Pereiti į pagrindinį turinį

Health-ISAC Hacking Healthcare 4-14-2026

Šią savaitę Health-ISAC®„Hacking Healthcare“.® Nagrinėjamas naujai paskelbtas prezidento biudžetas ir pridedami Kongreso biudžeto pagrindimo dokumentai, kuriuos pateikė Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) ir Sveikatos ir žmogiškųjų paslaugų departamentas (HHS). Paaiškiname, kas yra šie dokumentai, išnagrinėjame atitinkamus kiekvieno iš jų sveikatos sektoriaus kibernetinio saugumo aspektus ir pateikiame kontekstą, kaip juos geriausiai interpretuoti.

Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).

 

PDF versija:

 

Teksto versija:

Sveiki sugrįžę į „Hacking Healthcare“.® !

Ką Trumpo administracijos 2027 fiskalinių metų federalinio biudžeto prašymas gali reikšti sveikatos sektoriaus kibernetiniam saugumui

Praėjusią savaitę Trumpo administracija paskelbė prezidento 2027 fiskalinių metų (FY27) biudžetą, o federaliniai departamentai ir agentūros paskelbė susijusius Kongreso biudžeto pagrindimus. Nors šie dokumentai nėra teisiškai privalomi ir nenustato federalinio biudžeto, jie atlieka svarbų vaidmenį asignavimų paskirstymo procese ir rodo Trumpo administracijos politikos prioritetus bei ketinimus.

 

Koks yra Prezidento biudžetas?

Paprastai prezidento biudžetas yra dokumentas, pateikiamas Kongresui metų pradžioje, kuriame pateikiama aukšto lygio prezidento politikos tikslų apžvalga, programų, kurioms reikia teikti pirmenybę siekiant šių politikos tikslų, pasirinkimas ir biudžetas, kurį administracija nustatė kaip reikalingą šiems tikslams įgyvendinti. Trumpas savo naują 92 puslapių 27 finansinių metų biudžetą paskelbė balandžio 3 d.

 

Kas yra Kongreso biudžeto pagrindimas?

Kongreso biudžeto pagrindimai yra federalinių departamentų ir agentūrų parengti dokumentai, kuriais patvirtinamas arba „pagrindžiamas“ prezidento biudžeto prašymas jų organizacijai. Šiuose dokumentuose suskirstyta, kiek pinigų organizacija nori, kam ji planuoja juos išleisti, kodėl ši veikla yra svarbi ir kokių rezultatų ar pasekmių ji tikisi. Tada Kongresas naudoja šį dokumentą prašymui peržiūrėti ir suabejoti, palyginti jį su ankstesnėmis išlaidomis ir nuspręsti, ar patvirtinti arba pakeisti finansavimą.

Ką sako 27 finansinių metų prezidento biudžetas?

Prezidento biudžeto, kuris skaitomas kaip žinutė Kongresui, įžangą parašė Valdymo ir biudžeto biuro (OMB) direktorius Russellas Voughtas. Įžangoje pažymima, kad „2027 m. biudžetas grindžiamas prezidento vizija, toliau ribojant ne gynybos išlaidas ir reformuojant federalinę vyriausybę“.[I] Jis tęsia teigdamas, kad „biudžete siūlomas 10 procentų sumažinimas, palyginti su 2026 m. ne gynybos lygiu“, prieš pabrėždamas, kiek daug biudžeto skiriama nacionalinio saugumo problemoms.

 

Po atidarymo pateikiami aukšto lygio departamentų ir agentūrų suskirstymai. Du svarbiausi „Health-ISAC“ nariams yra Vidaus saugumo departamentas (DHS) dėl jo CISA skyriaus ir HHS. Šie skyriai apima:

  • KISA– Prezidento biudžete numatyta sumažinti CISA biudžetą 707 mln. dolerių. Šio skyriaus formuluotė ir toliau atspindi Trumpo administracijos norą pertvarkyti ir perorientuoti CISA misiją bei organizaciją į federalinę tinklų gynybą ir ypatingos svarbos infrastruktūros apsaugą bei atsparumą. Didžioji šio skyriaus formuluotės dalis, regis, buvo nukopijuota tiesiai iš praėjusių metų versijos, ir joje išjuokiamas misijos plitimas, besidubliuojančios programos ir agentūros politizavimas.[Ii] [III]
  • HHS– Siūlomame HHS biudžete „prašoma 111.1 mlrd. JAV dolerių diskrecinių biudžeto įgaliojimų... 15.8 mlrd. JAV dolerių arba 12.5 proc. mažiau nei 2026 m. priimtas lygis“.[IV] Šiame skyriuje propaguojamas svarbiausias politikos prioritetas yra „Make America Healthy Again“ (MAHA). Tačiau aktualiausias „Health-ISAC“ nariams greičiausiai yra siūlomas 356 mln. USD biudžeto sumažinimas Strateginio pasirengimo ir reagavimo administracijai (ASPR). Didžioji šio sumažinimo dalis aiškinama kaip atsakas į ASPR grįžimą prie pagrindinių pareigų ir atsisakymą išplėstinės atsakomybės, susijusios su atsaku į COVID-19.

Nors siūlomi pagrindiniai HHS ir CISA biudžetų sumažinimai atrodo šiek tiek nerimą keliantys, prezidento biudžetas yra strateginis ir aukšto lygio. Norint suprasti, kaip siūlomi biudžeto sumažinimai gali paveikti atitinkamas kibernetinio saugumo ir atsparumo programas, pateikiama išsami informacija apie departamentų kongreso pagrindimus.

Ką sako HHS ir CISA Kongreso biudžeto pagrindimai?

Norint aiškiau suprasti, kaip prezidento biudžetas būtų įgyvendinamas, daug daugiau informacijos pateikiama Kongreso biudžeto pagrindimuose, skirtuose HHS ir CISA.

  • KISA– 279 puslapių CISA Kongreso biudžeto pagrindime pateikiamas išsamus siūlomų 700 mln. dolerių biudžeto mažinimo lėšų suskirstymas. Tarp svarbesnių politikos ir biudžeto punktų yra šie:
    • Naujas darbuotojų bazinis skaičius – 2 865 darbuotojai. Tai mažiau nei 3 732 darbuotojai Bideno administracijos pabaigoje ir reiškia, kad iš Kibernetinio saugumo skyriaus prarandama 206 pareigybės, iš Integruotų operacijų skyriaus – 225 pareigybės ir iš esmės visas Suinteresuotųjų šalių įtraukimo skyrius. Darbuotojų skaičiaus mažinimas sudaro maždaug ~360.5 mln. USD biudžeto sumažinimo.
    • 5 mln. dolerių daugiau lėšų analizei ir planavimui, siekiant paremti Nacionalinio rizikos registro kūrimą. Registras padės toliau nustatyti riziką nacionalinei infrastruktūrai ir sistemoms, parengti atrinktus rizikos scenarijus ir vertinimus bei pateikti atrinktas rizikas ataskaitoje, kurioje bus pateiktas vaizdinis vaizdas, leidžiantis palyginti riziką viena kitos atžvilgiu, pasekmes ir tikimybę arba patikimumą. Ši veikla buvo numatyta ankstesniame prezidento Trumpo vykdomajame įsakyme. Efektyvumo siekimas pasitelkiant valstybės ir vietos lygmens pasirengimą.
    • Jungtinės kibernetinės gynybos bendradarbiavimo (JCDC) programos biudžetas sumažintas 9.8 mln. USD.
    • Prioritetas CISA kibernetinio saugumo valstybinių koordinatorių pareigybių užpildymui ir finansavimui. Jie veiktų kaip federaliniu lygmeniu paskirti valstijų kibernetinio saugumo palaikymo darbuotojai, padedantys stiprinti vietos gynybą, vadovaujantys koordinuotam reagavimui ir remiantys atkūrimo pastangas didėjant kibernetinėms grėsmėms.
    • Nedidelis finansavimo ir personalo padidinimas, siekiant išplėsti ryšių palaikymo paramą ne CISA SRMA sektoriuose, įskaitant 8 naujas sektoriaus rizikos valdymo ryšių palaikymo pareigybes sektoriuose, kuriuose CISA nėra sektoriaus rizikos valdymo agentūra (SRMA).
    • Aiškus prioritetų teikimas pastangoms kovoti su Kinijos Liaudies Respublikos keliamomis grėsmėmis vyriausybei ir ypatingos svarbos infrastruktūrai. Tai apima dalijimąsi informacija.
  • HHS: ASPR– 62 puslapių ASPR kongreso biudžeto pagrindime nurodoma, kad pradinės išlaidos sumažinamos maždaug 355 mln. USD, o likusio biudžeto dalis papildomai perkeliama. Sveikatos priežiūros parengties ir atkūrimo programai skiriamos lėšos smarkiai sumažintos nuo maždaug 305 mln. USD iki beveik 30 mln. USD, o tai, regis, paveiks Ligoninių pasirengimo programos (HPP) bendradarbiavimo susitarimus, Regioninę nelaimių sveikatos priežiūros sistemos bendradarbiavimo susitarimą (RDHRS), Traumų priežiūros veiklą, Sveikatos priežiūros parengties ir atkūrimo skatinimo veiklą ir operacijas, Bendruomenės padarinių mažinimą ir atkūrimą bei Techninių išteklių, pagalbos centro ir informacijos mainų (TRACIE) programą. Tačiau dokumente nurodoma, kad kibernetinio saugumo ir infrastruktūros apsaugos (CIP) biudžetas siūlomas nekeisti, palyginti su ankstesniais dvejais finansiniais metais.[V] Dokumente toliau atkreipiamas dėmesys į beveik 2,000 kibernetinio saugumo incidentų, kuriuos CIP išnagrinėjo nuo 2024 m. pabaigos iki 2025 m. pabaigos, ir išgirstas naujas modulis, įtrauktas į jų rizikos identifikavimo ir vietos kritiškumo (RISC) įrankių rinkinį, kuris bus išleistas 2026 m. ir atitinka NIST CSF 2.0 bei sveikatos priežiūros ir visuomenės sveikatos sektoriaus kibernetinio saugumo našumo tikslus (CPG).
  • HHS: Sekretoriaus biuras– 190 puslapių Kongreso biudžeto, skirto sekretoriaus biurui, pagrindime yra keletas siūlomų departamentų reorganizacijų.[Vi] Dokumente teigiama, kad Pilietinių teisių biuras (OCR), Medicare posėdžių ir apeliacijų biuras, Departamentinė apeliacijų taryba, Žmonių tyrimų apsaugos biuras, Gyvūnų tyrimų apsaugos biuras ir Mokslinių tyrimų sąžiningumo biuras bus sujungti į Pilietinių teisių ir apeliacijų padėjėjo sekretoriaus biurą (ASCRA). Ši restruktūrizacija atrodo panaši į praėjusių metų kovo mėnesio pasiūlymą, pagal kurį kai kurie iš šių biurų buvo priskirti naujam vykdymo užtikrinimo sekretoriaus padėjėjui.[Vii]

    Toliau dokumente aprašoma, kaip ASCRA „vykdys teisės aktų laikymąsi sveikatos ir žmonių paslaugų srityje, vykdydama teisės aktų vykdymą ir priimdama sprendimus“ ir kaip „siūlomas konsolidavimas yra skirtas supaprastinti priežiūrą, pagerinti teisės aktų vykdymą ir sprendimų koordinavimą, teikti švietimą ir konsultacijas atitinkamoms teisinėms institucijoms ir sustiprinti HHS gebėjimą vykdyti savo teisinius įsipareigojimus“.[VIII]

    2027 finansinių metų prezidento ASCRA biudžeto prašymas yra kiek didesnis nei 241 mln. USD, o dokumente tai apibūdinama kaip beveik 5 mln. USD daugiau, palyginti su 2026 finansinių metų numatytu lygiu. Be to, į bendrą sumą „įskaičiuota 10 000 000 USD civilinių piniginių susitarimų finansavimo prognozė, kurią Pilietinių teisių biuras panaudos HIPAA vykdymo užtikrinimo pastangoms skatinti“.[IX]

  • HHS: FDA– 91 puslapio Maisto ir vaistų administracijos (FDA) Kongreso biudžeto pagrindime visiškai nėra aiškiai paminėtas kibernetinis saugumas.[X] Tačiau jame yra Prietaisų ir radiologinės sveikatos skyrius, kuris taip pat apima Prietaisų ir radiologinės sveikatos centrą (CDRH). Šiame skyriuje pabrėžiamas nedidelis Prietaisų ir radiologinės sveikatos biudžeto padidėjimas nuo šiek tiek daugiau nei 26 finansiniais metais numatytos maždaug 913 mln. USD sumos iki šiek tiek daugiau nei 1 mlrd. USD. FDA šį padidinimą pagrindžia teigdama, kad ji „yra lygiai taip pat įsipareigojusi anksčiau nustatyti ir pašalinti saugos riziką, kad apsaugotų pacientus nuo žalos ir užtikrintų, jog agentūra nuolat išliktų pirmoji tarp pasaulio reguliavimo agentūrų, nustatančių su medicinos prietaisais susijusius saugos signalus ir reaguojančių į juos“.[Xi]

 

Veiksmas ir analizė
**Su Health-ISAC naryste**

 

[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[III]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

[VIII] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[IX] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[X] https://www.fda.gov/media/191778/download?attachment

[Xi] https://www.fda.gov/media/191778/download?attachment

[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[Xiv]:https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

„Health-ISAC“ atkreipia dėmesį į kibernetinio atsparumo ir reagavimo į incidentus spragas…
Mitai ir panašūs dirbtinio intelekto įrankiai kelia sveikatos priežiūros kibernetinės saugos riziką