Vai al contenuto principale

Salute-ISAC Hacking Healthcare 5-11-2026

Questa settimana, Salute-ISAC®Hackeraggio sanitario® Questo documento si propone di tenervi aggiornati su quanto sta accadendo presso la Cybersecurity and Infrastructure Security Agency (CISA) dopo che i finanziamenti del Congresso hanno posto fine a un blocco di 76 giorni che ha colpito questa importante agenzia per la sicurezza informatica.

Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).

 

Versione PDF:

 

Versione del testo:

Bentornati a Hacking Healthcare® !

Esercitazione per hobby delle Americhe 2026

Prima di addentrarci nell'articolo di oggi, ricordiamo che si avvicina rapidamente la settima edizione dell'esercitazione annuale Americas Hobby Exercise e incoraggiamo i membri di Health-ISAC a manifestare il proprio interesse a partecipare. L'esercitazione consiste in un workshop di un'intera giornata e in una simulazione pratica con i membri di Health-ISAC, le agenzie del governo degli Stati Uniti e altri settori delle infrastrutture critiche. L'esercitazione è progettata per sensibilizzare sulle problematiche affrontate dal settore sanitario durante e dopo un grave incidente e per costruire relazioni durature all'interno e tra il settore sanitario e il governo, al fine di rafforzare la comprensione, la risposta e i piani e le attività di recupero.

L'esercitazione amatoriale di quest'anno si terrà il 24 giugno a Washington, DC. I soci possono manifestare il proprio interesse qui:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Per chi fosse interessato ad approfondire l'argomento, il rapporto dello scorso anno è disponibile qui: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Valutazione del CISA dopo una prolungata interruzione delle attività.

Il 30 aprile, dopo 76 giorni di blocco delle attività governative, il Presidente Trump ha firmato un disegno di legge di compromesso del Congresso per finanziare il Dipartimento per la Sicurezza Interna (DHS). Questo finanziamento ha permesso alla CISA di iniziare a riprendere gradualmente le proprie attività a pieno regime. Di conseguenza, è giunto il momento di valutare a che punto si trova l'agenzia rispetto alla tanto attesa (e tecnicamente in ritardo) normativa definitiva del Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) e cosa dovrebbero pensare i settori delle infrastrutture critiche della nuova iniziativa "CI Fortify" introdotta dalla CISA.

Aggiornamento CIRCIA

Approvata nel 2022, la legge si concentrava principalmente sulla definizione di requisiti di segnalazione per gli incidenti informatici e i pagamenti di riscatto coperti dalla normativa, per una vasta gamma di soggetti. Ci si aspetta che queste segnalazioni aiutino la CISA a intervenire laddove necessario, fornendo al contempo ai responsabili politici un quadro più chiaro del panorama complessivo delle minacce e del suo impatto sui soggetti interessati. Il ruolo della CISA nella finalizzazione del CIRCIA include lo sviluppo di una norma definitiva che chiarisca molti dei dettagli tecnici del CIRCIA.

Il testo del CIRCIA imponeva infine alla CISA di emanare una norma definitiva entro ottobre dello scorso anno. Quando la CISA non ha rispettato tale scadenza, si è ipotizzato che la nuova data di pubblicazione potesse essere la primavera del 2026, sulla base di quanto emerso nell'Agenda unificata per le azioni regolamentari e di deregolamentazione della primavera 2025, che suggeriva una possibile pubblicazione a maggio. Lo scetticismo su questa nuova data è cresciuto quando, a febbraio di quest'anno, la CISA ha pubblicato un avviso in cui annunciava l'intenzione di organizzare una serie di incontri pubblici a marzo e aprile per raccogliere ulteriori pareri dalle parti interessate al fine di "affinare" la "portata e gli oneri" del CIRCIA.[I] Questo sforzo si è poi bloccato a causa della chiusura del governo, che ha sospeso tutte le attività non essenziali.

Ora che il blocco è terminato, le informazioni attualmente disponibili da CISA sulla loro pagina web CIRCIA[Ii] Ciò indica che intendono comunque tenere questi incontri pubblici e sottolinea come la chiusura del governo "probabilmente" comporterà "un ritardo nell'emanazione del regolamento definitivo del CIRCIA".[Iii]

Fortificare!

Nonostante la chiusura si sia conclusa solo di recente, la CISA ha lanciato una nuova iniziativa per rafforzare la resilienza delle infrastrutture critiche del Paese. Il 5 maggio, la CISA ha pubblicato un comunicato stampa annunciando "CI Fortify".[Iv] La CISA descrive l'iniziativa come una linea guida "per aiutare le entità delle infrastrutture critiche (CI) di tutti i settori a prepararsi a operare durante una crisi o un conflitto, continuando a fornire servizi vitali anche se i loro sistemi sono sotto attacco", rafforzando al contempo la resilienza e aiutando le entità CI e i loro partner a mantenere una base di continuità per i servizi critici durante un attacco informatico".[V]

L'attuale pagina web dell'iniziativa evidenzia in particolare le minacce poste dagli attori statali alle infrastrutture critiche, soprattutto nel contesto di un "conflitto geopolitico più ampio". L'iniziativa sembra concentrarsi sulle capacità di "isolamento" e "recupero" come mezzo per "sostenere le operazioni essenziali durante un conflitto geopolitico".[Vi] L'isolamento si riferisce alla capacità di disconnettersi proattivamente da terze parti quando necessario e di mantenere la capacità di fornire servizi essenziali per un periodo prolungato (mesi). Il ripristino si riferisce a garantire un'adeguata documentazione, backup e alla gestione delle dipendenze di comunicazione.

C'è anche un “invito all’azione per i non operatori” che aiuta a identificare come Fornitori di sistemi di controllo per l'automazione industrialeFornitori e integratori di servizi gestitiFornitori di sicurezzaVolontari può contribuire agli sforzi.

Al momento non sembrano esserci obiettivi specifici, tempistiche, finanziamenti o nuove risorse relativi a CI Fortify.

 

Azione e analisi
**Incluso con l'iscrizione a Health-ISAC**

 

[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

Il mito di Claude e le sue implicazioni per il settore sanitario
Manuale del CISO Vol. 2 – Vulnerabilità del token 0Auth che ha causato una violazione di Salesforce