Health-ISAC Hacking Healthcare 4-14-2026

ამ კვირაში Health-ISAC^®'s Hacking Healthcare^® განხილულია ახლად გამოქვეყნებული პრეზიდენტის ბიუჯეტი და თანდართული კონგრესის ბიუჯეტის დასაბუთების დოკუმენტები, რომლებიც მოწოდებულია კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA) და ჯანმრთელობისა და სოციალური დაცვის დეპარტამენტის (HHS) მიერ. ჩვენ განვმარტავთ, თუ რას წარმოადგენს ეს დოკუმენტები, განვიხილავთ თითოეული მათგანის ჯანდაცვის სექტორის კიბერუსაფრთხოების შესაბამის ასპექტებს და შემდეგ ვაძლევთ კონტექსტს, თუ როგორ უნდა იქნას მათი საუკეთესო ინტერპრეტაცია.

შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).

PDF ვერსია:

ტექსტური ვერსია:

კეთილი იყოს თქვენი მობრძანება Hacking Healthcare-ში^® !

რას შეიძლება ნიშნავდეს ტრამპის ადმინისტრაციის 2027 ფისკალური წლის ფედერალური ბიუჯეტის მოთხოვნა ჯანდაცვის სექტორის კიბერუსაფრთხოებისთვის

გასულ კვირას ტრამპის ადმინისტრაციამ გამოაქვეყნა პრეზიდენტის ბიუჯეტი 2027 ფისკალური წლისთვის (FY27), ხოლო ფედერალურმა დეპარტამენტებმა და სააგენტოებმა გამოაქვეყნეს კონგრესის მიერ წარდგენილი ბიუჯეტის დასაბუთებები. მიუხედავად იმისა, რომ ეს დოკუმენტები იურიდიულად სავალდებულო არ არის და არ ადგენს ფედერალურ ბიუჯეტს, ისინი მნიშვნელოვან როლს ასრულებენ ასიგნებების პროცესში და მიანიშნებენ ტრამპის ადმინისტრაციის პოლიტიკურ პრიორიტეტებსა და განზრახვაზე.

რა არის პრეზიდენტის ბიუჯეტი?

როგორც წესი, პრეზიდენტის ბიუჯეტი არის დოკუმენტი, რომელიც წლის დასაწყისში წარედგინება კონგრესს და რომელიც იძლევა პრეზიდენტის პოლიტიკური მიზნების მაღალი დონის მიმოხილვას, იმ პროგრამების შერჩევას, რომლებიც პრიორიტეტულია ამ პოლიტიკური მიზნების მისაღწევად და ბიუჯეტს, რომელიც ადმინისტრაციის მიერ განსაზღვრულია, როგორც ამ მიზნების შესასრულებლად საჭირო. ტრამპმა 27 ფინანსური წლისთვის თავისი ახალი 92-გვერდიანი ბიუჯეტი 3 აპრილს გამოაქვეყნა.

რა არის კონგრესის ბიუჯეტის დასაბუთებები?

კონგრესის ბიუჯეტის დასაბუთებები არის დოკუმენტები, რომლებიც მომზადებულია ფედერალური დეპარტამენტებისა და სააგენტოების მიერ და რომლებიც მხარს უჭერენ ან „ამართლებენ“ პრეზიდენტის ბიუჯეტის მოთხოვნას მათი ორგანიზაციისთვის. ეს დოკუმენტები აანალიზებს, თუ რამდენი თანხა სურს ორგანიზაციას, რაზე გეგმავს მის დახარჯვას, რატომ არის მნიშვნელოვანი ეს აქტივობები და რა შედეგებს ან შედეგებს ელის. შემდეგ კონგრესი იყენებს ამ დოკუმენტს მოთხოვნის განსახილველად და კითხვის ნიშნის ქვეშ დასაყენებლად, მის შესადარებლად წარსულ ხარჯებთან და გადაწყვეტს დაფინანსების დამტკიცებას ან შეცვლას.

რას ამბობს 27 წლის საპრეზიდენტო ბიუჯეტი?

პრეზიდენტის ბიუჯეტის შესავალი, რომელიც კონგრესისადმი მიმართვას წარმოადგენს, მენეჯმენტისა და ბიუჯეტის ოფისის (OMB) დირექტორმა, რასელ ვოთმა წარადგინა. შესავალში აღნიშნულია, რომ „2027 წლის ბიუჯეტი პრეზიდენტის ხედვას ეფუძნება არათავდაცვითი ხარჯების შეზღუდვისა და ფედერალური მთავრობის რეფორმირების გაგრძელებით“.^[I] ის აგრძელებს იმით, რომ „ბიუჯეტი გვთავაზობს 10 პროცენტით შემცირებას 2026 წლის არათავდაცვით დონესთან შედარებით“, სანამ ხაზს გაუსვამს, თუ რამდენად არის ბიუჯეტი ორიენტირებული ეროვნული უსაფრთხოების საკითხებზე.

გახსნის შემდეგ მოცემულია დეპარტამენტებისა და სააგენტოების მაღალი დონის დაყოფა. Health-ISAC-ის წევრებისთვის ორი ყველაზე მნიშვნელოვანი დეპარტამენტია სამშობლოს უსაფრთხოების დეპარტამენტი (DHS) CISA-ს შესახებ განყოფილებისთვის და HHS. ეს განყოფილებები მოიცავს შემდეგს:

• CISA— პრეზიდენტის ბიუჯეტი CISA-ს ბიუჯეტის 707 მილიონი დოლარით შემცირებას ითვალისწინებს. ამ ნაწილში გამოყენებული ფორმულირება კვლავ ასახავს ტრამპის ადმინისტრაციის სურვილს, შეცვალოს და გადააკეთოს CISA-ს მისია და ორგანიზაცია ფედერალური ქსელის დაცვაზე, კრიტიკული ინფრასტრუქტურის დაცვასა და მდგრადობაზე. როგორც ჩანს, ამ ნაწილში გამოყენებული ფორმულირების დიდი ნაწილი ძირითადად გასული წლის ვერსიიდან არის პირდაპირ კოპირებული და ჩასმული და დასცინის მისიის ცვალებადობას, დუბლირებად პროგრამებსა და სააგენტოს პოლიტიზაციას.^[Ii] [Iii]
• HHS— HHS-ის შემოთავაზებული ბიუჯეტი „ითხოვს 111.1 მილიარდ დოლარს დისკრეციული ბიუჯეტის უფლებამოსილების სახით... რაც 15.8 მილიარდი დოლარით ანუ 12.5 პროცენტით ნაკლებია 2026 წლის მიღებულ დონესთან შედარებით“.^[Iv] ამ ნაწილში დომინირებული ყოვლისმომცველი პოლიტიკური პრიორიტეტია „ხელახლა გავაჯანსაღოთ ამერიკა“ (MAHA). თუმცა, Health-ISAC-ის წევრებისთვის ყველაზე აქტუალური საკითხი, სავარაუდოდ, სტრატეგიული მზადყოფნისა და რეაგირების ადმინისტრაციისთვის (ASPR) შემოთავაზებული 356 მილიონი დოლარის შემცირებაა. ამ შემცირების დიდი ნაწილი აიხსნება, როგორც ASPR-ის მიერ ძირითად მოვალეობებზე დაბრუნებაზე და COVID-19-ზე რეაგირებასთან დაკავშირებული გაფართოებული პასუხისმგებლობებისგან თავის არიდებაზე რეაგირება.

მიუხედავად იმისა, რომ HHS-ისა და CISA-სთვის შემოთავაზებული ძირითადი შემცირებები გარკვეულწილად შემაშფოთებელია, პრეზიდენტის ბიუჯეტი სტრატეგიული და მაღალი დონისაა. იმის გასაგებად, თუ როგორ შეიძლება გავლენა მოახდინოს შემოთავაზებულმა ბიუჯეტის შემცირებამ შესაბამის კიბერუსაფრთხოებისა და მდგრადობის პროგრამებზე, დეპარტამენტის კონგრესის დასაბუთებები დეტალურ ინფორმაციას გვაწვდის.

რას ამბობს HHS-ისა და CISA-ს კონგრესის ბიუჯეტის დასაბუთებები?

პრეზიდენტის ბიუჯეტის ამოქმედების უფრო ნათელი სურათის მისაღებად, HHS-ისა და CISA-ს კონგრესის ბიუჯეტის დასაბუთებები გაცილებით მეტ ინფორმაციას გვაწვდის.

• CISA— CISA-ს 279-გვერდიანი კონგრესის ბიუჯეტის დასაბუთება იძლევა ყოვლისმომცველ ინფორმაციას იმის შესახებ, თუ საიდან მომდინარეობს შემოთავაზებული 700 მილიონი დოლარის ბიუჯეტის შემცირება. უფრო რელევანტურ პოლიტიკურ და ბიუჯეტის პუნქტებს შორისაა:
  • ახალი საბაზისო სამუშაო ძალა 2,865 თანამშრომლისგან შედგება. ეს მაჩვენებელი ბაიდენის ადმინისტრაციის ბოლოს არსებულ 3,732 თანამშრომელთან შედარებით ნაკლებია და კიბერუსაფრთხოების განყოფილებიდან 206 პოზიციის, ინტეგრირებული ოპერაციების განყოფილებიდან 225 პოზიციის და ფაქტობრივად, დაინტერესებულ მხარეებთან ურთიერთობის განყოფილების მთლიანად შემცირებას წარმოადგენს. თანამშრომლების შემცირება ბიუჯეტის შემცირების დაახლოებით ~360.5 მილიონ აშშ დოლარს შეადგენს.
  • 5 მილიონი დოლარით მეტი ანალიზისა და დაგეგმვისთვის, რათა შეიქმნას ეროვნული რისკების რეესტრი, რომელიც მხარს დაუჭერს ეროვნული ინფრასტრუქტურისა და სისტემების რისკების იდენტიფიცირების, შერჩეული რისკების სცენარებისა და შეფასებების შემუშავებისა და შერჩეული რისკების ანგარიშში წარდგენის გაგრძელებას, რომელიც მოიცავს ვიზუალურ წარმოდგენას რისკების შედეგებისა და ალბათობის ან დამაჯერებლობის ერთმანეთთან შედარებით შესადარებლად. ეს აქტივობა პრეზიდენტ ტრამპის ადრინდელ აღმასრულებელ ბრძანებულებაში იყო გათვალისწინებული. ეფექტურობის მიღწევა სახელმწიფო და ადგილობრივი მზადყოფნის გზით.
  • ერთობლივი კიბერთავდაცვის თანამშრომლობის (JCDC) პროგრამის ბიუჯეტი 9.8 მილიონი დოლარით შემცირდა.
  • CISA-ს კიბერუსაფრთხოების სახელმწიფო კოორდინატორების შევსებისა და დაფინანსების პრიორიტეტიზაცია, რათა ისინი იმოქმედონ, როგორც ფედერალურად დანიშნული სახელმწიფო კიბერუსაფრთხოების დამხმარე პერსონალი, რათა დაეხმარონ ადგილობრივი თავდაცვის გაძლიერებაში, კოორდინირებული რეაგირების ხელმძღვანელობასა და აღდგენის ძალისხმევის მხარდაჭერაში კიბერ საფრთხეების ესკალაციის პირობებში.
  • დაფინანსებისა და პერსონალის მოკრძალებული ზრდა CISA SRMA-ს არა-CISA სექტორებში საკომუნიკაციო მხარდაჭერის მხარდაჭერის გაფართოების მიზნით, მათ შორის სექტორული რისკების მართვის საკომუნიკაციო სამსახურის 8 ახალი პოზიცია იმ სექტორებისთვის, სადაც CISA არ არის სექტორული რისკების მართვის სააგენტო (SRMA).
  • ჩინეთის სახალხო რესპუბლიკის მიერ მთავრობისა და კრიტიკული ინფრასტრუქტურისთვის შექმნილი საფრთხეების წინააღმდეგ ბრძოლის ძალისხმევის აშკარა პრიორიტეტულობა. ეს მოიცავს ინფორმაციის გაზიარებას.
• ჯანდაცვის სამინისტრო: ASPR— 62-გვერდიანი ASPR-ის კონგრესის ბიუჯეტის დასაბუთება აჩვენებს ~355 მილიონი აშშ დოლარის ოდენობის შემცირებას და დარჩენილი ბიუჯეტის დამატებით გადანაცვლებას. ჯანდაცვის მზაობისა და აღდგენის ხარჯები უზარმაზარი შემცირებით ~305 მილიონი აშშ დოლარიდან 30 მილიონ აშშ დოლარზე ოდნავ ნაკლებ დოლარამდე მცირდება, რაც, როგორც ჩანს, გავლენას ახდენს საავადმყოფოების მზადყოფნის პროგრამის (HPP) თანამშრომლობის შეთანხმებებზე, რეგიონული კატასტროფების დროს ჯანმრთელობის რეაგირების სისტემის თანამშრომლობის შეთანხმებაზე (RDHRS), ტრავმის მოვლის აქტივობებზე, ჯანდაცვის მზაობისა და აღდგენის ხელშემწყობ აქტივობებსა და ოპერაციებზე, საზოგადოების შედეგების შერბილებასა და აღდგენაზე და ტექნიკური რესურსების, დახმარების ცენტრისა და ინფორმაციის გაცვლის (TRACIE) პროგრამაზე. თუმცა, დოკუმენტში აღნიშნულია, რომ კიბერუსაფრთხოებისა და ინფრასტრუქტურის დაცვის (CIP) ბიუჯეტი შემოთავაზებულია უცვლელი დარჩეს წინა ორი ფისკალური წლისგან განსხვავებით.^[V] დოკუმენტი ასევე ხაზს უსვამს თითქმის 2,000 კიბერუსაფრთხოების ინციდენტს, რომლებიც CIP-მა 2024 წლის ბოლოდან 2025 წლის ბოლომდე შეაფასა და ასევე რეკლამირებას უკეთებს მათი რისკების იდენტიფიკაციისა და ობიექტის კრიტიკულობის (RISC) ინსტრუმენტარიუმის ახალ მოდულს, რომელიც 2026 წელს გამოვა და რომელიც შეესაბამება NIST CSF 2.0-ს და ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორის კიბერუსაფრთხოების შესრულების მიზნებს (CPGs).
• HHS: მდივნის ოფისი— მდივნის ოფისის კონგრესის ბიუჯეტის 190-გვერდიან დასაბუთებაში შედის დეპარტამენტის რეორგანიზაციის რამდენიმე წინადადება.^[vi] დოკუმენტის თანახმად, სამოქალაქო უფლებების ოფისი (OCR), სამედიცინო დაზღვევის მოსმენებისა და სააპელაციო საჩივრების ოფისი, დეპარტამენტის სააპელაციო საბჭო, ადამიანის კვლევების დაცვის ოფისი, ცხოველთა კვლევების დაცვის ოფისი და კვლევის მთლიანობის ოფისი გაერთიანდება სამოქალაქო უფლებებისა და სააპელაციო საჩივრების მდივნის თანაშემწის ოფისში (ASCRA). ეს რესტრუქტურიზაცია გასული წლის მარტში წარდგენილი წინადადების მსგავსია, რომლის მიხედვითაც ამ ოფისების ნაწილი აღსრულების ახალი თანაშემწის მდივნის დაქვემდებარებაში გადავიდა.^[vii]

  დოკუმენტი აღწერს, თუ როგორ „განახორციელებს ASCRA სამართლებრივი შესაბამისობის უზრუნველყოფას ჯანდაცვისა და ადამიანური მომსახურების სფეროში აღსრულებისა და გადაწყვეტილების მიღების გზით“ და როგორ „შემოთავაზებული კონსოლიდაცია მიზნად ისახავს ზედამხედველობის გამარტივებას, აღსრულებისა და გადაწყვეტილების მიღების კოორდინაციის გაუმჯობესებას, შესაბამისი იურიდიული ორგანოების შესახებ განათლებისა და ხელმძღვანელობის უზრუნველყოფას და HHS-ის სამართლებრივი ვალდებულებების შესრულების უნარის გაძლიერებას“.^[viii]

  27 ფინანსური წლის პრეზიდენტის ბიუჯეტის მოთხოვნა ASCRA-სთვის 241 მილიონ დოლარზე ოდნავ მეტია, რაც დოკუმენტში აღწერილია, როგორც თითქმის 5 მილიონი დოლარით მეტი 26 ფინანსური წლისთვის დადგენილ დონესთან შედარებით. გარდა ამისა, ჯამური თანხა „მოიცავს 10,000,000 აშშ დოლარის პროგნოზირებულ სამოქალაქო ფულადი ანგარიშსწორების დაფინანსებას, რომელსაც სამოქალაქო უფლებების ოფისი გამოიყენებს HIPAA-ს აღსრულების ძალისხმევის გასაძლიერებლად“.^[ix]

• ჯანდაცვის დეპარტამენტი: FDA— სურსათისა და წამლის ადმინისტრაციის (FDA) კონგრესის ბიუჯეტის 91-გვერდიან დასაბუთებაში კიბერუსაფრთხოება საერთოდ არ არის ცალსახად ნახსენები.^[X] თუმცა, ის მოიცავს მოწყობილობებისა და რადიოლოგიური ჯანმრთელობის განყოფილებას, რომელიც ასევე მოიცავს მოწყობილობებისა და რადიოლოგიური ჯანმრთელობის ცენტრს (CDRH). ეს განყოფილება ხაზს უსვამს მოწყობილობებისა და რადიოლოგიური ჯანმრთელობის ბიუჯეტის მოკრძალებულ ზრდას 26 ფინანსური წლისთვის დადგენილ ~913 მილიონ დოლარზე ოდნავ მეტი თანხიდან 1 მილიარდ დოლარზე ოდნავ მეტამდე. FDA ამ ზრდას ამართლებს იმით, რომ ისინი „თანაბრად არიან ერთგულნი უსაფრთხოების რისკების ადრეულ ეტაპზე აღმოჩენისა და მათზე რეაგირების, რათა დაიცვან პაციენტები ზიანისგან და უზრუნველყონ, რომ სააგენტო მუდმივად დარჩეს პირველი მსოფლიოს მარეგულირებელ სააგენტოებს შორის სამედიცინო მოწყობილობებთან დაკავშირებული უსაფრთხოების სიგნალების იდენტიფიცირებისა და მათზე რეაგირების კუთხით“.^[xi]

მოქმედება და ანალიზი
** მოყვება Health-ISAC წევრობა **

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• დაკავშირებული რესურსები და სიახლეები
• 30 ბოლოდროინდელი კიბერშეტევა და რას გვეუბნებიან ისინი კიბერუსაფრთხოების მომავლის შესახებ
• კლოდ მითოსი და მისი გავლენა ჯანდაცვის სექტორზე
• Health-ISAC Hacking Healthcare 5-11-2026
• CISO-ს სახელმძღვანელო, ტომი 2 – 0Auth ტოკენის დაუცველობა, რომელმაც გამოიწვია Salesforce-ის დარღვევა
• ყოველთვიური ბიულეტენი – 2026 წლის მაისი
• კვარტალური საფრთხეების ანალიზი – 1 წლის პირველი კვარტალი
• რას ამჟღავნებს Stryker-ის თავდასხმა სამედიცინო მოწყობილობების უსაფრთხოების შესახებ
• ხელოვნური ინტელექტის უსაფრთხო გამოყენების პოლიტიკა და უსაფრთხოების ზომები
• HSCC მესამე მხარის ხელოვნური ინტელექტის რისკებისა და მიწოდების ჯაჭვის გამჭვირვალობის სახელმძღვანელოს წარმოგიდგენთ
• Anthropic წარმოგიდგენთ ჯადოსნურ 0-დღიან კომპიუტერული ღმერთს