna þau mikilvægu hlutverki í fjárveitingaferlið og gefa til kynna stefnuforgangsröðun og áform stjórnarinnar.

Hver er fjárhagsáætlun forsetans?

Almennt er fjárlagafrumvarp forseta skjal sem lagt er fyrir þingið snemma árs og veitir ítarlegt yfirlit yfir stefnumarkmið forsetans, úrval verkefna sem forgangsraða skal til að ná þessum stefnumarkmiðum og fjárhagsáætlun sem stjórnin hefur ákvarðað að þurfi til að ná þessum markmiðum. Trump birti nýja 92 blaðsíðna fjárlagafrumvarp sitt fyrir fjárhagsárið 27 þann 3. apríl.

Hvað eru réttlætingar fyrir fjárhagsáætlun þingsins?

Réttlætingar á fjárhagsáætlun þingsins eru skjöl sem alríkisráðuneyti og stofnanir útbúa og styðja eða „réttlæta“ fjárhagsáætlun forseta fyrir stofnun sína. Þessi skjöl sundurliða hversu mikla peninga stofnunin óskar eftir, í hvað hún hyggst eyða þeim, hvers vegna þessi starfsemi skiptir máli og hvaða niðurstöður eða útkomur hún væntir. Þingið notar síðan þetta skjal til að fara yfir og spyrja spurninga um beiðnina, bera hana saman við fyrri útgjöld og ákveða að samþykkja eða breyta fjármögnuninni.

Hvað segir fjárlagafrumvarp forseta fyrir fjárhagsárið 27?

Russel Vought, forstjóri Fjárlagaskrifstofu Bandaríkjanna (OMB), skrifaði upphaf fjárlaga forsetans, sem er skilaboð til þingsins. Í upphafi fjárlaga segir að „fjárlagagerðin fyrir árið 2027 byggi á framtíðarsýn forsetans með því að halda áfram að halda aftur af útgjöldum sem ekki eru varnarmál og umbreyta alríkisstjórninni.“^[I] Hann heldur áfram með því að segja að „fjárlagafrumvarpið leggi til 10 prósenta lækkun miðað við útgjöld sem ekki eru varnarmál árið 2026,“ áður en hann leggur áherslu á hversu mikið fjárlagafrumvarpið leggur áherslu á þjóðaröryggismál.

Eftir upphafið eru sundurliðanir á ráðuneyti og stofnunum. Tvær þær deildir sem skipta mestu máli fyrir meðlimi heilbrigðis-ISAC eru innanríkisöryggisráðuneytið (DHS) vegna deildar þess um CISA, og HHS. Þessir hlutar innihalda eftirfarandi:

• CISA—Í fjárhagsáætlun forseta er gert ráð fyrir lækkun á fjárhagsáætlun CISA um 707 milljónir Bandaríkjadala. Orðalagið í þessum kafla endurspeglar áfram löngun stjórnar Trumps til að endurskipuleggja og endurskoða hlutverk og skipulag CISA að vörnum alríkisneta og verndun og seiglu mikilvægra innviða. Mikið af orðalagi þessa kafla virðist að mestu leyti hafa verið afritað og límt beint úr útgáfu síðasta árs og það gerir grín að óþarfa verkefnum, tvíteknum verkefnum og pólitískri stofnun.^[Ii] [Iii]
• HHS—Fjárhagsáætlun HHS „óskir um 111.1 milljarð dala í valfrjálsum fjárveitingum ... sem er 15.8 milljarða dala eða 12.5 prósent lækkun frá samþykktu fjárhagsáætlun árið 2026.“^[Iv] Yfirgnæfandi forgangsverkefni stefnumótunar í þessum hluta er „Make America Healthy Again“ (MAHA). Hins vegar er líklega mikilvægasti liðurinn fyrir meðlimi Health-ISAC tillaga um 356 milljónir dala í fjárveitingu til Administration for Strategic Preparedness and Response (ASPR). Stór hluti þessarar niðurskurðar er útskýrður sem svar við því að ASPR hefur snúið aftur að kjarnastarfsemi og frá aukinni ábyrgð sem tengist viðbrögðum við COVID-19.

Þó að megintillögurnar um lækkanir á fjárveitingum til HHS og CISA virðist nokkuð áhyggjuefni, þá er fjárhagsáætlun forseta stefnumótandi og háþróuð. Til að skilja hvernig fyrirhugaðar fjárhagslækkanir gætu haft áhrif á viðeigandi netöryggis- og viðnámsáætlanir, þá veita rökstuðningur þingsins upplýsingar um þetta.

Hvað segja réttlætingar HHS og CISA fyrir fjárhagsáætlun þingsins?

Til að fá skýrari mynd af því hvernig fjárhagsáætlun forseta yrði framkvæmd, þá veita rökstuðningar þingsins fyrir fjárhagsáætlun HHS og CISA mun meiri upplýsingar.

• CISA— 279 blaðsíðna rökstuðningur þingsins fyrir fjárhagsáætlun CISA veitir ítarlega sundurliðun á því hvaðan tillögurnar um 700 milljóna dala niðurskurð í fjárhagsáætlun koma. Meðal mikilvægari stefnu- og fjárlagaliða eru:
  • Nýr grunnfjöldi starfsmanna er 2,865. Þetta er lækkun frá 3,732 í lok stjórnartíðar Bidens og þýðir tap um 206 stöður frá netöryggisdeildinni, 225 frá samþættri rekstrardeild og í raun alla hagsmunaaðiladeildina. Starfsmannafækkunin nemur um það bil ~360.5 milljónum Bandaríkjadala af fjárhagsáætlunarlækkuninni.
  • 5 milljóna dala aukning til greiningar og áætlanagerðar til að upplýsa þróun þjóðaráhættuskrár, sem mun styðja við áframhaldandi vinnu við að greina áhættu fyrir innviði og kerfi þjóðarinnar, þróa valdar áhættusviðsmyndir og mat og kynna valdar áhættur í skýrslu sem skal innihalda sjónræna framsetningu til að bera saman afleiðingar og líkur eða trúverðugleika áhættunnar hvert við annað. Þessari aðgerð var lýst í fyrri tilskipun Trumps forseta. Að ná fram skilvirkni með viðbúnaði ríkis og sveitarfélaga.
  • 9.8 milljóna dala lækkun á fjárhagsáætlun Joint Cyber ​​Defense Collaborative (JCDC)
  • Forgangsröðun fyrir ráðningu og fjármögnun netöryggissamræmingaraðila CISA til að starfa sem alríkisstjórnarmenn í netöryggisstuðningi á vegum ríkisins til að aðstoða við að styrkja varnir á staðnum, stýra samræmdum viðbrögðum og styðja við endurreisnarstarf vegna vaxandi netógnana.
  • Hófleg aukning fjárveitinga og starfsmanna til að auka stuðning við tengiliði í geirum sem ekki eru CISA SRMA, þar á meðal 8 nýjar tengiliðastöður í áhættustjórnun fyrir geirum þar sem CISA er ekki áhættustjórnunarstofnun fyrir geira (SRMA).
  • Skýr forgangsröðun aðgerða til að sporna gegn ógnum sem Alþýðulýðveldið Kína stafar af stjórnvöldum og mikilvægum innviðum. Þetta felur í sér með upplýsingamiðlun.
• HHS: ASPR— 62 blaðsíðna rökstuðningur þingsins fyrir fjárhagsáætlun ASPR sýnir heildarlækkun upp á ~355 milljónir Bandaríkjadala og frekari tilfærslu á eftirstandandi fjárhagsáætlun. Undirbúningur og endurreisn heilbrigðisþjónustu lækkar gríðarlega úr ~305 milljónum Bandaríkjadala í rétt tæpar 30 milljónir Bandaríkjadala, sem virðist hafa áhrif á samstarfssamninga sjúkrahúsundirbúningsáætlunarinnar (HPP), samstarfssamning um svæðisbundið heilbrigðisviðbragðskerfi (RDHRS), starfsemi áfallahjálpar, starfsemi og aðgerðir til að efla undirbúning og endurreisn heilbrigðisþjónustu, mótvægisaðgerðir og endurreisn samfélagsins og áætlunina um tæknilegar auðlindir, aðstoðarmiðstöð og upplýsingaskipti (TRACIE). Hins vegar kemur fram í skjalinu að fjárhagsáætlun netöryggis og innviðaverndar (CIP) er lögð til að haldast óbreytt frá síðustu tveimur fjárhagsárum.^[V] Í skjalinu er síðan fjallað um nærri 2,000 netöryggisatvik sem CIP flokkaði á milli síðari hluta árs 2024 og síðari hluta árs 2025 og kynnt ný einingu í verkfærakistu sinni um áhættugreiningu og gagnrýni á staði (RISC) sem kemur út árið 2026, sem er í samræmi við NIST CSF 2.0 og markmið um netöryggi í heilbrigðis- og lýðheilsu.
• HHS: Skrifstofa ritara—190 blaðsíðna rökstuðningur þingsins fyrir fjárhagsáætlun skrifstofu ráðherrans inniheldur nokkrar tillögur að endurskipulagningu ráðuneytisins.^[Vi] Samkvæmt skjalinu munu Skrifstofa borgaralegra réttinda (OCR), Skrifstofa sjúkratryggingamála, áfrýjunarnefnd ráðuneytisins, Skrifstofa verndunar rannsókna á mönnum, Skrifstofa verndunar rannsókna á dýrum og Skrifstofa heilindis í rannsóknum sameinast í skrifstofu aðstoðarráðherra borgaralegra réttinda og áfrýjunar (ASCRA). Þessi endurskipulagning virðist svipuð tillögu frá síðasta mars sem setti sumar þessara embætta undir nýjan aðstoðarráðherra löggæslu.^[Vii]

  Í skjalinu er síðan lýst hvernig ASCRA „mun sjá til þess að lögum sé fylgt með framfylgd og úrskurði í heilbrigðis- og mannþjónustuumhverfinu“ og hvernig „fyrirhuguð sameining er hönnuð til að hagræða eftirliti, bæta samræmingu framfylgdar og úrskurðar, veita fræðslu og leiðbeiningar um viðeigandi lögaðila og styrkja getu HHS til að uppfylla lagalegar skyldur sínar.“^[viii]

  Fjárhagsáætlun forseta fyrir fjárhagsárið 27 vegna ASCRA er rétt rúmlega 241 milljón dala, sem í skjalinu er lýst sem næstum 5 milljón dala hækkun frá samþykktu fjárhagsári 26. Að auki inniheldur heildarupphæðin „áætlun um 10,000,000 dala í fjármögnun til borgaralegra fjárhagsuppgjöra sem Skrifstofa borgaralegra réttinda notar til að efla framfylgd HIPAA.“^[Ix]

• HHS: FDA—91 blaðsíðna rökstuðningur þingsins fyrir fjárhagsáætlun Matvæla- og lyfjaeftirlitsins (FDA) vísar alls ekki beint til netöryggis.^[X] Hins vegar inniheldur það kafla um tæki og geislafræði, sem einnig nær yfir Miðstöðina fyrir tæki og geislafræði (CDRH). Þessi kafli varpar ljósi á hóflega aukningu í fjárveitingu til tækja og geislafræði, úr rétt rúmlega samþykktri fjárhæð fjárhagsársins 2026, upp í rétt rúmlega 1 milljarð dollara. Matvæla- og lyfjaeftirlitið Bandaríkjanna (FDA) réttlætir þessa aukningu með því að segja að þau séu „jafnframt skuldbundin til að greina og taka á öryggisáhættu fyrr til að vernda sjúklinga fyrir skaða og tryggja að stofnunin sé stöðugt fremst meðal eftirlitsstofnana heims til að bera kennsl á og bregðast við öryggismerkjum sem tengjast lækningatækjum.“^[xi]

Aðgerð og greining
**Fylgd með Health-ISAC aðild**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Tengdar heimildir og fréttir
• Skýrsla um ógnlandslag heilbrigðisþjónustu og félagsaðstoðar
• Gervigreind í heilbrigðisþjónustu er áhættusöm tillaga
• Live@eXchange Dagur 2 – Öryggisgreinandi lækningatækja hjá Health-ISAC
• Health-ISAC Hacking Healthcare 6-3-2026
• Nýjar veikleikar sem beinast að heilbrigðisgeiranum
• Mánaðarlegt fréttabréf – júní 2026
• Það sem raunverulega þarf til að tryggja heilbrigðisþjónustu
• Tækjabirgðir og PHI kortlagning verða þyngstu lyfturnar þegar nýja HIPAA fellur úr gildi
• Verizon DBIR: Heilbrigðisþjónustan berst gegn auknum árásum á samfélagsverkfræði
• Skýrsla um stöðu netáhættu hjá mönnum