Gesondheet-ISAC Hacking Gesondheetswiesen 4-14-2026

Dës Woch, Health-ISAC^®'s Hacking Healthcare^® ënnersicht de nei publizéierte Budget vum President an déi begleedend Dokumenter zur Budgetjustifikatioun vum Kongress vun der Cybersecurity and Infrastructure Security Agency (CISA) an dem Department of Health and Human Services (HHS). Mir erklären, wat dës Dokumenter sinn, ënnersichen déi relevant Cybersécherheetsaspekter vum Gesondheetssecteur vun all Dokument a bidden dann e Kontext dofir, wéi se am beschten interpretéiert kënne ginn.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

PDF Versioun:

Text Versioun:

Wëllkomm zréck op Hacking Healthcare^® !

Wat d'Ufro vun der Trump-Administratioun ëm de federale Budget fir d'Steierjoer 2027 fir d'Cybersécherheet am Gesondheetssecteur bedeite kéint

Lescht Woch huet d'Trump-Administratioun de Budget vum President fir d'Steierjoer 2027 (FY27) publizéiert, an d'Bundesdepartementer an -agenturen hunn hir domat verbonnen Budgetjustifikatioune vum Kongress publizéiert. Och wann dës Dokumenter net rechtsverbindlech sinn a net de Bundesbudget festleeën, spille si eng entscheedend Roll am Zouweisungsprozess a signaliséieren d'politesch Prioritéiten an d'Intentioune vun der Trump-Administratioun.

Wat ass de Budget vum President?

Am Allgemengen ass de Budget vum President en Dokument, dat Ufank vum Joer dem Kongress presentéiert gëtt a deen en Iwwerbléck iwwer d'politesch Ziler vum President gëtt, eng Auswiel u Programmer, déi prioritär behandelt solle ginn, fir dës politesch Ziler z'erreechen, an de Budget, deen d'Administratioun als néideg fir d'Erfëllung vun dësen Ziler festgestallt huet. Den Trump huet säin neie 92-Säite Budget fir d'Geschäftsjoer 27 den 3. Abrëll erausginn.

Wat sinn d'Budgetgerechtfäerdegunge vum Kongress?

Budgetgerechtfäerdegunge vum Kongress sinn Dokumenter, déi vu federale Ministèren an Agenturen virbereet ginn, déi d'Budgetufro vum President fir hir Organisatioun ënnerstëtzen oder "justifiéieren". Dës Dokumenter zielen drop of, wéi vill Sue d'Organisatioun wëll, fir wat se plangt se auszeginn, firwat dës Aktivitéite wichteg sinn a wéi eng Resultater oder Ausgäng se erwaart. De Kongress benotzt dann dëst Dokument fir d'Ufro ze iwwerpréiwen a Fro ze stellen, se mat fréiere Ausgaben ze vergläichen an ze entscheeden, ob se d'Finanzéierung guttgeheescht oder geännert kritt.

Wat seet de Presidentschaftsbudget fir d'Geschäftsjoer 27?

De Russel Vought, Direkter vum Office of Management and Budget (OMB), huet den Ufank vum Budget vum President geschriwwen, deen als Botschaft un de Kongress liest. An der Ouverture steet, datt "De Budget 2027 op der Visioun vum President opbaut, andeems en weiderhin d'Ausgaben ausserhalb vun der Verteidegung beschränkt an d'Bundesregierung reforméiert."^[i] Hie seet weider, datt "de Budget eng Reduktioun vun 10 Prozent am Verglach zum Net-Verdeedegungsniveau vun 2026 virgesäit", ier hien ënnersträicht, wéi vill de Budget sech op d'Bedenken vun der nationaler Sécherheet konzentréiert.

Nom Ufank kommen eng Iwwersiicht iwwer d'Departementer an d'Agenturen. Déi zwee relevantst fir d'Membere vum Health-ISAC sinn den Department of Homeland Security (DHS) fir seng Sektioun iwwer CISA, an den HHS. Dës Sektiounen enthalen déi folgend:

• CISA—De Budget vum President fuerdert eng Reduktioun vum Budget vun der CISA ëm 707 Milliounen Dollar. D'Formuléierung an dëser Sektioun reflektéiert weiderhin de Wonsch vun der Trump-Administratioun, d'Missioun an d'Organisatioun vun der CISA op d'Verteidegung vun de Bundesnetzwierker an de Schutz a Widderstandsfäegkeet vu kritescher Infrastruktur nei ze gestalten an nei ze fokusséieren. Vill vun der Formuléierung an dëser Sektioun schéngt gréisstendeels direkt vun der Versioun vum leschte Joer kopéiert a gepecht ze sinn, an et veruerteelt Missiounsverbreedung, duebel Programmer an d'Politiséierung vun der Agence.^[ii] [iii]
• HHS—De proposéierte Budget fir HHS "fuerdert 111.1 Milliarden Dollar u diskretionärer Budgetautoritéit ... eng Reduktioun vun 15.8 Milliarden Dollar oder 12.5 Prozent am Verglach zum Niveau vun 2026."^[iv] Déi iwwergräifend politesch Prioritéit, déi an dëser Sektioun vertrueden ass, ass Make America Healthy Again (MAHA). Dee relevantsten Artikel fir d'Membere vun der Health-ISAC ass awer wahrscheinlech déi proposéiert Reduktioun vun 356 Milliounen Dollar fir d'Administration for Strategic Preparedness and Response (ASPR). E groussen Deel vun dëser Reduktioun gëtt als Äntwert op d'Ëmorientéierung vun der ASPR op d'Haaptaufgaben an ewech vun den erweiderten Responsabilitéiten am Zesummenhang mat der COVID-19-Äntwert erkläert.

Wärend déi proposéiert Reduktioune fir HHS a CISA e bëssen beonrouegend schéngen, ass de Budget vum President strategesch an op héijem Niveau. Fir ze verstoen, wéi proposéiert Budgetreduktiounen relevant Cybersécherheets- a Resilienzprogrammer beaflosse kéinten, ginn d'Departemental Congressional Justifications d'Detailer geliwwert.

Wat soen d'Budgetjustifikatioune vum HHS a CISA am Kongress?

Fir e méi kloert Bild dovun ze kréien, wéi de Budget vum President ëmgesat géif ginn, ginn d'Budgetjustifikatioune vum Kongress fir HHS a CISA vill méi Informatiounen.

• CISA—Déi 279 Säite laang Budgetjustifikatioun vum CISA vum Kongress gëtt eng ëmfaassend Iwwersiicht doriwwer, wou déi proposéiert Budgetkürzungen vu 700 Milliounen Dollar hierkommen. Zu de méi relevante Politik- a Budgetspunkten gehéieren:
  • Eng nei Basisbeschäftegung vun 2,865 Mataarbechter. Dëst ass manner wéi 3,732 um Enn vun der Biden-Administratioun a stellt e Verloscht vun 206 Positiounen an der Cybersécherheetsdivisioun, 225 an der Integréierter Operatiounsdivisioun a wesentlech der ganzer Stakeholder Engagement Divisioun duer. D'Personalreduktioune maachen ongeféier ~360.5 Milliounen Dollar vun der Budgetreduktioun aus.
  • Eng Erhéijung vu 5 Milliounen Dollar fir Analysen a Planung, fir d'Entwécklung vun engem nationale Risikoregister z'informéieren, deen déi weider Aarbecht ënnerstëtzt fir Risiken fir national Infrastrukturen a Systemer z'identifizéieren, ausgewielte Risikoszenarien an -bewäertungen z'entwéckelen, a ausgewielte Risiken an engem Bericht ze presentéieren, deen eng visuell Duerstellung enthält fir d'Konsequenzen an d'Wahrscheinlechkeet oder d'Plausibilitéit vu Risiken am Verhältnes zueneen ze vergläichen. Dës Aktivitéit gouf am fréiere President Trump sengem Exekutivuerdnung virgeschloen. Effizienz duerch staatlech a lokal Virbereedung erreechen.
  • Eng Budgetreduktioun vun 9.8 Milliounen Dollar vum Joint Cyber ​​Defense Collaborative (JCDC) Programm.
  • Eng Prioritéit fir d'Besetzung a Finanzéierung vun de Cybersécherheets-Staatskoordinatoren vun der CISA, déi als federal zougewisen staatlech Cybersécherheets-Supportpersonal funktionéiere sollen, fir d'lokal Verteidegung ze stäerken, eng koordinéiert Äntwert ze leeden an d'Erhuelungsbemühungen am Gesiicht vun eskaléierenden Cyberbedrohungen z'ënnerstëtzen.
  • Eng moderat Erhéijung vun de Finanzmëttel a vum Personal fir d'Ënnerstëtzung vun der Liaison-Ënnerstëtzung an net-CISA SRMA-Secteuren auszebauen, dorënner 8 nei Liaison-Positiounen am Beräich vum Risikomanagement am Secteur fir Secteuren, wou d'CISA net d'Sector Risk Management Agency (SRMA) ass.
  • Déi explizit Prioriséierung vun den Efforten, fir de Bedrohungen, déi d'Volleksrepublik China fir d'Regierung an déi kritesch Infrastruktur ausmaachen, entgéintzewierken. Dëst beinhalt och den Informatiounsaustausch.
• HHS: ASPR—Déi 62 Säite laang Budgetjustifikatioun vum ASPR fir de Kongress weist eng Reduktioun vun ~355 Milliounen Dollar an zousätzlech Verrécklunge vum verbleiwene Budget. D'Gesondheetswiesen-Bereetschaft a -erhuelung mécht eng enorm Reduktioun vun ~305 Milliounen Dollar op knapp 30 Milliounen Dollar, wat d'Kooperatiounsofkommes vum Hospital Preparedness Program (HPP), de Regional Disaster Health Response System Cooperative Agreement (RDHRS), d'Aktivitéite vum Trauma Care, d'Aktivitéite an d'Operatiounen am Beräich vun der Bereetschaft a -erhuelung am Beräich vun der Gesondheetswiesen, d'Mitigatioun an d'Erhuelung vun der Gemeinschaft, an de Programm fir technesch Ressourcen, Hëllefszentrum an Informatiounsaustausch (TRACIE) betreffen schéngt. D'Dokument weist awer drop hin, datt de Budget fir Cybersécherheet an Infrastrukturschutz (CIP) virgeschloen ass, onverännert ze bleiwen am Verglach zu den zwee viregten Geschäftsjoeren.^[v] D'Dokument ervirhieft weider déi bal 2,000 Cybersécherheetsincidenter, déi de CIP tëscht Enn 2024 an Enn 2025 triageiert huet, a stellt e neie Modul fir säin Toolkit "Risk Identification and Site Criticality" (RISC) vir, deen 2026 erauskomme soll a mat den NIST CSF 2.0 an de Cybersecurity Performance Goals (CPGs) am Gesondheets- a ëffentleche Gesondheetssecteur iwwereneestëmmt.
• HHS: Büro vum Sekretär—Déi 190 Säite laang Budgetjustifikatioun vum Kongress fir d'Büro vum Sekretär enthält eng proposéiert Reorganisatioun vun den Departementer.^[vi] Laut dem Dokument ginn den Office for Civil Rights (OCR), den Office of Medicare Hearings and Appeals, den Departmental Appeals Board, den Office for Human Research Protections, den Office for Animal Research Protections an den Office of Research Integrity zum Office of the Assistant Secretary for Civil Rights and Appeals (ASCRA) fusionéiert. Dës Ëmstrukturéierung schéngt engem Virschlag vum leschte Mäerz ze gläichen, deen e puer vun dëse Büroen ënner en neien Assistant Secretary for Enforcement placéiert huet.^[vii]

  D'Dokument beschreift weider, wéi d'ASCRA "d'gesetzlech Konformitéit duerch Ëmsetzung an Uerteeler am Gesondheets- a Sozialwiesen ëmsetze wäert" a wéi déi "virgeschloe Konsolidéierung geduecht ass fir d'Iwwerwaachung ze rationaliséieren, d'Koordinatioun vun der Ëmsetzung an der Uerteeler ze verbesseren, Ausbildung a Berodung iwwer relevant juristesch Autoritéiten ze bidden an d'Fäegkeet vum HHS ze stäerken, seng gesetzlech Verpflichtungen ze erfëllen."^[viii]

  De Budget vum President vum Finanzjoer 27 fir ASCRA ass just iwwer 241 Milliounen Dollar, wat am Dokument als eng Erhéijung vu bal 5 Milliounen Dollar iwwer den ugehollene Niveau fir Finanzjoer 26 bezeechent gëtt. Zousätzlech enthält den Total "eng Prognose vun 10,000,000 Dollar u Finanzéierung fir zivil Finanzéierung, déi vum Office for Civil Rights benotzt gëtt, fir d'HIPAA-Ëmsetzungsbemühungen ze fërderen."^[ix]

• HHS: FDA—Déi 91 Säite laang Budgetbegrënnung vun der Food and Drug Administration (FDA) am Kongress bezitt sech guer net explizit op Cybersécherheet.^[x] Allerdéngs enthält et eng Sektioun fir Apparater a radiologesch Gesondheet, déi och den Zentrum fir Apparater a radiologesch Gesondheet (CDRH) ofdeckt. Dës Sektioun beliicht eng moderat Budgetserhéijung fir Apparater a radiologesch Gesondheet vu knapps iwwer dem festgeluechte Betrag fir Geschäftsjoer 26 vun ~913 Milliounen Dollar op knapps iwwer 1 Milliard Dollar. D'FDA rechtfertegt dës Erhéijung doduerch, datt si "gläich engagéiert ass, Sécherheetsrisiken fréier z'entdecken an unzegoen, fir Patienten viru Schued ze schützen an dofir ze suergen, datt d'Agence konsequent déi éischt vun de weltwäite Reguléierungsagenturen bleift, déi Sécherheetssignaler am Zesummenhang mat medizineschen Apparater identifizéieren an drop reagéieren."^[xi]

Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **

^[i] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[v] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[x] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Zesummenhang Ressourcen & Neiegkeeten
• Sinn Attacken op Spideeler 'Terrorismus', Doudesfäll vu Patienten 'Mord'?
• 30 rezent Cyberattacken & wat se eis iwwer d'Zukunft vun der Cybersécherheet soen
• De Claude Mythos a seng Implikatioune fir de Gesondheetssecteur
• Gesondheet-ISAC Hacking Gesondheetswiesen 5-11-2026
• E CISO säi Playbook Vol. 2 – Schwachstelle am 0Auth Token, déi zu engem Salesforce-Verletzung gefouert huet
• Mount Newsletter - Mee 2026
• Quarterly Threat Insights - Q1 2026
• Wat den Stryker-Attack iwwer d'Sécherheet vu medizineschen Apparater verréit
• Richtlinnen a Sécherheetsmoossname fir déi sécher Notzung vun KI
• HSCC presentéiert Guide fir d'Transparenz vun Drëttubidder an der KI-Risiko- a Fournisseurskette