Dës Woch, Health-ISAC®'s Hacking Healthcare® beméit sech, Iech iwwer dat an der Cybersecurity and Infrastructure Security Agency (CISA) um Lafenden ze halen, nodeems d'Kongressfinanzéierung en 76 Deeg laange Shutdown ofgeschloss huet, deen déi wichteg Cyberagentur betraff huet.
Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)
PDF Versioun:
Text Versioun:
Wëllkomm zréck op Hacking Healthcare® !
Amerikas Hobby Übung 2026
Ier mer mam haitegen Artikel ufänken, stinn mir séier virun der siwenter jäerlecher Americas Hobby Exercise, a mir encouragéieren d'Membere vun Health-ISAC, sech unzemellen, fir deelzehuelen. D'Übung ass e ganzdeegleche Workshop an eng Übung mat de Membere vun Health-ISAC, den Agenturen vun der US-Regierung (USG) an anere wichtegen Infrastruktursektoren. D'Übung ass geduecht fir d'Bewosstsinn fir d'Problemer ze erhéijen, mat deenen de Gesondheetssecteur während an no engem grousse Virfall konfrontéiert ass, an fir dauerhaft Bezéiungen am Gesondheetssecteur an der Regierung opzebauen, fir d'Verständnis, d'Reaktioun an d'Erhuelungspläng an d'Aktivitéiten ze stäerken.
D'Hobby Exercise vun dësem Joer fënnt den 24. Juni zu Washington, D.C. statt. Membere kënnen hiert Interessi hei registréieren:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Fir déi, déi méi wësse wëllen, kann de Bericht vum leschte Joer hei fonnt ginn: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Bewäertung vun der CISA no enger verlängerter Shutdown
Den 30. Abrëll, no 76 Deeg Shutdown, huet de President Trump e Kompromëssgesetz vum Kongress ënnerschriwwen, fir den Department of Homeland Security (DHS) ze finanzéieren. Dës Finanzéierung huet et de CISA erméiglecht, nees voll operationell ze ginn. Dofir ass et elo eng gutt Zäit, fir ze evaluéieren, wou d'Agence am laang erwaarden (an technesch iwwerfällegen) definitiven Artikel vum Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) steet, a wat d'Secteure vun der kritescher Infrastruktur vun der nei agefouerter "CI Fortify"-Initiativ vum CISA halen sollen.
D'Ännerung am CIRCIA
D'Gesetz, dat 2022 gestëmmt gouf, huet als Haaptzil d'Berichterstattungsufuerderunge fir ofgedeckt Cyberincidenter a Léisegeldbezuelungen iwwer eng Rei vun ofgedeckten Entitéiten festzeleeën. D'Erwaardung ass, datt dës Rapporte der CISA hëllefen, do ze reagéieren, wou et néideg ass, wärend se de Politiker e méi kloert Bild vun der gesamter Bedrohungslandschaft an hiren Auswierkungen op ofgedeckt Entitéiten gëtt. D'Roll vun der CISA bei der Finaliséierung vu CIRCIA ëmfaasst d'Entwécklung vun enger definitiver Reegel, déi vill vun den techneschen Detailer vu CIRCIA präziséiert.
D'Formuléierung bannent CIRCIA huet d'CISA schlussendlech uginn, bis Oktober vum leschte Joer eng definitiv Reegel ze erstellen. Wéi d'CISA dës Frist verpasst huet, gouf spekuléiert, datt den neien Zildatum am Fréijoer 2026 kéint sinn, baséiert op Beweiser an der Unified Agenda of Regulatory and Deregulatory Actions vum Fréijoer 2025, déi drop hiweisen, datt se am Mee publizéiert kéint ginn. D'Skepsis iwwer dësen neien Zildatum ass gewuess, wéi d'CISA am Februar dëst Joer eng Notiz publizéiert huet, an där si seng Absicht ugekënnegt huet, am Mäerz an Abrëll eng Serie vu Gemengeversammlungen ofzehalen, fir méi Feedback vun den Akteuren ze sammelen an den "Ëmfang an d'Laascht" vun der CIRCIA ze "verfeineren".[i] Dës Ustrengung gouf dunn gestoppt, well de Regierungs-Shutdown all net-essentiell Operatiounen ënnerbrach huet.
Nodeems de Shutdown elo eriwwer ass, sinn d'Informatiounen, déi de Moment vum CISA op hirer CIRCIA Websäit verfügbar sinn[ii] weist drop hin, datt si nach ëmmer d'Intentioun hunn, dës Gemengenhaiser ze hunn, a si weisen op d'Zoumaache hin als "wahrscheinlech", wat zu "enger Verspéidung vun der Ausstellung vun der CIRCIA-Definitiver Reegel féiert".[iii]
Befestegt!
Obwuel de Shutdown eréischt viru kuerzem op en Enn gaangen ass, huet d'CISA eng nei Initiativ gestart fir d'Widderstandsfäegkeet vun de kriteschen Infrastrukturen am Land ze stäerken. De 5. Mee huet d'CISA eng Pressematdeelung publizéiert, an där si "CI Fortify" ugekënnegt huet.[iv] D'CISA beschreift d'Ustrengung als Richtlinn, "fir Entitéiten aus kritescher Infrastruktur (CI) an alle Secteuren ze hëllefen, sech op eng Kris oder e Konflikt virzebereeden, andeems se wichteg Déngschtleeschtungen weiderféieren, och wann hir Systemer attackéiert ginn", wärend "... hir Widderstandsfäegkeet gestäerkt gëtt an CI-Entitéiten an hire Partner hëllefen, eng Basis vun der Kontinuitéit fir kritesch Servicer während engem Cyberattack ze halen".[v]
Déi aktuell Websäit vun der Initiativ beliicht speziell d'Geforen, déi vun Akteuren aus den Nationalstaaten fir kritesch Infrastruktur duergestallt ginn, besonnesch am Kontext vun engem "méi breede geopolitesche Konflikt". D'Initiativ schéngt sech op "Isolatiouns-" a "Erhuelungs"-Fäegkeeten ze konzentréieren, als Mëttel fir "essentiell Operatiounen während engem geopolitesche Konflikt z'erhalen".[vi] Isolatioun bezitt sech op d'Fäegkeet, sech proaktiv vun Drëttpersounen ze trennen, wann néideg, an d'Fäegkeet ze erhalen, essentiell Servicer fir eng verlängert Zäit (Méint) ze liwweren. Recovery bezitt sech op d'Sécherung vun adäquater Dokumentatioun, Backups an d'Behandelung vun Ofhängegkeete vun der Kommunikatioun.
Et gëtt och en "Opruff zum Handeln fir Net-Betreiber", deen hëlleft ze identifizéieren, wéi Fournisseuren a Fournisseuren vun industrielle Automatiséierungskontrollsystemer, Managed Service Provider & Integratoren, Sécherheetsliwweranten, an Fräiwëlleger kann bei den Efforten hëllefen.
Et schéngt am Moment keng spezifesch Ziler, Zäitpläng, Finanzéierung oder nei Ressourcen am Zesummenhang mam CI Fortify ze ginn.
Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **
[i] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[v] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[x] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Zesummenhang Ressourcen & Neiegkeeten
- Rapport iwwer d'Geforelandschaft vum Gesondheetswiesen a Sozialhëllef
- Agentur-KI am Gesondheetswiesen ass eng riskant Propositioun
- Live@eXchange Dag 2 – Health-ISAC Sécherheetsanalyst fir Medizinprodukter
- Gesondheet-ISAC Hacking Gesondheetswiesen 6-3-2026
- Nei Schwachstelle fir d'Gesondheetsindustrie
- Monatlecht Newsletter - Juni 2026
- Wat et wierklech brauch fir eng sécher Gesondheetsversuergung
- Apparatinventar a PHI-Mapping wäerten déi schwéierst Käschten sinn, wann den neien HIPAA ofleeft.
- Verizon DBIR: Gesondheetswiesen schützt sech géint zouhuelend Social Engineering Attacken.
- Rapport iwwer de Status vum mënschleche Cyberrisiko