ອາທິດນີ້, Health-ISAC®'s Hacking Healthcare® ພະຍາຍາມນຳທ່ານໃຫ້ຮູ້ກ່ຽວກັບສິ່ງທີ່ເກີດຂຶ້ນຢູ່ທີ່ອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະ ພື້ນຖານໂຄງລ່າງ (CISA) ຫຼັງຈາກການສະໜອງທຶນຈາກລັດຖະສະພາໄດ້ສິ້ນສຸດການປິດລະບົບເປັນເວລາ 76 ວັນທີ່ສົ່ງຜົນກະທົບຕໍ່ອົງການໄຊເບີທີ່ສຳຄັນດັ່ງກ່າວ.
ໃນຖານະເປັນການເຕືອນ, ນີ້ແມ່ນສະບັບສາທາລະນະຂອງ blog Hacking Healthcare. ສໍາລັບການວິເຄາະແລະຄວາມຄິດເຫັນໃນຄວາມເລິກເພີ່ມເຕີມ, ກາຍເປັນສະມາຊິກຂອງ H-ISAC ແລະໄດ້ຮັບສະບັບ TLP Amber ຂອງ blog ນີ້ (ມີຢູ່ໃນສະມາຊິກ Portal.)
ສະບັບ PDF:
ສະບັບຂໍ້ຄວາມ:
ຍິນດີຕ້ອນຮັບກັບຄືນໄປບ່ອນ Hacking Healthcare® !
ການຝຶກຊ້ອມງານອະດິເລກຂອງອາເມລິກາ 2026
ກ່ອນທີ່ພວກເຮົາຈະເຂົ້າສູ່ບົດຄວາມໃນມື້ນີ້, ພວກເຮົາກຳລັງໃກ້ຈະຮອດການຝຶກຊ້ອມປະຈຳປີຄັ້ງທີເຈັດຂອງ Americas Hobby Exercise, ແລະ ພວກເຮົາຂໍແນະນຳໃຫ້ສະມາຊິກ Health-ISAC ພິຈາລະນາລົງທະບຽນຄວາມສົນໃຈຂອງເຂົາເຈົ້າເພື່ອເຂົ້າຮ່ວມ. ການຝຶກຊ້ອມດັ່ງກ່າວແມ່ນກອງປະຊຸມຕະຫຼອດມື້ ແລະ ການຝຶກຊ້ອມແບບໂຕະກັບສະມາຊິກ Health-ISAC, ອົງການລັດຖະບານສະຫະລັດອາເມລິກາ (USG), ແລະ ຂະແໜງການພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນອື່ນໆ. ການຝຶກຊ້ອມດັ່ງກ່າວຖືກອອກແບບມາເພື່ອເພີ່ມຄວາມຮັບຮູ້ກ່ຽວກັບບັນຫາຕ່າງໆທີ່ຂະແໜງການດູແລສຸຂະພາບປະເຊີນໃນລະຫວ່າງ ແລະ ຫຼັງຈາກເຫດການໃຫຍ່ ແລະ ເພື່ອສ້າງສາຍພົວພັນທີ່ຍືນຍົງພາຍໃນ ແລະ ທົ່ວຂະແໜງການສາທາລະນະສຸກ ແລະ ລັດຖະບານເພື່ອເສີມສ້າງຄວາມເຂົ້າໃຈ, ການຕອບສະໜອງ, ແລະ ແຜນການ ແລະ ກິດຈະກຳການຟື້ນຟູ.
ການຝຶກຊ້ອມ Hobby ປີນີ້ຈະຖືກຈັດຂຶ້ນໃນວັນທີ 24 ມິຖຸນາ ທີ່ນະຄອນຫຼວງວໍຊິງຕັນ ດີຊີ. ສະມາຊິກສາມາດລົງທະບຽນຄວາມສົນໃຈຂອງເຂົາເຈົ້າໄດ້ທີ່ນີ້:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
ສຳລັບຜູ້ທີ່ສົນໃຈຢາກຮຽນຮູ້ເພີ່ມເຕີມ, ບົດລາຍງານຂອງປີກາຍສາມາດພົບໄດ້ທີ່ນີ້: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
ການປະເມີນ CISA ຫຼັງຈາກການປິດລະບົບເປັນເວລາດົນນານ
ໃນວັນທີ 30 ເມສາ, ຫຼັງຈາກປິດກິດຈະການມາເປັນເວລາ 76 ມື້, ປະທານາທິບໍດີ Trump ໄດ້ລົງນາມໃນຮ່າງກົດໝາຍປະນີປະນອມຂອງລັດຖະສະພາເພື່ອສະໜອງທຶນໃຫ້ແກ່ກະຊວງຄວາມໝັ້ນຄົງພາຍໃນ (DHS). ທຶນນີ້ໄດ້ອະນຸຍາດໃຫ້ CISA ເລີ່ມຕົ້ນກັບຄືນສູ່ສະຖານະພາບການດຳເນີນງານຢ່າງເຕັມທີ່. ດັ່ງນັ້ນ, ດຽວນີ້ເປັນເວລາທີ່ດີທີ່ຈະປະເມີນວ່າອົງການດັ່ງກ່າວຢູ່ໃນກົດລະບຽບສຸດທ້າຍຂອງກົດໝາຍວ່າດ້ວຍການລາຍງານເຫດການທາງໄຊເບີສຳລັບໂຄງສ້າງພື້ນຖານທີ່ສຳຄັນ (CIRCIA) ທີ່ລໍຄອຍມາດົນນານ (ແລະຊັກຊ້າທາງດ້ານເຕັກນິກ), ແລະສິ່ງທີ່ຂະແໜງໂຄງສ້າງພື້ນຖານທີ່ສຳຄັນຄວນເຮັດຕໍ່ກັບໂຄງການ "CI Fortify" ທີ່ CISA ນຳສະເໜີໃໝ່.
CIRCIA ອັບເດດ
ກົດໝາຍສະບັບນີ້ໄດ້ຮັບການຮັບຮອງໃນປີ 2022, ຈຸດສຸມຫຼັກຂອງກົດໝາຍແມ່ນເພື່ອສ້າງຂໍ້ກຳນົດການລາຍງານສຳລັບເຫດການທາງໄຊເບີທີ່ກວມເອົາ ແລະ ການຈ່າຍຄ່າໄຖ່ໃນຫຼາຍໆໜ່ວຍງານທີ່ກວມເອົາ. ຄວາມຄາດຫວັງແມ່ນວ່າບົດລາຍງານເຫຼົ່ານີ້ຈະຊ່ວຍໃຫ້ CISA ຕອບສະໜອງຕາມຄວາມຕ້ອງການ ໃນຂະນະທີ່ໃຫ້ຜູ້ກຳນົດນະໂຍບາຍມີຮູບພາບທີ່ຊັດເຈນກວ່າກ່ຽວກັບພູມສັນຖານໄພຂົ່ມຂູ່ໂດຍລວມ ແລະ ຜົນກະທົບຂອງມັນຕໍ່ໜ່ວຍງານທີ່ກວມເອົາ. ບົດບາດຂອງ CISA ໃນການສຳເລັດ CIRCIA ລວມມີການພັດທະນາກົດລະບຽບສຸດທ້າຍທີ່ເຮັດໃຫ້ລາຍລະອຽດດ້ານວິຊາການຫຼາຍຢ່າງຂອງ CIRCIA ຊັດເຈນຂຶ້ນ.
ໃນທີ່ສຸດ, ພາສາພາຍໃນ CIRCIA ໄດ້ສັ່ງໃຫ້ CISA ສ້າງກົດລະບຽບສຸດທ້າຍພາຍໃນເດືອນຕຸລາຂອງປີກາຍນີ້. ເມື່ອ CISA ພາດເສັ້ນຕາຍນີ້, ມັນໄດ້ຖືກຄາດຄະເນວ່າວັນທີເປົ້າໝາຍໃໝ່ອາດຈະຢູ່ໃນລະດູໃບໄມ້ປົ່ງປີ 2026, ໂດຍອີງໃສ່ຫຼັກຖານໃນວາລະລວມຂອງການປະຕິບັດດ້ານກົດລະບຽບ ແລະ ການຍົກເລີກກົດລະບຽບໃນລະດູໃບໄມ້ປົ່ງປີ 2025 ທີ່ຊີ້ໃຫ້ເຫັນວ່າມັນອາດຈະຖືກເຜີຍແຜ່ໃນເດືອນພຶດສະພາ. ຄວາມສົງໄສກ່ຽວກັບວັນທີເປົ້າໝາຍໃໝ່ນີ້ໄດ້ເພີ່ມຂຶ້ນເມື່ອ CISA ໄດ້ເຜີຍແຜ່ແຈ້ງການໃນເດືອນກຸມພາຂອງປີນີ້ໂດຍປະກາດຄວາມຕັ້ງໃຈທີ່ຈະຈັດກອງປະຊຸມໃຫຍ່ໃນເດືອນມີນາ ແລະ ເມສາເພື່ອລວບລວມຄຳຄິດເຫັນຂອງຜູ້ມີສ່ວນຮ່ວມເພີ່ມເຕີມເພື່ອ "ປັບປຸງ" "ຂອບເຂດ ແລະ ພາລະ" ຂອງ CIRCIA.[i] ຄວາມພະຍາຍາມດັ່ງກ່າວຫຼັງຈາກນັ້ນກໍ່ຖືກຢຸດຊະງັກລົງ ຍ້ອນວ່າການປິດລັດຖະບານໄດ້ຢຸດການດຳເນີນງານທີ່ບໍ່ຈຳເປັນທັງໝົດໄວ້ຊົ່ວຄາວ.
ດ້ວຍການປິດຕົວລົງແລ້ວ, ຂໍ້ມູນທີ່ມີຢູ່ໃນປະຈຸບັນຈາກ CISA ໃນໜ້າເວັບ CIRCIA ຂອງພວກເຂົາ[ii] ຊີ້ບອກວ່າພວກເຂົາຍັງມີຄວາມຕັ້ງໃຈທີ່ຈະມີຫໍປະຊຸມເມືອງເຫຼົ່ານີ້, ແລະພວກເຂົາຊີ້ໃຫ້ເຫັນວ່າການປິດເມືອງນີ້ "ເປັນໄປໄດ້" ເຊິ່ງສົ່ງຜົນໃຫ້ "ມີການຊັກຊ້າໃນການອອກກົດລະບຽບສຸດທ້າຍຂອງ CIRCIA."[iii]
ເສີມກຳລັງ!
ເຖິງວ່າການປິດກິດຈະການທີ່ຫາກໍ່ສິ້ນສຸດລົງເມື່ອບໍ່ດົນມານີ້, CISA ໄດ້ເປີດຕົວໂຄງການໃໝ່ເພື່ອສ້າງຄວາມຢືດຢຸ່ນໃນບັນດາໜ່ວຍງານພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນຂອງປະເທດ. ໃນວັນທີ 5 ພຶດສະພາ, CISA ໄດ້ເຜີຍແຜ່ຂ່າວປະກາດ “CI Fortify.”[iv] CISA ໄດ້ອະທິບາຍເຖິງຄວາມພະຍາຍາມດັ່ງກ່າວວ່າເປັນການຊີ້ນຳ “ເພື່ອຊ່ວຍໃຫ້ໜ່ວຍງານພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ (CI) ໃນທຸກຂະແໜງການກຽມພ້ອມທີ່ຈະດຳເນີນງານຜ່ານວິກິດການ ຫຼື ຂໍ້ຂັດແຍ່ງ, ສືບຕໍ່ການໃຫ້ບໍລິການທີ່ສຳຄັນເຖິງແມ່ນວ່າລະບົບຂອງພວກເຂົາຈະຖືກໂຈມຕີ,” ໃນຂະນະທີ່ “…ເສີມສ້າງຄວາມຢືດຢຸ່ນ ແລະ ຊ່ວຍເຫຼືອໜ່ວຍງານ CI ແລະ ຄູ່ຮ່ວມງານຂອງພວກເຂົາຮັກສາພື້ນຖານຂອງຄວາມຕໍ່ເນື່ອງສຳລັບການບໍລິການທີ່ສຳຄັນໃນລະຫວ່າງການໂຈມຕີທາງໄຊເບີ.”[v]
ໜ້າເວັບປັດຈຸບັນສຳລັບໂຄງການດັ່ງກ່າວໄດ້ເນັ້ນໃຫ້ເຫັນໂດຍສະເພາະກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ເກີດຈາກຜູ້ກະທຳລະຫວ່າງລັດຊາດຕໍ່ພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ, ໂດຍສະເພາະໃນສະພາບການຂອງ "ຂໍ້ຂັດແຍ່ງທາງພູມິສາດການເມືອງທີ່ກວ້າງຂວາງ". ໂຄງການດັ່ງກ່າວເບິ່ງຄືວ່າຈະສຸມໃສ່ຄວາມສາມາດ "ການໂດດດ່ຽວ" ແລະ "ການຟື້ນຟູ" ເປັນວິທີການ "ຮັກສາການດຳເນີນງານທີ່ສຳຄັນໃນລະຫວ່າງການຂັດແຍ່ງທາງພູມິສາດການເມືອງ."[vi] ການໂດດດ່ຽວໝາຍເຖິງຄວາມສາມາດໃນການຕັດການເຊື່ອມຕໍ່ຈາກພາກສ່ວນທີສາມໄດ້ຢ່າງມີປະສິດທິພາບຕາມຄວາມຕ້ອງການ ແລະ ຮັກສາຄວາມສາມາດໃນການໃຫ້ບໍລິການທີ່ຈຳເປັນເປັນໄລຍະເວລາທີ່ຍາວນານ (ເດືອນ). ການຟື້ນຟູຄືນໝາຍເຖິງການຮັບປະກັນເອກະສານ, ການສຳຮອງຂໍ້ມູນທີ່ພຽງພໍ ແລະ ການແກ້ໄຂການເພິ່ງພາການສື່ສານ.
ນອກນັ້ນຍັງມີ “ການຮຽກຮ້ອງໃຫ້ມີການປະຕິບັດສຳລັບຜູ້ທີ່ບໍ່ແມ່ນຜູ້ປະກອບການ” ທີ່ຊ່ວຍໃຫ້ລະບຸວິທີການ ຜູ້ຂາຍ ແລະ ຜູ້ສະໜອງລະບົບຄວບຄຸມອັດຕະໂນມັດອຸດສາຫະກຳ, ຜູ້ໃຫ້ບໍລິການ ແລະ ຜູ້ປະສົມປະສານທີ່ມີການຄຸ້ມຄອງ, ຜູ້ຂາຍຄວາມປອດໄພ, ແລະ ອາສາສະຫມັກ ສາມາດຊ່ວຍໃນຄວາມພະຍາຍາມ.
ເບິ່ງຄືວ່າຍັງບໍ່ມີຈຸດປະສົງສະເພາະ, ໄລຍະເວລາ, ທຶນຮອນ ຫຼື ຊັບພະຍາກອນໃໝ່ທີ່ກ່ຽວຂ້ອງກັບ CI Fortify ໃນເວລານີ້.
ການປະຕິບັດ & ການວິເຄາະ
** ລວມກັບສະມາຊິກ Health-ISAC **
[i] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[v] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ
- ບົດລາຍງານກ່ຽວກັບໄພຂົ່ມຂູ່ດ້ານການດູແລສຸຂະພາບ ແລະ ການຊ່ວຍເຫຼືອທາງສັງຄົມ
- ປັນຍາປະດິດແບບຕົວແທນໃນການດູແລສຸຂະພາບແມ່ນຂໍ້ສະເໜີທີ່ມີຄວາມສ່ຽງ
- Live@eXchange ມື້ທີ 2 – ນັກວິເຄາະຄວາມປອດໄພຂອງອຸປະກອນການແພດ Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- ຄວາມສ່ຽງໃໝ່ທີ່ແນໃສ່ອຸດສາຫະກຳດ້ານການດູແລສຸຂະພາບ
- ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ເດືອນມິຖຸນາ 2026
- ສິ່ງທີ່ຕ້ອງໃຊ້ແທ້ໆເພື່ອຮັບປະກັນການດູແລສຸຂະພາບ
- ການເກັບມ້ຽນອຸປະກອນ ແລະ ການສ້າງແຜນທີ່ PHI ຈະເປັນການຍົກລະດັບທີ່ໜັກໜ່ວງທີ່ສຸດເມື່ອ HIPAA ໃໝ່ຫຼຸດລົງ
- Verizon DBIR: ການດູແລສຸຂະພາບປ້ອງກັນການໂຈມຕີດ້ານວິສະວະກຳສັງຄົມທີ່ເພີ່ມຂຶ້ນ
- ບົດລາຍງານສະພາບຄວາມສ່ຽງທາງໄຊເບີຂອງມະນຸດ