השבוע, Health-ISAC®'s Hacking Healthcare® שואף לעדכן אתכם במתרחש בסוכנות לאבטחת סייבר ותשתיות (CISA) לאחר שמימון מהקונגרס סיים סגר של 76 יום שהשפיע על סוכנות הסייבר הקריטית.
כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).
גרסת PDF:
גרסת טקסט:
ברוכים הבאים חזרה ל-Hacking Healthcare® !
תרגיל תחביב אמריקה 2026
לפני שנעבור למאמר של היום, אנו מתקרבים במהירות לתרגיל התחביבים השנתי השביעי של אמריקה, ואנו מעודדים את חברי Health-ISAC לשקול להירשם להתעניינותם להשתתף. התרגיל הוא סדנה ותרגיל שולחני הנמשכים כל היום עם חברי Health-ISAC, סוכנויות ממשלת ארצות הברית (USG) ומגזרי תשתית קריטיים אחרים. התרגיל נועד להעלות את המודעות לבעיות העומדות בפני מגזר הבריאות במהלך ואחרי אירוע גדול ולבנות קשרים מתמשכים בתוך ובין מגזר הבריאות והממשלה כדי לחזק את ההבנה, התגובה ותוכניות ופעילויות ההתאוששות.
תרגיל התחביבים השנה יתקיים ב-24 ביוני בוושינגטון הבירה. חברים יכולים לרשום את התעניינותם כאן:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
למעוניינים ללמוד עוד, ניתן למצוא את הדו"ח של השנה שעברה כאן: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
הערכת CISA לאחר השבתה ממושכת
ב-30 באפריל, לאחר 76 ימים של השבתה, חתם הנשיא טראמפ על הצעת חוק פשרה בקונגרס למימון משרד ביטחון המולדת (DHS). מימון זה אפשר ל-CISA להתחיל לחזור למצב פעיל מלא. כתוצאה מכך, עכשיו זה זמן טוב להעריך היכן הסוכנות נמצאת במסגרת החוק הסופי המיוחל (וטכנית באיחור) של חוק דיווח אירועי סייבר לתשתיות קריטיות (CIRCIA), ומה צריכים מגזרי התשתיות הקריטיות לחשוב על יוזמת "CI Fortify" החדשה של CISA.
עדכון CIRCIA
החוק, שאושר בשנת 2022, התמקד בעיקר בקביעת דרישות דיווח עבור אירועי סייבר ותשלומי כופר במגוון גופים מכוסים. הציפייה היא שדוחות אלה יסייעו ל-CISA להגיב במידת הצורך, תוך מתן תמונה ברורה יותר לקובעי המדיניות של נוף האיומים הכולל והשפעותיו על הגופים המכוסים. תפקידה של CISA בגיבוש CIRCIA כולל פיתוח כלל סופי המבהיר רבים מהפרטים הטכניים של CIRCIA.
השפה בתוך CIRCIA הורתה בסופו של דבר ל-CISA להפיק כלל סופי עד אוקטובר בשנה שעברה. כאשר CISA החמיצה את המועד האחרון הזה, הועלתה ההשערה כי תאריך היעד החדש עשוי להיות באביב 2026, בהתבסס על ראיות בסדר היום המאוחד של פעולות רגולטוריות ודה-רגולטוריות של אביב 2025 המצביעות על כך שהוא עשוי להתפרסם במאי. הספקנות לגבי תאריך יעד חדש זה גברה כאשר CISA פרסמה הודעה בפברואר השנה בה הודיעה על כוונתה לקיים סדרה של כינוסי עירייה במרץ ובאפריל כדי לאסוף משוב נוסף מבעלי עניין כדי "לחדד" את "היקף ועומס" CIRCIA.[אני] מאמץ זה נעצר לאחר מכן כאשר השבתת הממשלה השהתה את כל הפעולות הלא חיוניות.
עם סיום הסגר, המידע הזמין כעת מ-CISA בדף האינטרנט שלהם CIRCIA[Ii] מצביע על כך שהם עדיין מתכוונים להחזיק בבתי עירייה אלה, והם מצביעים על כך שהסגירה "צפויה" לגרום "לעיכוב בהוצאת הכלל הסופי של CIRCIA".[Iii]
לְחַזֵק!
למרות שהסגר הסתיים רק לאחרונה, CISA השיקה יוזמה חדשה לבניית חוסן בקרב גופי התשתית הקריטיים במדינה. ב-5 במאי פרסמה CISA הודעה לעיתונות בה הכריזה על "CI Fortify".[Iv] CISA מתארת את המאמץ כהנחיה "שמטרתה לסייע לישויות תשתית קריטית (CI) בכל המגזרים להתכונן לפעולה במהלך משבר או סכסוך, להמשיך במתן שירותים חיוניים גם כאשר המערכות שלהן נמצאות תחת מתקפה", תוך "...חיזוק החוסן וסיוע לישויות תשתית קריטית ולשותפיהן לשמור על בסיס של המשכיות לשירותים קריטיים במהלך מתקפת סייבר".[V]
דף האינטרנט הנוכחי של היוזמה מדגיש במיוחד את האיומים שמציבים גורמים מדינתיים לתשתיות קריטיות, במיוחד בהקשר של "סכסוך גיאופוליטי רחב יותר". היוזמה מתמקדת, ככל הנראה, ביכולות "בידוד" ו"התאוששות" כאמצעי "לקיים פעולות חיוניות במהלך סכסוך גיאופוליטי".[Vi] בידוד מתייחס ליכולת להתנתק באופן יזום מצדדים שלישיים לפי הצורך ולשמור על היכולת לספק שירותים חיוניים לתקופה ממושכת (חודשים). התאוששות מתייחסת להבטחת תיעוד נאות, גיבויים וטיפול בתלות בתקשורת.
יש גם "קריאה לפעולה עבור מי שאינם מפעילים" שעוזרת לזהות כיצד ספקים וספקים של מערכות בקרה לאוטומציה תעשייתית, ספקי שירותים מנוהלים ואינטגרטורים, ספקי אבטחה, ו מתנדבים יכול לעזור במאמצים.
נראה כי לא קיימים יעדים ספציפיים, לוחות זמנים, מימון או משאבים חדשים הקשורים ל-CI Fortify בשלב זה.
פעולה וניתוח
**כלול בחברות Health-ISAC**
[אני] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- משאבים וחדשות קשורים
- דוח תמונת האיומים של שירותי הבריאות והסיוע החברתי
- בינה מלאכותית סוכנתית בתחום הבריאות היא הצעה מסוכנת
- יום 2 של Live@eXchange – אנליסט אבטחת מכשור רפואי של Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- פגיעויות חדשות המכוונות לתעשיית הבריאות
- ניוזלטר חודשי - יוני 2026
- מה באמת נדרש כדי להבטיח שירותי בריאות
- מלאי מכשירים ומיפוי PHI יהיו העליות הכבדות ביותר כאשר ה-HIPAA החדש ייצא
- Verizon DBIR: שירותי הבריאות דוחים התקפות הנדסה חברתית מוגברות
- דוח מצב סיכוני הסייבר האנושיים