Šią savaitę Health-ISAC®„Hacking Healthcare“.® stengiasi jus informuoti apie tai, kas vyksta Kibernetinio saugumo ir infrastruktūros saugumo agentūroje (CISA) po to, kai Kongreso finansavimas nutraukė 76 dienų trukusį šios itin svarbios kibernetinės agentūros veiklos nutraukimą.
Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).
PDF versija:
Teksto versija:
Sveiki sugrįžę į „Hacking Healthcare“.® !
Amerikos hobio mankšta 2026 m.
Prieš pradedant skaityti šiandienos straipsnį, norime pranešti, kad artėja septintosios kasmetinės Amerikos mėgėjų pratybos (Americas Hobby Exercise), todėl raginame „Health-ISAC“ narius užregistruoti savo susidomėjimą jose dalyvauti. Tai visos dienos seminaras ir stalinis darbas su „Health-ISAC“ nariais, Jungtinių Valstijų vyriausybės (USG) agentūromis ir kitais ypatingos svarbos infrastruktūros sektoriais. Pratybos skirtos didinti informuotumą apie problemas, su kuriomis susiduria sveikatos priežiūros sektorius didelio incidento metu ir po jo, bei užmegzti ilgalaikius ryšius sveikatos priežiūros sektoriuje ir vyriausybėje, siekiant sustiprinti supratimą, reagavimo ir atkūrimo planus bei veiklą.
Šių metų pomėgių mankšta vyks birželio 24 d. Vašingtone, Kolumbijos apygardoje. Nariai gali užregistruoti savo susidomėjimą čia:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Tiems, kurie nori sužinoti daugiau, praėjusių metų ataskaitą galite rasti čia: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
CISA vertinimas po ilgo uždarymo
Balandžio 30 d., po 76 dienų veiklos sustabdymo, prezidentas Trumpas pasirašė kompromisinį Kongreso įstatymo projektą, skirtą Vidaus saugumo departamento (DHS) finansavimui. Šis finansavimas leido CISA pradėti atkurti visišką veiklos būseną. Todėl dabar pats laikas įvertinti, kokia yra agentūros padėtis įgyvendinant ilgai lauktą (ir techniškai pavėluotą) Kibernetinių incidentų ataskaitų teikimo kritinės infrastruktūros įstatymą (CIRCIA) ir ką kritinės infrastruktūros sektoriai turėtų daryti su naujai pristatyta CISA iniciatyva „CI Fortify“.
CIRCIA atnaujinimas
2022 m. priimto įstatymo pagrindinis tikslas buvo nustatyti ataskaitų teikimo reikalavimus apie kibernetinius incidentus ir išpirkos mokėjimus įvairiuose subjektuose. Tikimasi, kad šios ataskaitos padės CISA reaguoti prireikus ir kartu suteiks politikos formuotojams aiškesnį bendro grėsmių kraštovaizdžio ir jo poveikio subjektams vaizdą. CISA vaidmuo baigiant rengti CIRCIA apima galutinės taisyklės, kurioje paaiškinamos daugelis CIRCIA techninių detalių, parengimą.
Galiausiai CIRCIA formuluotė nurodė CISA parengti galutinę taisyklę iki praėjusių metų spalio mėn. Kai CISA praleido šį terminą, remiantis 2025 m. pavasario vieningoje reguliavimo ir dereguliavimo veiksmų darbotvarkėje pateiktais duomenimis, rodančiais, kad ji galėtų būti paskelbta gegužės mėnesį, buvo spėliojama, kad nauja tikslinė data gali būti 2026 m. pavasaris. Skepticizmas dėl šios naujos tikslinės datos sustiprėjo, kai CISA šių metų vasarį paskelbė pranešimą, kuriame pranešė apie savo ketinimą kovo ir balandžio mėnesiais surengti keletą viešųjų susirinkimų, kad surinktų daugiau suinteresuotųjų šalių atsiliepimų ir „patikslintų“ CIRCIA „apimtį ir naštą“.[I] Šios pastangos buvo sustabdytos, nes vyriausybės uždarymas sustabdė visas nebūtinas operacijas.
Pasibaigus karantino laikotarpiui, informacija, šiuo metu prieinama CISA svetainėje CIRCIA.[Ii] nurodo, kad jie vis dar ketina turėti šias rotušes, ir nurodo, kad uždarymas yra „tikėtina“, dėl kurio „CIRCIA galutinės taisyklės išdavimas bus atidėtas“.[III]
Sustiprinkite!
Nors karantinas baigėsi tik neseniai, CISA pradėjo naują iniciatyvą, skirtą šalies kritinės infrastruktūros objektų atsparumui didinti. Gegužės 5 d. CISA paskelbė pranešimą spaudai, kuriame pristatoma „CI Fortify“.[IV] CISA šias pastangas apibūdina kaip gaires, „skirtas padėti ypatingos svarbos infrastruktūros (YI) subjektams visuose sektoriuose pasiruošti veikti krizės ar konflikto metu, tęsiant gyvybiškai svarbių paslaugų teikimą net ir tada, kai jų sistemos yra atakuojamos“, kartu „...stiprinant atsparumą ir padedant YI subjektams bei jų partneriams išlaikyti ypatingos svarbos paslaugų tęstinumo bazę kibernetinės atakos metu“.[V]
Dabartiniame iniciatyvos tinklalapyje konkrečiai pabrėžiamos grėsmės, kurias ypatingos svarbos infrastruktūrai kelia nacionalinės valstybės, ypač „platesnio geopolitinio konflikto“ kontekste. Atrodo, kad iniciatyva daugiausia dėmesio skiria „izoliacijos“ ir „atsigavimo“ pajėgumams kaip priemonei „išlaikyti esmines operacijas geopolitinio konflikto metu“.[Vi] Izoliacija reiškia gebėjimą prireikus aktyviai atsijungti nuo trečiųjų šalių ir išlaikyti galimybę teikti esmines paslaugas ilgesnį laiką (mėnesius). Atkūrimas reiškia tinkamos dokumentacijos, atsarginių kopijų užtikrinimą ir ryšio priklausomybių sprendimą.
Taip pat yra „raginimas veikti ne operatoriams“, kuris padeda nustatyti, kaip Pramoninės automatikos valdymo sistemų pardavėjai ir tiekėjai, Valdomų paslaugų teikėjai ir integratoriai, Apsaugos paslaugų teikėjaiir Savanoriai gali padėti pastangose.
Šiuo metu, regis, nėra jokių konkrečių tikslų, terminų, finansavimo ar naujų išteklių, susijusių su „CI Fortify“.
Veiksmas ir analizė
**Su Health-ISAC naryste**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[III] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[IV] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[VIII] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Susiję šaltiniai ir naujienos
- Sveikatos priežiūros ir socialinės paramos grėsmių kraštovaizdžio ataskaita
- Agentinis dirbtinis intelektas sveikatos priežiūros srityje yra rizikingas pasiūlymas
- „Live@eXchange“ 2 diena – „Health-ISAC“ medicinos prietaisų saugumo analitikas
- Health-ISAC Hacking Healthcare 6-3-2026
- Nauji pažeidžiamumai, nukreipti į sveikatos priežiūros pramonę
- Mėnesinis naujienlaiškis – 2026 m. birželio mėn
- Ko iš tikrųjų reikia norint užtikrinti saugią sveikatos priežiūrą
- Įrenginių inventorius ir PHI žemėlapių sudarymas bus didžiausi iššūkiai, kai bus panaikintas naujasis HIPAA
- „Verizon DBIR“: sveikatos priežiūros sektorius atremia padažnėjusias socialinės inžinerijos atakas
- Žmonių kibernetinės rizikos ataskaita