Í þessari viku, Health-ISAC®'s Hacking Healthcare® leitast við að upplýsa þig um hvað er að gerast hjá Netöryggis- og Innviðaöryggisstofnuninni (CISA) eftir að fjármögnun frá þinginu lauk 76 daga lokun sem hafði áhrif á mikilvægu netöryggisstofnunina.
Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)
PDF útgáfa:
Textaútgáfa:
Velkomin aftur til Hacking Healthcare® !
Æfing í áhugamálum Ameríku 2026
Áður en við förum yfir í greinina í dag, þá erum við að nálgast óðfluga sjöundu árlegu Americas Hobby æfinguna og við hvetjum meðlimi Health-ISAC til að íhuga að skrá áhuga sinn á þátttöku. Æfingin er heilsdags vinnustofa og borðæfing með meðlimum Health-ISAC, stofnunum bandarískra stjórnvalda (USG) og öðrum mikilvægum innviðageira. Æfingunni er ætlað að auka vitund um vandamál sem heilbrigðisgeirinn stendur frammi fyrir á meðan og eftir stórslys og að byggja upp varanleg tengsl innan og á milli heilbrigðisgeirans og stjórnvalda til að styrkja skilning, viðbrögð og endurreisnaráætlanir og aðgerðir.
Áhugaæfing ársins verður haldin 24. júní í Washington, DC. Meðlimir geta skráð áhuga sinn hér:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Fyrir þá sem hafa áhuga á að læra meira, þá er hægt að finna skýrslu síðasta árs hér: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Mat á CISA eftir langvarandi lokun
Þann 30. apríl, eftir 76 daga lokun, undirritaði forseti Trump málamiðlunarfrumvarp þingsins um fjármögnun Heimavarnaráðuneytisins (DHS). Þessi fjármögnun hefur gert CISA kleift að hefja starfsemi sína aftur að fullu. Þess vegna er nú góður tími til að meta hvar stofnunin stendur miðað við langþráða (og tæknilega séð tímabæra) lokareglugerð CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), og hvað geirar mikilvægra innviða ættu að gera við nýkynnta „CI Fortify“ frumkvæði CISA.
CIRCIA uppfærsla
Lögin, sem samþykkt voru árið 2022, miðuðu að því að koma á tilkynningarskyldu um netatvik og lausnargjaldsgreiðslur hjá ýmsum aðilum sem falla undir lögin. Væntingar eru um að þessar skýrslur muni hjálpa CISA að bregðast við eftir þörfum og veita stjórnmálamönnum skýrari mynd af heildarógnalandslaginu og áhrifum þess á þá aðila sem falla undir lögin. Hlutverk CISA í að ljúka við gerð CIRCIA felur í sér að þróa lokareglu sem skýrir mörg tæknileg atriði CIRCIA.
Orðalagið innan CIRCIA fól að lokum í sér að CISA skyldi setja fram lokareglu fyrir október síðastliðinn ár. Þegar CISA missti af þessum fresti var gert ráð fyrir að nýi markmiðsdagurinn gæti verið vorið 2026, byggt á gögnum í sameinaðri áætlun um reglugerðir og afreglugerðir vorið 2025 sem bentu til þess að hún gæti verið birt í maí. Efasemdir um þennan nýja markmiðsdag jukust þegar CISA birti tilkynningu í febrúar á þessu ári þar sem tilkynnt var um áform sín um að halda röð bæjarfunda í mars og apríl til að safna fleiri ábendingum frá hagsmunaaðilum til að „betra“ „umfang og byrði“ CIRCIA.[I] Þessari viðleitni var síðan hætt þar sem lokun stjórnvalda gerði hlé á öllum ónauðsynlegum aðgerðum.
Þar sem lokuninni er lokið eru upplýsingarnar sem CISA hefur nú aðgang að á vefsíðu þeirra CIRCIA[Ii] gefur til kynna að þeir ætli sér enn að hafa þessi ráðhús og benda á að lokunin muni „líklega“ leiða til „tafa á útgáfu lokareglugerðar CIRCIA“.[Iii]
Styrkja!
Þrátt fyrir að lokuninni hafi nýlega verið lokið hefur CISA hleypt af stokkunum nýju verkefni til að byggja upp seiglu meðal mikilvægra innviða landsins. Þann 5. maí birti CISA fréttatilkynningu þar sem tilkynnt var um „CI Fortify“.[Iv] CISA lýsir átakinu sem leiðbeiningum „til að hjálpa aðilum sem starfa í mikilvægum innviðum (CI) í öllum geirum að búa sig undir aðgerðir í gegnum kreppu eða átök, halda áfram að veita mikilvæga þjónustu jafnvel þótt kerfi þeirra séu undir árás,“ á meðan „…styrkja seiglu og hjálpa CI-einingum og samstarfsaðilum þeirra að viðhalda grunnlínu samfellu í mikilvægri þjónustu meðan á netárás stendur.“[V]
Vefsíða verkefnisins leggur sérstaklega áherslu á ógnir sem aðilar þjóðríkja stafa af mikilvægum innviðum, sérstaklega í samhengi við „víðtækari landfræðilega stjórnmálaátök“. Verkefnið virðist einbeita sér að „einangrun“ og „endurreisnargetu“ sem leið til að „halda uppi nauðsynlegum aðgerðum á meðan landfræðilega stjórnmálaátök standa yfir“.[Vi] Einangrun vísar til getu til að aftengjast fyrirbyggjandi frá þriðja aðila eftir þörfum og viðhalda getu til að veita nauðsynlega þjónustu í lengri tíma (mánuði). Endurheimt vísar til þess að tryggja fullnægjandi skjölun, afrit og takast á við samskiptaháðni.
Einnig er til „ákall til aðgerða fyrir þá sem ekki eru rekstraraðilar“ sem hjálpar til við að bera kennsl á hvernig Söluaðilar og birgjar stjórnkerfa fyrir iðnaðarsjálfvirkni, Stýrðir þjónustuaðilar og samþættingaraðilar, Öryggisframleiðendurog Sjálfboðaliðar geta hjálpað til við viðleitni.
Það virðast engin sérstök markmið, tímalínur, fjármögnun eða nýjar auðlindir vera til staðar tengdar CI Fortify að svo stöddu.
Aðgerð og greining
**Fylgd með Health-ISAC aðild**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Tengdar heimildir og fréttir
- Skýrsla um ógnlandslag heilbrigðisþjónustu og félagsaðstoðar
- Gervigreind í heilbrigðisþjónustu er áhættusöm tillaga
- Live@eXchange Dagur 2 – Öryggisgreinandi lækningatækja hjá Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Nýjar veikleikar sem beinast að heilbrigðisgeiranum
- Mánaðarlegt fréttabréf – júní 2026
- Það sem raunverulega þarf til að tryggja heilbrigðisþjónustu
- Tækjabirgðir og PHI kortlagning verða þyngstu lyfturnar þegar nýja HIPAA fellur úr gildi
- Verizon DBIR: Heilbrigðisþjónustan berst gegn auknum árásum á samfélagsverkfræði
- Skýrsla um stöðu netáhættu hjá mönnum